为什么竞争对手应该在网络安全问题上进行更多合作

大约十年前，公司不会披露任何网络攻击，除非受到法规的强迫，因为他们担心股价会下跌，并一直将客户吓到竞争对手。

由于攻击的普遍性和频率仍然司空见惯，这种类型的方法最终弊大于利。只需问问零售业的参与者，Target，Home Depot和TJ Maxx等领导者就会成为非常引人注目的违规行为的受害者。

更重要的是，这些活动不仅限于大人物。每个组织都容易受到攻击。一些公司认为自己太小了，不值得虚拟小偷努力。恰恰相反。较小的公司通常更容易成为目标。

值得庆幸的是，在竞争对手之间共享最佳实践的想法正变得更加公开。这样做将带来一个统一的环境，在这个环境中，包括竞争对手在内的每个人都将联合起来，共同努力，挫败不断发展的，复杂的专业网络犯罪分子网络。共享信息的能力是减轻 “零日” 攻击，自定义开发或新发现的攻击的关键，这些攻击没有可用的安全防御。

这一趋势的一个很好的例子发生在上周，当时一个新的网络安全组织Soltra成立了两个金融服务集团的合资企业，创建了一个软件程序，在超过100家银行之间共享有关安全威胁的信息。这类似于建立检疫站，以防止感染者传播大流行。它严重降低了黑客不被发现和窃取大量信息的能力。

在过去的五到八年中，其他组织也建立了类似的信息共享存储库。这些平台通常具有以下特征:

访问受到非常安全的控制，并且仅限于 “需要知道” 的人。

有时禁止访问。唯一允许进入的是终端人员。

访问仅限于具有类似威胁和有关黑客的业务问题的行业组或子组。

这些系统本身的安全性是关键。想象一下，如果黑客进入系统并能够确定以前被覆盖的所有缺陷。这可能会使黑客寻求另一种方式的努力节省数年的时间。

很难领先于当今世界不断发展的网络威胁。黑客通常比阻止他们的努力更狡猾和足智多谋。当行业参与者 -- 竞争对手和合作伙伴 -- 共享数据和解决方案，造福所有人时，就会有效地对抗这一流行病。

由此产生的反作用力将利用数十年的专业知识，以战略性和有针对性的承诺来扭转破坏性网络攻击的指数趋势。

在未来，我看到越来越多的信息共享岛似乎在应对指数级增长的威胁。