在一次主题演讲中，Bank if England前安全主管兼首席信息安全官Don Randall提出了一个问题:“谁在监管你的IT?”是同一个人管理和维护它，并可能掩盖它?”他认为，尽管CIO(首席信息官)和CISO(首席信息安全官)应该协调工作，但这两个职能应该是独立的，无论组织类型是什么。他还建议，企业应该有一个情报收集、解读和回应的单一点，并应重视地缘政治分析。

他强调，公共部门和私营部门需要合作和伙伴关系，以应对网络安全威胁。“执法机构无法单独应对这一问题，执法机构需要相互沟通，私营企业也需要相互沟通。”他说，共享信息至关重要，并补充说，“关键是信任。”

他表示，对员工进行网络和欺诈方面的教育可以将欺诈风险降低80%，并建议“与员工分享基本理念和做法”。

他总结说，网络安全应该是董事会层面的关注。

在兰德尔的主题演讲之后，代表们听取了阿联酋全球防御中心(Global Defense Centre)代表穆罕默德•艾尔•杰内比(Mohamed Al Jneibi)、埃尼集团(Eni)安全高级副总裁阿尔菲奥•拉皮萨尔达(Alfio Rapisarda)和中国石油集团(CNPC)首席技术官张建博士的发言。

主持人Irene Copruz是西域市政府规划与IT安全科科长，她表示，数据安全“非常关键”，因为有“价值数十亿美元的信息”暴露的风险。

她说:“我们用于员工远程工作的系统和黑客使用的系统是一样的。”

Al Jneibi先生表示，阿联酋的石油和天然气行业是网络安全协议的首要任务，并表示“OT和IT的融合是我们关注的领域”。

拉皮萨尔达表示，他之所以有把IT和安全结合在一起的“疯狂想法”，是因为“没有人关心我们为什么会被攻击，或者我们什么时候会被攻击”。他表示，这种情报收集手段已被证明是“非常有效、非常高效的”。

拉皮萨尔达表示:“我们是嵌入系统的，我们是董事会级别的。”这反映出兰德尔关于确保所有组织的网络安全领导者在董事会级别有代表的言论。

拉皮萨尔达表示，如果不考虑所有因素，包括地缘政治、金融、技术、工业和环境因素以及安全，运营商只会实现“合规而不有效”。他还主张私营部门和公共部门参与者之间进行合作，而不是“让一个对抗另一个”。他表示，在应对网络安全威胁时，这不是一个选项。

张博士表示，中石油与阿联酋合作所面临的挑战是相当大的，因为它们的目标非常远大，比如采收率达到70%。张博士表示，主要挑战之一是满足人力资源的要求。他强调了寻找合适人才和发展强大人才库的重要性。

张博士表示:“制定一套更针对油气行业的标准的第一步是建立油气行业工作组。”他呼应了兰德尔和拉皮萨尔达的观点，表示私人和公共部门的合作至关重要。

在谈到需要强大的人才库时，张博士说，他发现政府雇员往往“落后于国际公认的标准，需要迎头赶上”。

他补充说，在中东开展工作本身就存在挑战，因为“它在地理上处于独特的位置”，而地缘政治事件是所有网络安全系统都要考虑的因素。

张博士倡导以风险为基础、注重合作和快速整合的方法，以确保公共和私营利益攸关方都参与进来。

“地缘政治的不稳定使得网络安全更加复杂，”张博士说。“我们总是与每一个开展业务的国家的地方当局进行沟通。”

• 上一页
• 下一个