美国警告：菲律宾若未解决网络安全威胁 将危机75%BPO业务

【菲龙网专讯】当地时间12月15日，美国国际开发署的一份报告称，如果菲律宾网络安全能力的差距仍未得到解决，或危及到该国涉及美国业务流程外包(BPO)行业，相当于230亿美元的行业的75%。

该报告由IBM为美国国际开发署的"更好的接入和连接"(BEACON)开发，发现在2021年，菲律宾受到银行木马(一种恶意软件)攻击的用户数量在亚太地区是最高的，并且是网络犯罪分子的第四大目标国家。

该报告建议菲律宾投资于其网络安全能力，解决网络安全专业人员短缺的问题，以应对日益增多且无情的网络攻击和信息安全漏洞。

报告说：“对网络犯罪浪潮反应不佳的国家充其量只会停滞其BPO市场，而在最坏的情况下，它们的BPO市场份额将被其他优先考虑网络安全的国家夺走。”

研究发现，全球网络安全人才短缺，“技术人才缺口最大的发展中国家”情况更为严重。

在菲律宾，虽然大多数网络劳动力都受过良好教育并拥有STEM学位，但与美国同行相比，他们的薪水很低，即使根据两国之间的生活成本差异进行调整。

报告说：“这种巨大的差异可能有助于解释网络劳动力成员从菲律宾流向美国市场。”

菲律宾面临的另一个问题是“网络安全工作角色和职责在国家层面没有明确定义”，菲信息通信技术部(DICT)指出该国的网络安全部门仍处于“起步阶段”。

报告说：“尽管公务员委员会是制定工作说明的国家政府机构，但没有网络安全方面的工作说明，目前可用的ICT工作说明充其量是过时的。”

研究报告的结论是，如果菲律宾不解决这些问题，它将“无法大幅增加国家商业市场的网络劳动力规模；继续在国家政府部门/机构内招聘和留住网络人才方面面临巨大困难；并且无法利用世界对网络专业知识的蓬勃发展的需求。”

为了解决这些差距，美国国际开发署的研究提出了分为两个解决方案：增量解决方案和快速启动/自适应解决方案。

第一条方案：增量解决方案；这些是现有网络安全活动的“自然演变”或“扩展”，被认为是“低风险”的。
· 从学校开始，在各个层面鼓励网络意识；
· 确保政府，尤其是菲信息通信技术部，配备有“称职的网络安全人员”，并确保网络安全举措得到足够的资金支持；
·创建一个共同的网络词典，“这样菲律宾社会的各个部门就不会在旨在促进合作的会议和论坛上‘互相交谈’”；
· 确保菲律宾人在发生网络攻击时拥有可行的防御措施，例如冻结其信用的能力。

第二条方案：快速启动/自适应解决方案；旨在“为更强大的菲律宾网络安全生态系统注入活力”。
· 任命一个负责网络安全的执行机构，该机构将审查和调整法律和政策。
· 创建网络学徒计划，并提供税收优惠以创建这种计划。
· 提供赠款以创建卓越的网络中心；
· 提供用于支付毕业生首次 CISSP（认证信息系统安全专家）认证和其他认证的代金券； 和
· 资助奖学金计划；
· 实施网络安全课程，要求 CHED 和 TESDA 在各自的职权范围内为学生和受训人员开发这些课程；
· 加强和实施对法官的网络安全法律培训；
· 使政府的网络薪酬规模具有竞争力； 和
· 赞助一个国家网络联盟。

该报告强调，如果仅实施第一条方案，该国75%的BPO部分在不久的将来也会受到威胁。

今年六月的报告显示，菲律宾BPO行业在2022年的收入达到291亿美元，拥有143万名全职员工。

这标题让人看不懂呀

来自苹果APP客户端