详细内容或原文请订阅后点击阅览
为什么更多的网络安全法律并不意味着更低的网络损失
在网络安全中,不存在永久安全的系统,只有能够更好或更差地吸收攻击并从攻击中恢复的系统。为什么更多的网络安全法律并不意味着更低的网络损失一文首先出现在 Reason Foundation 上。
来源:理性基金会信息在过去十年中,网络事件已成为从关键基础设施到个人家庭等一系列目标的持续威胁。从勒索软件攻击到供应链妥协再到网络钓鱼活动,网络威胁遍及各个领域。同期,各州加大网络安全立法力度,出台了2700多项网络安全法案,并通过了700多项。
这就提出了一个更精确的问题:各国推出更多网络安全法案主要是为了应对不断增加的网络投诉和损失,还是更广泛的力量(例如政策扩散、经济风险和不断变化的立法议程)也在影响这一活动?
本评论通过配对来自两个来源的数据提供了初步分析:来自全国州立法机构会议 (NCSL) 网站的州级网络安全立法活动,以及来自联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 的州级受害和损失指标。目的是检查立法工作是否是攻击性网络活动增加的简单函数,还是多个变量的函数。
尽管 NCSL 长期以来一直对国家数据安全和泄露通知法规进行编目,但随着 2016 年网络安全执行工作组的成立,该机构将网络安全提升为一项独特的立法议程。这一制度转变恰逢全球勒索软件爆发时期,例如 WannaCry(2017 年 5 月)和 NotPetya(2017 年 6 月),以及 Equifax 数据泄露等面向消费者的重大事件(2017 年 9 月)——这让公众更清楚地了解网络安全风险。
总而言之,这些发展带来了政治和技术上的紧迫性,使得 2010 年代中期成为审查各国如何开始应对网络风险的特别重要时刻。
数据集中有什么
表 1. 描述性快照:立法与 IC3 州总数(选定年份)
图 1. 推出的网络安全法案(各州总计)。