WannaCry攻击是网络安全公司的好生意

对于总部位于英国的网络安全公司Sophos Group plc的首席执行官克里斯·哈格曼 (Kris Hagerman) 来说，过去一周可能很糟糕。WannaCry “勒索软件” 攻击使英国国家卫生局的一些医院客户陷入困境，迫使他们拒绝救护车并取消手术。该公司很快在其网站上取消了 “NHS受到Sophos的完全保护” 的吹嘘。在许多行业，这种跌跌撞撞可能会严重打击公司的声誉。

然而，在首次检测到全球恶意软件攻击三天后的周一，Sophos股价上涨了7% 以上，创下历史新高，并在该公司提高了财务预测后于周三进一步攀升。对于大多数其他网络安全公司而言，广为宣传的网络攻击对企业有利，尽管专家表示，此类攻击突显了该行业的失败。

“我们正在取得良好的进展，并且做得很好，” 哈格曼在本周的一次采访中说。“人们问 '为什么你没有解决网络犯罪问题？' 这有点像在说 '你人类已经存在了数十万年，你为什么没有解决犯罪问题？""Hagerman指出，他的公司仅声称保护NHS分支机构的60%，而其他因素也导致了医院的灾难。

“他们有自己的预算。他们对IT和IT安全都有自己的方法，”Hagerman谈到inpidual医院时说，inpidual医院选择了自己的操作系统，修补周期和网络设置。微软公司已在3月发布了针对Windows操作系统中使用的WannaCry漏洞的补丁程序。然而，Hagerman承认Sophos直到遇到客户数小时后才更新其基本的防病毒软件来阻止WannaCry。

高风险

安全专家说，风险特别高的医院代表了一个案例研究，说明传统行业如何需要提高其网络安全游戏。网络安全行业资深人士乔什·科曼 (Josh Corman) 目前在大西洋理事会 (Atlantic Council) 从事相关问题的工作，也是美国国会成立的医疗安全工作组成员，他说: “我们容忍的有效性水平相当低，因为到目前为止，失败的后果是可以接受的。”

“我们将看到以生命损失和对GDp的打击来衡量的失败，人们会非常惊讶。”科曼说，一些长寿的医疗设备有一千多个漏洞，也许85% 的美国医疗机构没有合格的基本网络安全任务，如修补软件、监控威胁咨询和分离网络。

日益严重的网络安全问题在一定程度上是数字技术日益复杂的必然结果。但是还有其他原因，包括广泛的技术处理程序缺乏问责制: 计算机软件供应商，防病毒供应商，内部专业人员，顾问和各种监管机构。最终，科曼说，医院需要雇用可靠的网络安全人员，而不是另外一两个护士。

对商业有好处

剑桥大学 (University of Cambridge) 研究信息安全经济学的先驱罗斯·安德森 (Ross Anderson) 说: “现在需要的是对疏忽的惩罚。” 他指的是那些没有阻止WannaCry的医院。“这与技术无关。他说，这是关于人们在不那么绝缘的环境中会以一种粉红色的方式犯规，这意味着他们将失去工作。

不过，就目前而言，几乎没有迹象表明大型机构对网络安全的方法进行了任何改进-网络安全行业的承包商几乎没有改变的动力。随着WannaCry的全球规模变得明显，Sophos并不是周一股价上涨的唯一公司。总部位于美国的FireEye Inc和Qualys Inc的股票均上涨超过5%。

但是Sophos脱颖而出，这得益于该公司去年推出的一种抵御勒索软件的产品的更高期望-之所以这样称呼，是因为该恶意软件的作者要求进行 “勒索” 以恢复用户受感染的计算机-该计算机在已安装的医院工作。“这对我们的业务是个好消息，” 一位不愿透露姓名的Sophos员工本周告诉路透社。“我们被打电话给我们的人淹没了。”