ISA建議美國政府重新檢討網路安全經濟

由產業組成的網路安全聯盟（The Internet Security Alliance，ISA）於本周發表研究報告，強調美國政府必須重新檢查網路安全經濟，並對業者祭出鼓勵措施以保障網路安全。

ISA提出網路安全社會契約概念，認為網路安全並非只是單純的技術問題，它是一個企業級的風險管理問題。因此，政府的主要角色應要去鼓勵可有效改善網路安全的相關標準、技術與作法的相關投資。

ISA指出，在網路世界，政府無法獨自行動，而是需要私人企業的合作與投資。企業有些投資是為了本身的安全需求，但必須延伸其投資以服務更廣大的群眾。

ISA認為，網路每天都會遭受數十萬次的攻擊，市場已發展許多方法來防禦，並有許多研究報告提出可用來防範攻擊的相關標準、作法及技術，包括專家跟政府代表皆認為已有能力阻擋多數的攻擊事件，但關鍵在於施行。

PricewaterhouseCoopers的研究顯示，採用最佳實作的企業在網路攻擊中的系統停擺時間及財政損失為零。Verizon去年資料外洩調查顯示，曾遭遇資料外洩的企業中有87%表示若採用正常的安全控制就能避免該意外。今年美國國家安全局也曾估計有8成的網路攻擊只要透過現有的標準及作法就可避免。

ISA認為美國政府應該要比照對電話及電力等公用事業所採行的實質市場鼓勵措施來對待網路安全，並針對美國政府的角色提出9項建議：包括制定網路安全法案（Cyber Safety Act）；沿用911以後通過的SAFETY Act將針對實體安全技術所提供的行銷及保險福利延伸到網路世界；提供政府金援，針對符合政府所規定的標準或作法的安全投資提供貸款或資金。

降低相關規定的複雜度；對於遵循網路安全標準及規定的業者祭出稅賦獎勵；贊助網路安全研發基金；降低具有良好表現的業者所應負擔的責任；打造全國獎項以鼓勵網路安全相關的傑出產品或企業；以及推動網路保險等。（編譯/陳曉莉）