商业合作是创新的催化剂,但在网络安全的语境下,它也可能是一把双刃剑。
随着2026年的到来,CIO们面临着一个微妙的平衡:既要通过外部合作推动业务增长,又要防止因数据共享不当而削弱安全防线。面对2025年上半年仅半年内就发生8000多起数据泄露、曝光超3.45亿条个人信息的严峻现实,这种担忧绝非杞人忧天。
如何在不牺牲安全的前提下释放数据的价值?答案在于构建坚实的信任基础和标准化的治理框架。
在任何实质性的数据共享开始之前,潜在的合作伙伴必须在安全理念上达成一致。这不仅仅是签署一份保密协议,而是需要制定一套明确的数据治理框架:
明确界限:规定哪些数据可以共享,与谁共享,以及如何存储和管理。
责任归属:设定清晰的升级路径,一旦出现安全问题,能够迅速锁定责任方并采取行动。
AI 时代的特殊考量:随着AI智能体的普及,验证挑战随之而来。部分合作伙伴可能拒绝AI介入数据处理,这需要在合作初期就达成共识。
通过这种“先立规矩后办事”的策略,企业可以在合作中建立必要的透明度,最大限度地降低专有信息和个人数据泄露的风险。
网络安全漏洞并非唯一的障碍,数据本身的质量同样令人担忧。德雷塞尔大学莱博商学院的研究显示,67%的组织对自己使用的数据缺乏充分信任。
如果数据格式混乱、采集标准不一,即便安全措施再完善,数据的可靠性也会大打折扣。正如管理咨询公司Gotara创始人D Sangeeta所言:“打破内部孤岛对有价值的数据共享至关重要。”
CIO必须与其合作伙伴共同致力于:
制定标准化模式:统一数据格式和采集协议。
确立验证规则:确保数据的准确性和时效性。
构建集中式平台:简化沟通,让数据团队更易于管理。
只有当数据是可信的,基于数据的安全协作才具有实际意义。
未来的安全协作是什么样的?IBM与安防巨头Securitas为我们提供了一个范本。
两家公司摒弃了传统的买卖交易关系,联手推出了全球首个“Vested安全协议”。这种源自田纳西大学的创新模式,核心在于关注共享的目标和结果。
KPI 共担:双方确定了一套关键绩效指标,共同衡量合作关系的健康状况。
动态调整:随着威胁格局的变化,双方能够灵活调整网络安全举措,确保安全目标始终处于正轨。
这种深度捆绑的伙伴关系,确保了在面对危机时,双方能迅速识别问题、部署缓解措施并恢复服务。
没有任何一个组织能够独自洞察所有的潜在威胁。数据驱动的协作之所以重要,是因为它能让合作伙伴共享视野,识别那些单打独斗时容易忽略的盲点。
在AI威胁不断演变的今天,无论是跨部门协作、外包项目还是全面并购,网络安全都应被视为一项团队运动。通过构建坚实的协作框架、培育互信的文化,并利用AI进行更深度的威胁分析,领导者们才能在激烈的对抗中让组织始终领先一步,变被动防御为主动出击。
原文:从整合之痛到合作之益:协作如何强化网络安全
网络安全在2026年仍是CIO(首席信息官)们的首要任务,但正确的应对方式并非总是一目了然。商业合作伙伴可以促进创新,但数据驱动框架的使用不当可能会削弱安全努力以及合作本身。
图源:Credit: Getty
存在若干与数据相关的障碍可能会限制合作带来的收益。不出所料,担心不小心破坏系统是首要问题——尤其是当涉及外部合作伙伴时,这有充分的理由。
毕竟,仅在2025年上半年就有超过3.45亿条个人信息因8000多起已报告的数据泄露事件而被曝光。在商业活动中,个人数据并非唯一面临风险的信息,专有信息同样可能被泄露。
为降低风险,潜在合作伙伴在合作之前必须在数据安全的不同方法上达成一致,以便共享可能敏感的信息。
一种实现方法是首先达成一个明确的治理框架和解决方案,以促进数据驱动的合作,同时仍然确保满足所有安全合规需求。这些框架应明确规定可以共享哪些数据以及与谁共享,并制定存储和管理的指南。明确的责任归属包括出现安全问题时的升级路径,有助于在合作中建立信任与透明度。
达成共识至关重要,尤其是在合作伙伴可能拥有不同的现有网络安全和数据治理框架时。例如,一些AI智能体工具带来新的验证挑战,部分合作伙伴可能不希望任何AI智能体参与数据共享。
一、让数据真正产生价值
网络安全漏洞并不是数据驱动协作的唯一潜在障碍,领导者还必须关注数据本身。数据质量与一致性问题是一个重大担忧,因为不同组织、甚至同一公司内的不同部门,其数据格式和采集协议差异巨大,这会影响数据的可靠性与时效性。
德雷塞尔大学莱博商学院的研究显示,67%的组织对自己使用的数据缺乏充分信任,这显然会阻碍合作与并购中的数据信任。
为了克服这些障碍,CIO必须与其他利益相关方共同制定标准化模式、验证规则和数据摄取指南,以建立对数据的信任。
管理咨询公司Gotara创始人兼首席执行官D Sangeeta(D·桑吉塔)表示:“打破内部孤岛对有价值的数据共享至关重要,尤其在并购之后,这涉及到利益相关方达成一致的重要性。确保正确数据流向正确人员,同时兼顾网络安全需求的框架,对于组织平稳运行至关重要。集中式数据平台通过创建更统一的系统进一步简化沟通,并让数据团队更易于管理。”
因此,在数据驱动的合作中,网络安全应成为首要任务,合作伙伴还必须确保其框架最终能更容易地让所有参与方获取他们需要的信息,以向合作伙伴提供价值。
二、数据驱动协作为何重要
合作方在具体的网络安全工作中运用数据时可释放多重价值,尤其是因为没有任何组织能对每一种潜在威胁拥有完整洞察。共享的数据驱动网络安全框架,能让双方更全面地了解可能危及彼此的新旧威胁。
数据驱动合作也使合作伙伴能够更加主动地应对网络安全问题。协同的数据可帮助业务伙伴识别网络攻击暴露面更高的环节,并据此携手采取有数据支撑的预防措施。再结合AI进行更深入、更快速的数据分析,安全团队就能更高效地发现并响应威胁。
三、安全协作的未来
IBM与Securitas这两家行业巨头,正走在更协作的安全之路上。双方均肩负重大安全责任,联手推出了全球首个“Vested安全协议”。
Vested模式源自田纳西大学研究的创新方法——专注于共享目标和结果,而不是传统的买家和卖家交易协议。
两家公司达成一致并确定了一套KPI(关键绩效指标),用于衡量合作伙伴关系的健康状况并确保其安全目标保持正轨,使他们能够继续根据需求和威胁的变化调整网络安全举措。
IBM前企业安全副总裁Royce Curtin(罗伊斯·柯廷)表示:“你必须与企业内各业务部门及共享服务建立、维护和进行正确的伙伴关系,以确保连续性计划能迅速识别问题、部署适当缓解措施,并尽快恢复客户端与业务服务。”
随着AI威胁格局不断演变,内部协作与外部合作的安全要求也将持续升级。因此,无论是跨部门协作、外包项目还是全面并购,网络安全都应被视为团队运动。通过构建坚实的协作框架、培育相应文化并与可信赖的伙伴携手,领导者才更有机会让组织始终领先一步。
作者:Kate Vitasek(凯特·维塔塞克)
译者:木青 编审:@lex
