當(dāng)努諾•塞巴斯蒂昂(Nuno Sebastião)就讀倫敦商學(xué)院(LBS) MBA課程時(shí)，他的目光超越了咨詢和投行等傳統(tǒng)職業(yè)。實(shí)際上，他決定對抗黑客。

企業(yè)應(yīng)對黑客攻擊從MBA抓起-E安全

這并非出于純粹的意識形態(tài)原因。他在前雇主歐洲航天局(European Space Agency)那里目睹過針對電腦網(wǎng)絡(luò)的黑客攻擊，他的MBA培訓(xùn)讓他得以發(fā)現(xiàn)一個(gè)有利可圖的利基市場：讓具備商業(yè)和溝通技能的人進(jìn)軍網(wǎng)絡(luò)安全這個(gè)技術(shù)領(lǐng)域。

他表示：“(甚至)在2009年，對我來說，這里顯然有一個(gè)問題需要解決。”

畢業(yè)后，他創(chuàng)建了識別欺詐支付交易的公司Feedzai，合作者是和他一樣來自葡萄牙的兩位工程師。他表示：“我的任務(wù)是識別商業(yè)問題。”他的公司總部位于美國加州，擁有150名員工，今年計(jì)劃增至300人。

塞巴斯蒂昂遠(yuǎn)非唯一在網(wǎng)絡(luò)犯罪領(lǐng)域發(fā)現(xiàn)機(jī)會的MBA學(xué)員或畢業(yè)生。很多人正變得有興趣掌握未來領(lǐng)導(dǎo)者抗擊黑客危機(jī)所需的技能，一些學(xué)院把網(wǎng)絡(luò)安全內(nèi)容納入他們的MBA課程。

人們認(rèn)識到，現(xiàn)在缺乏技術(shù)層面的網(wǎng)絡(luò)安全專家。然而，一個(gè)不那么為人所知的問題是，還缺乏擁有技術(shù)知識、能夠?qū)Ω逗诳凸舻墓芾韺痈吖堋?/p>

西班牙建筑和服務(wù)公司FCC Group首席信息官、西班牙信息安全促進(jìn)協(xié)會(Spanish Association for the Advancement of Information Security)主席詹盧卡•丹東尼奧(Gianluca D’Antonio)表示：“在公司聘用網(wǎng)絡(luò)安全員工時(shí)，他們的技術(shù)能力很強(qiáng)，但缺乏軟技能和商業(yè)智慧。”

他表示，那些在網(wǎng)絡(luò)安全領(lǐng)域工作的人們無法向董事會介紹相關(guān)的風(fēng)險(xiǎn)。“這關(guān)乎溝通，關(guān)乎管理。大家都在談?wù)摬豢伤甲h的數(shù)字未來，但沒有人恰當(dāng)?shù)赜懻摂?shù)字風(fēng)險(xiǎn)。”

防范未來的黑客攻擊

位于馬德里的西班牙企業(yè)學(xué)院(IE Business School)信息系統(tǒng)教授約瑟夫•埃斯特韋斯(José Esteves)向MBA學(xué)員教授數(shù)字創(chuàng)新課程，他在課堂上侵入學(xué)生的賬號，向他們演示這有多么容易。今年10月，該商學(xué)院還將為未來的企業(yè)領(lǐng)導(dǎo)者推出網(wǎng)絡(luò)安全碩士學(xué)位課程。

與此同時(shí)，位于巴塞羅那的IESE商學(xué)院(Iese Business School)邀請德勤(Deloitte)幫助在MBA選修科目之一提供網(wǎng)絡(luò)安全課程。

IESE商學(xué)院信息系統(tǒng)高級講師哈維爾•薩莫拉(Javier Zamora)表示：“(網(wǎng)絡(luò)安全)無法委托，它關(guān)乎公司安全和聲譽(yù)。”

就連最安全的網(wǎng)絡(luò)在網(wǎng)絡(luò)攻擊面前也很脆弱，就像雅虎(Yahoo)和索尼(Sony)數(shù)據(jù)泄露事件所顯示的那樣。根據(jù)咨詢公司均富(Grant Thornton)的估算，2016年，黑客攻擊導(dǎo)致全球企業(yè)損失2800億美元，該公司把聲譽(yù)損害列為公司面臨的主要風(fēng)險(xiǎn)。

