从集成困境到合作共赢：协作如何强化网络安全

数据相关壁垒通常会限制协作收益。毫不意外的是，担心无意中损害系统安全位居首位，特别是在涉及外部合作伙伴时，这种担忧是有充分理由的。

仅在2025年上半年，就有超过8000起数据泄露事件导致超过3.45亿条私人记录被泄露。在商业活动中，个人数据远非唯一面临风险的信息，专有信息同样可能遭到泄露。

为了降低风险，采用不同数据安全方法的潜在合作伙伴必须在共享潜在敏感信息的协作开始前达成一致。

实现这一目标的一种方法是首先就明确的治理框架和解决方案达成共识，这些框架和解决方案将促进数据驱动的协作，同时确保满足所有安全合规需求。这些框架应明确规定可以共享哪些数据、与谁共享，并制定存储和管理指南。明确的问责制度，包括安全问题出现时的升级路径，有助于在合作伙伴关系中建立信任和透明度。

达成共识至关重要，当合作伙伴可能拥有不同的现有网络安全和数据治理框架时更是如此。例如，由于一些智能体AI工具带来了新的验证挑战，某些合作伙伴可能不希望任何AI智能体参与数据共享。

确保数据提供价值

网络安全漏洞并非数据驱动协作的唯一潜在障碍。领导者还必须关注数据本身。数据质量和一致性问题是一个重大关切，因为不同组织，甚至同一公司内的不同部门，可能拥有差异很大的数据格式和收集协议，这会影响可靠性和及时性。

德雷塞尔大学勒博商学院的研究发现，67%的组织不完全信任其组织使用的数据，这显然会阻碍协作和并购中的数据信任。

为了克服这些障碍，首席信息官必须与其他利益相关者合作，制定标准化模式、验证规则和数据接入指南，以建立对数据的信任。

管理咨询公司Gotara的创始人兼首席执行官D Sangeeta表示："打破内部孤岛对于有价值的数据共享至关重要，特别是在并购之后。确保正确的数据流向正确的人员，同时考虑网络安全需求的框架，对于保持组织顺利运行至关重要。集中式数据平台通过创建更统一的系统来进一步提供帮助，该系统简化了沟通，并且数据团队更容易管理。"

因此，虽然网络安全应该是数据驱动协作的首要任务，但合作伙伴还必须确保其框架最终使所有参与者更容易获得为合作伙伴关系提供价值所需的信息。

数据驱动协作的重要性

当协作者在特定的网络安全工作中利用数据时，他们会获得几项宝贵的好处，特别是因为没有组织能够完全洞察每一个可能的威胁。共享的、数据驱动的网络安全框架可以为双方提供对可能破坏一方或双方协作者的现有和新兴威胁的更好理解。

数据驱动的协作还使合作伙伴能够在网络安全态势方面变得更加主动。协调的数据可以为商业伙伴提供关于网络攻击暴露风险更大的区域的洞察，使合作伙伴能够在数据支持的指导下共同努力，更好地做好准备。当结合使用AI进行更深入、更快速的数据分析时，网络安全团队可以更好地发现和应对威胁。

安全协作的未来

IBM和Securitas是两家在安全方面采用更协作路径的领先组织。这两家在安全方面都有很大利害关系的巨头企业，率先推出了世界上第一个全球Vested安全协议。

Vested模式是基于田纳西大学研究的创新方法，专注于共同目标和结果，而不是传统的交易性买卖双方协议。

两家公司就一套特定的关键绩效指标达成一致，他们可以用这些指标来衡量合作伙伴关系的健康状况并保持其安全目标在正轨上，使他们能够随着需求和威胁的演变继续调整网络安全举措。

IBM前企业安全副总裁Royce Curtin表示："你必须与企业各业务部门和共享服务建立、维护和实施正确的合作伙伴关系，以便连续性计划能够快速识别问题，部署适当的缓解措施，并最终尽快恢复客户和业务服务。"

随着AI威胁环境的变化，为内部协作和外部合作伙伴关系做好安全保障将继续发展。因此，无论你是参与跨部门协作、外包工作，还是全面并购，网络安全都必须被视为团队运动。通过建立强大的协作框架、围绕它建立文化，并与可信赖的合作伙伴合作，领导者有更好的机会让他们的组织保持领先一步。

Q&A

Q1：数据驱动协作中最主要的安全障碍是什么？

A：最主要的障碍是担心无意中损害系统安全，特别是涉及外部合作伙伴时。仅2025年上半年就有超过8000起数据泄露事件导致3.45亿条记录被泄露，不仅个人数据面临风险，专有信息也可能遭到泄露。

Q2：如何建立可信赖的数据协作框架？

A：需要建立明确的治理框架，规定可共享的数据类型、共享对象以及存储管理指南。同时制定标准化模式、验证规则和数据接入指南，建立明确的问责制度和升级路径，确保在满足安全合规需求的同时促进有效协作。

Q3：IBM和Securitas的Vested安全协议有什么特点？

A：这是世界首个全球Vested安全协议，基于田纳西大学研究的创新方法。该模式专注于共同目标和结果，而非传统交易性协议。双方制定了特定关键绩效指标来衡量合作健康状况，能够随着威胁演变持续调整网络安全举措。