從整合困境到合作共贏：協作如何強化網路安全

資料相關壁壘通常會限制協作收益網路安全。毫不意外的是，擔心無意中損害系統安全位居首位，特別是在涉及外部合作伙伴時，這種擔憂是有充分理由的。

僅在2025年上半年，就有超過8000起資料洩露事件導致超過3.45億條私人記錄被洩露網路安全。在商業活動中，個人資料遠非唯一面臨風險的資訊，專有資訊同樣可能遭到洩露。

為了降低風險，採用不同資料安全方法的潛在合作伙伴必須在共享潛在敏感資訊的協作開始前達成一致網路安全。

實現這一目標的一種方法是首先就明確的治理框架和解決方案達成共識，這些框架和解決方案將促進資料驅動的協作，同時確保滿足所有安全合規需求網路安全。這些框架應明確規定可以共享哪些資料、與誰共享，並制定儲存和管理指南。明確的問責制度，包括安全問題出現時的升級路徑，有助於在合作伙伴關係中建立信任和透明度。

達成共識至關重要，當合作夥伴可能擁有不同的現有網路安全和資料治理框架時更是如此網路安全。例如，由於一些智慧體AI工具帶來了新的驗證挑戰，某些合作伙伴可能不希望任何AI智慧體參與資料共享。

確保資料提供價值

網路安全漏洞並非資料驅動協作的唯一潛在障礙網路安全。領導者還必須關注資料本身。資料質量和一致性問題是一個重大關切，因為不同組織，甚至同一公司內的不同部門，可能擁有差異很大的資料格式和收集協議，這會影響可靠性和及時性。

德雷塞爾大學勒博商學院的研究發現，67%的組織不完全信任其組織使用的資料，這顯然會阻礙協作和併購中的資料信任網路安全。

為了克服這些障礙，資訊長必須與其他利益相關者合作，制定標準化模式、驗證規則和資料接入指南，以建立對資料的信任網路安全。

管理諮詢公司Gotara的創始人兼執行長D Sangeeta表示："打破內部孤島對於有價值的資料共享至關重要，特別是在併購之後網路安全。確保正確的資料流向正確的人員，同時考慮網路安全需求的框架，對於保持組織順利執行至關重要。集中式資料平臺透過建立更統一的系統來進一步提供幫助，該系統簡化了溝通，並且資料團隊更容易管理。"

展開全文

因此，雖然網路安全應該是資料驅動協作的首要任務，但合作伙伴還必須確保其框架最終使所有參與者更容易獲得為合作伙伴關係提供價值所需的資訊網路安全。

資料驅動協作的重要性

當協作者在特定的網路安全工作中利用資料時，他們會獲得幾項寶貴的好處，特別是因為沒有組織能夠完全洞察每一個可能的威脅網路安全。共享的、資料驅動的網路安全框架可以為雙方提供對可能破壞一方或雙方協作者的現有和新興威脅的更好理解。

資料驅動的協作還使合作伙伴能夠在網路安全態勢方面變得更加主動網路安全。協調的資料可以為商業夥伴提供關於網路攻擊暴露風險更大的區域的洞察，使合作伙伴能夠在資料支援的指導下共同努力，更好地做好準備。當結合使用AI進行更深入、更快速的資料分析時，網路安全團隊可以更好地發現和應對威脅。

安全協作的未來

IBM和Securitas是兩家在安全方面採用更協作路徑的領先組織網路安全。這兩家在安全方面都有很大利害關係的巨頭企業，率先推出了世界上第一個全球Vested安全協議。

Vested模式是基於田納西大學研究的創新方法，專注於共同目標和結果，而不是傳統的交易性買賣雙方協議網路安全。

兩家公司就一套特定的關鍵績效指標達成一致，他們可以用這些指標來衡量合作伙伴關係的健康狀況並保持其安全目標在正軌上，使他們能夠隨著需求和威脅的演變繼續調整網路安全舉措網路安全。

IBM前企業安全副總裁Royce Curtin表示："你必須與企業各業務部門和共享服務建立、維護和實施正確的合作伙伴關係，以便連續性計劃能夠快速識別問題，部署適當的緩解措施，並最終儘快恢復客戶和業務服務網路安全。"

隨著AI威脅環境的變化，為內部協作和外部合作伙伴關係做好安全保障將繼續發展網路安全。因此，無論你是參與跨部門協作、外包工作，還是全面併購，網路安全都必須被視為團隊運動。透過建立強大的協作框架、圍繞它建立文化，並與可信賴的合作伙伴合作，領導者有更好的機會讓他們的組織保持領先一步。

Q&A

Q1：資料驅動協作中最主要的安全障礙是什麼網路安全？

A：最主要的障礙是擔心無意中損害系統安全，特別是涉及外部合作伙伴時網路安全。僅2025年上半年就有超過8000起資料洩露事件導致3.45億條記錄被洩露，不僅個人資料面臨風險，專有資訊也可能遭到洩露。

Q2：如何建立可信賴的資料協作框架網路安全？

A：需要建立明確的治理框架，規定可共享的資料型別、共享物件以及儲存管理指南網路安全。同時制定標準化模式、驗證規則和資料接入指南，建立明確的問責制度和升級路徑，確保在滿足安全合規需求的同時促進有效協作。

Q3：IBM和Securitas的Vested安全協議有什麼特點網路安全？

A：這是世界首個全球Vested安全協議，基於田納西大學研究的創新方法網路安全。該模式專注於共同目標和結果，而非傳統交易性協議。雙方制定了特定關鍵績效指標來衡量合作健康狀況，能夠隨著威脅演變持續調整網路安全舉措。