麻省理工斯隆管理學(xué)院(MIT Sloan School of Management) IT和工程系統(tǒng)教授斯圖爾特•馬德尼克(Stuart Madnick)表示，網(wǎng)絡(luò)攻擊的高層次后果意味著，它們必須由指導(dǎo)公司戰(zhàn)略的高管負(fù)責(zé)應(yīng)對，而不是留給技術(shù)人員。

馬德尼克在該學(xué)院的MBA課程中教授網(wǎng)絡(luò)安全，他表示，應(yīng)對黑客需要極為靈活的管理思維，因?yàn)楹诳凸艨赡鼙茸匀粸?zāi)難更加不可預(yù)測。

“颶風(fēng)不會因?yàn)槟阒浪鼈円獊矶淖兎较颍W(wǎng)絡(luò)攻擊者可以。”

牛津大學(xué)(Oxford)薩伊德商學(xué)院(Saïd Business School)運(yùn)營管理教授戴維•厄普頓(David Upton)表示，對于管理者而言，很大一部分問題在于這類問題在應(yīng)對上的復(fù)雜性。

他補(bǔ)充稱，網(wǎng)絡(luò)攻擊包括各種行為，從政府支持的間諜活動，到旨在獲得金錢好處的瑣碎犯罪行為。

然而，他補(bǔ)充稱，對于很多企業(yè)領(lǐng)袖而言，防范災(zāi)難性負(fù)面事件“從根本上說是沒有吸引力的”。“在你提到這個(gè)問題時(shí)，管理者往往神情茫然。”

然而，他表示，這種風(fēng)險(xiǎn)必須在董事會層面得到應(yīng)對，并包括所有公司部門。

董事會的職責(zé)

厄普頓教授幫助設(shè)計(jì)了董事會層面的高管課程，并在薩伊德商學(xué)院MBA課程中執(zhí)教一門必修課程。他說：“有一個(gè)全球性行業(yè)正致力于此，而我們有些管理者卻在昏睡。”

IESE商學(xué)院的薩莫拉教授還認(rèn)為，隨著技術(shù)的傳播，網(wǎng)絡(luò)安全問題將滲透到一家公司的方方面面，從人力資源到保險(xiǎn)風(fēng)險(xiǎn)。

目前，安全往往淪為一個(gè)事后的想法，將最新產(chǎn)品推向市場的速度變成優(yōu)先任務(wù)。“每當(dāng)你設(shè)計(jì)產(chǎn)品或服務(wù)，一開始就必須構(gòu)建網(wǎng)絡(luò)安全，”教授表示，“這是設(shè)計(jì)方面不可或缺的一部分。”

在哈佛商學(xué)院(Harvard Business School)，副教授本•埃德爾曼(Ben Edelman)為學(xué)者們不愿討論這些問題做出辯護(hù)，因?yàn)榧夹g(shù)層面與總體管理策略格格不入。但這并未阻止他。他表示：“我認(rèn)為這些問題確實(shí)很重要，于是全身心投入了。”

在埃德爾曼的授課中，他提出了一個(gè)假想案例，一家公司的系統(tǒng)遭到黑客攻擊，學(xué)生們不得不就管理者應(yīng)該如何回應(yīng)做出決定。這個(gè)案例涉及到一個(gè)核心的道德問題：管理者是應(yīng)該關(guān)閉公司網(wǎng)絡(luò)阻止進(jìn)一步入侵，還是希望在不告知客戶的情況下在幕后解決?

埃德爾曼教授表示：“顯然，這些問題回答起來很難，但這并不意味著我們不應(yīng)解決。”

塞巴斯蒂昂將這種情況比作2008年金融危機(jī)之前。“沒有人感興趣，接著整個(gè)世界坍塌了，后來人們設(shè)立了各種機(jī)制以防范危機(jī)再次爆發(fā)。這與網(wǎng)絡(luò)安全一模一樣。”