企业应对黑客攻击从MBA抓起

责任编辑：editor005

2017-04-28 12:02:25

摘自：FT中文网

当努诺•塞巴斯蒂昂(Nuno Sebastião)就读伦敦商学院(LBS) MBA课程时，他的目光超越了咨询和投行等传统职业。实际上，他决定对抗黑客。

企业应对黑客攻击从MBA抓起-E安全

这并非出于纯粹的意识形态原因。他在前雇主欧洲航天局(European Space Agency)那里目睹过针对电脑网络的黑客攻击，他的MBA培训让他得以发现一个有利可图的利基市场：让具备商业和沟通技能的人进军网络安全这个技术领域。

他表示：“(甚至)在2009年，对我来说，这里显然有一个问题需要解决。”

毕业后，他创建了识别欺诈支付交易的公司Feedzai，合作者是和他一样来自葡萄牙的两位工程师。他表示：“我的任务是识别商业问题。”他的公司总部位于美国加州，拥有150名员工，今年计划增至300人。

塞巴斯蒂昂远非唯一在网络犯罪领域发现机会的MBA学员或毕业生。很多人正变得有兴趣掌握未来领导者抗击黑客危机所需的技能，一些学院把网络安全内容纳入他们的MBA课程。

人们认识到，现在缺乏技术层面的网络安全专家。然而，一个不那么为人所知的问题是，还缺乏拥有技术知识、能够对付黑客攻击的管理层高管。

西班牙建筑和服务公司FCC Group首席信息官、西班牙信息安全促进协会(Spanish Association for the Advancement of Information Security)主席詹卢卡•丹东尼奥(Gianluca D’Antonio)表示：“在公司聘用网络安全员工时，他们的技术能力很强，但缺乏软技能和商业智慧。”

他表示，那些在网络安全领域工作的人们无法向董事会介绍相关的风险。“这关乎沟通，关乎管理。大家都在谈论不可思议的数字未来，但没有人恰当地讨论数字风险。”

防范未来的黑客攻击

位于马德里的西班牙企业学院(IE Business School)信息系统教授约瑟夫•埃斯特韦斯(José Esteves)向MBA学员教授数字创新课程，他在课堂上侵入学生的账号，向他们演示这有多么容易。今年10月，该商学院还将为未来的企业领导者推出网络安全硕士学位课程。

与此同时，位于巴塞罗那的IESE商学院(Iese Business School)邀请德勤(Deloitte)帮助在MBA选修科目之一提供网络安全课程。

IESE商学院信息系统高级讲师哈维尔•萨莫拉(Javier Zamora)表示：“(网络安全)无法委托，它关乎公司安全和声誉。”

就连最安全的网络在网络攻击面前也很脆弱，就像雅虎(Yahoo)和索尼(Sony)数据泄露事件所显示的那样。根据咨询公司均富(Grant Thornton)的估算，2016年，黑客攻击导致全球企业损失2800亿美元，该公司把声誉损害列为公司面临的主要风险。

麻省理工斯隆管理学院(MIT Sloan School of Management) IT和工程系统教授斯图尔特•马德尼克(Stuart Madnick)表示，网络攻击的高层次后果意味着，它们必须由指导公司战略的高管负责应对，而不是留给技术人员。

马德尼克在该学院的MBA课程中教授网络安全，他表示，应对黑客需要极为灵活的管理思维，因为黑客攻击可能比自然灾难更加不可预测。

“飓风不会因为你知道它们要来而改变方向，但网络攻击者可以。”

牛津大学(Oxford)萨伊德商学院(Saïd Business School)运营管理教授戴维•厄普顿(David Upton)表示，对于管理者而言，很大一部分问题在于这类问题在应对上的复杂性。

他补充称，网络攻击包括各种行为，从政府支持的间谍活动，到旨在获得金钱好处的琐碎犯罪行为。

然而，他补充称，对于很多企业领袖而言，防范灾难性负面事件“从根本上说是没有吸引力的”。“在你提到这个问题时，管理者往往神情茫然。”