近年来,英国多家知名大型企业遭遇严重的网络勒索和数据安全事件,这些事件不仅对企业自身造成巨额财务损失,更对供应链上下游乃至整个国民经济产生深远影响。一个显著的共同点是,这些企业在过去几年中将关键的IT基础设施和网络安全服务外包给了印度的财大气粗的技术服务公司Tata Consultancy Services(简称TCS)。虽然并不能简单地归咎于TCS的服务质量,但外包决策背后隐含的风险显而易见,且正在引发对英国经济安全的广泛担忧。英国品牌Co-op Group、Marks and Spencer(M&S)和汽车制造巨头Jaguar Land Rover(JLR)相继遭遇网攻,累计损失估计超过十亿英镑,这一数字本身已经令人震惊。Co-op与M&S的损失大致在五亿英镑上下,M&S甚至因保险条款限制只能获得部分赔付,Co-op无保险支持选择拒付赎金,结果遭受攻击升级导致系统瘫痪超过一个月。令人同样揪心的是Jaguar Land Rover的停产事件,因网络攻击导致生产线关闭持续超过两周,每天的利润损失按保守估计也达千万英镑以上,媒体报道甚至猜测每日损失可能超过七千两百万英镑。
JLR的供应链众多中小企业受到连锁冲击,不少供应商面临资金断裂和裁员风险,英国政府因此被迫考虑出资设立员工"休假补贴"机制,以缓解就业和经济压力。看似仅是企业IT服务外包的商业决策,却已经演变为关系到国家经济安全的社会问题。巨额利润的企业因削减成本选择低价外包,短期内提升了财务表现,却在网络安全方面留下致命弱点。外包服务提供商为了规模效应通常采用标准化、规模化流程处理多家客户的需求,服务人员经常同时管理成百上千个客户账户,一旦有人借助社交工程手段成功侵入服务流程,潜藏的风险将迅速放大。像TCS这样的供应商在帮助台权限管理、账号重设、多因素认证的服务权限等关键环节存在内控缺陷,极大地增加了被攻击者利用的可能性。此外,外包行业普遍存在薪资偏低、人员流动性大等问题,这导致服务背后存在人为失误甚至贿赂渎职的潜在风险。
英国目前尚未建立对网络和IT外包服务提供商的系统性监管体系,更缺乏针对关键业务和核心安全功能的强制性本地化要求。与此同时,网络勒索团伙的资金实力和技术研发能力不断增强,远超多数受攻击企业的防御能力。随着网络犯罪成为利润丰厚的黑色产业链,攻击者通过回收赎金得到的资金持续投资工具研发和入侵手段的改进,使得网络勒索事件频发且影响逐步扩大,针对各领域企业的威胁呈现出标准化和自动化的趋势。令人不安的是,保险公司由于网络攻击所导致的理赔逐年攀升,却并未转变为预防风险的驱动力,反而在一定程度上激励了企业选择支付赎金,助长了网络犯罪。网络安全行业内部也因事故响应和保险业务需求而获得利益,正形成一个复杂且难以打破的生态链。英国企业和其供应链连锁反应所产生的经济损失,正在将英国的数字经济安全推向更加危险的边缘。
当前法规仍偏重于数据保护合规,对于服务连续性、业务韧性的规范相对缺失。网络安全事件不仅仅是数据泄露和隐私侵犯的问题,更是带来供应链断裂、生产线停摆甚至就业岗位丧失的深度危机。企业首席执行官和高管层虽然越来越关注数字风险,但多数组织未在董事会层面设立专门担负网络安全责任的高管,企业文化中对网络安全的重要性认知不足,加之过分依赖外部低成本供应商,使得安全对策难以落实。展望未来,英国必须针对当前局面采取一系列综合对策。首先,政府应加强立法,推动对于网络赎金支付的透明披露,研究禁止关键基础设施企业支付赎金的法规,从根本上减少攻击者的资金来源。其次,应明确要求大型企业严格评估第三方服务风险,将关键IT和网络安全职能纳入内部控制和风险管理体系,避免盲目外包导致的安全缺口。
推动本地化和自主可控的网络技术建设,减少对海外供应商的过度依赖,是提升英国网络安全韧性的关键。加强对网络安全人才培养和商务文化变革也是防范未来风险的重要环节。第三,作为产业鏈条重要一环的供应商,其安全能力也需要强化和规范,政府可出台相关支持政策帮助中小型供应商提升信息安全防护水平,防止"弱链条"影响整体生态。最后,应鼓励公众加强网络安全意识,提升社会整体的数字防御能力,从而构筑多层防御体系。网络时代的安全不仅是技术问题,更是经济与社会安全的基石。英国面临的趋势是全球很多国家共同面对的挑战,但鉴于英国在数字经济中的地位及其产业结构的特点,更必须重视因外包带来的集中化风险。
丢失对关键IT与网络安全职能的掌控权,特别是当控制权交给低成本、管理标准化的海外托管服务商时,一旦发生安全事件,损害将不仅仅限于单个企业,更可能波及金融市场稳定、就业及公共利益。通过反思近年重大网络安全事件的经验教训,英国有机会在未来信息安全法规、监管体系和企业治理中实现创新和突破,建立更为坚实的经济安全堡垒。唯有主动应对、全方位联动,方能遏止外包风险为网络犯罪所利用的恶性循环,保障国家经济安全和社会稳定。 。
