NCSC首席Ciaran Martin表示，网络安全最大挑战弱

根据国家网络安全中心（NCSC）的首席执行官Ciaran Martin的说法，网络安全的最大威胁是网络安全差。

“我们必须远离以恐惧为基础的网络安全，因为这种方法只导致了差的行为和差的网络安全结果，因为许多公司感到不堪重负，无法对此做任何事情，”他在伦敦告诉InfoSecurity Europe 2019。

“我们必须移动更加务实的方法，使人们能够实现问题，”马丁说，NCSC采用了这种方法，正如原子能机构专注于该机构的三个行动领域所示。

“NCSC的工作是管理国家事件和知道谁正在攻击我们，让互联网更安全，更容易使用，保护我们最关心的是最多，帮助其他人最能保护自己，并做政府只能做的事情他说，而不是与信息安全行业竞争，而不是与信息安全行业竞争。

因此，马丁说，NCSC越来越多地发布了建议，而不是保持秘密，使组织能够采取行动来降低国家风险。

例如，当涉及国家统治的网络威胁时，他说NCSC正在做更多的是解释它，并帮助组织以易受攻击的方式，他们可以做些什么来减轻风险。

但是，鉴于Wannacry和Notpetya的影响是“偶然的”，他补充说：“我们需要担心攻击超出袭击者的意图的影响。”在这方面，他表示，国家 - 国家袭击对所有人来说是一种威胁，但对业务的影响最大可能来自网络犯罪。

“以及我们从分析1,600个国家一级事件中学到的是，这些攻击者通常比较简单，利用低级技术和众所周知的恶意软件，这些恶意软件在日期软件中利用缺陷。

“通常，这些攻击并不是特别先进，持久或威胁，所以我们所知的是对网络安全的最大威胁是网络安全弱势，这是需要最关注的是什么。”

Martin表示，董事会需要获得更多技术，并了解他们将如何管理现实生活中的网络安全攻击而不是理论上。“虽然网络风险只是另一个人的管理风险，但在不理解它的情况下无法做到这一点，”他说。

因此，他说，NCSC为董事会制定了五个关键问题。“如果他们将能够管理网络风险，”董事会需要了解这些问题的答案，“他补充道。

五个问题是：

总之，马丁说网络安全并不是害怕的，但有必要促进对威胁的更深刻的理解。

“我们需要消除恐惧，带走魅力，专注于实际和汇总我们的努力，”他说。

“尽管如此，尽可能多地留给行业，使得政府可以专注于高端风险，无论是在建造的那样捍卫那里的演员或建立重新建造的演员。”

在结束时，马丁说：“技术正在发生变化，但现在到20年前的区别在于我们可以看到很多这很多。

“让我们认真努力，透露，透明地，使用我们所拥有的证据和专业知识，我们如何在政府和行业之间获得公共政策和商业激励权，所以我们没有留下我们已经过的一些结构缺陷过去20年的互联网下一阶段。我相信，在业界拥有的专业知识，我们应该能够这样做。“