佛罗里达州长期以来在飓风应对和灾害响应方面被视为全美**。如今,该州正将这种创新与准备精神延伸至一个日益危险的领域:网络攻击。专家指出,网络攻击已不再是“是否会发生”的问题,而是“何时发生”的必然。这意味着佛罗里达州的居民必须更深入地理解并解决那些不可避免地影响其工作场所和家庭生活的网络安全问题。
为提升该州的网络韧性,佛罗里达国际大学(FIU)旗下的杰克·D·戈登公共政策研究所推出了一项开创性的州资助网络安全培训项目,专门面向民选官员、**政府领导人和市政高管。该项目旨在通过实战演练,让***掌握应对网络危机的实际能力。正如代表第40选区的州参议员安娜·玛丽亚·罗德里格斯所言:“这次培训彻底改变了我对网络安全风险的认知,这种动手式的方法让我获得了能立即应用于保护社区的实用知识。”
近期发生的针对SunPass用户的欺诈短信诈骗等事件表明,网络事件已严重干扰佛罗里达人的日常生活,给公共部门组织带来了巨大的法律、财务和运营风险。鉴于此现实,佛罗里达州政府在第一年拨款超过3500万美元,第二年拨款3000万美元,资助三所公立大学在全州范围内开展培训,确保公共部门***做好充分准备。
FIU作为强有力的合作伙伴,提供了 robust 的线下高管指导以及在线选项。课程内容涵盖第三方供应商管理、风险管理、安全治理与政策、关键基础设施网络安全领导力等。该培训完全自愿参与,每位参与者均可获得证书,但其真正价值在于***带回组织的信心与准备度。
FIU项目的独特之处在于其设计而非仅仅是规模。该课程专为非技术人员设计,由州和市政领导层共同开发,专注于解决高管在攻击期间及之后最关切的问题。通过与**官员、首席信息官、执法领导人和政策专家的合作,FIU帮助***理解网络事件如何引发连锁法律风险、运营瘫痪、声誉损害和服务中断,并教授他们在攻击前、中、后必须采取的步骤。
“我们项目的最大亮点是不需要任何IT或网络安全背景,”FIU戈登研究所网络安全领导与战略副主管、前州参议员阿尼特雷·弗洛雷斯表示,“我们强调,每位高管、经理和员工在预防网络犯罪中都扮演着重要角色。”自2023年启动以来,FIU已在全州67个县培训了近8000名公共部门高管,在参与度和地理覆盖面上均领先全州。
培训对象包括佛罗里达州儿童与家庭部、卫生部、众议院代表、县法院系统及住房管理局等多个公共服务机构。今年1月,FIU首次将州资助的网络安全指导扩展至部落治理,培训了塞米诺尔部落的领导人。12月在塔拉哈斯举行的州议员培训进一步凸显了该项目日益增长的影响力和可见度。
在自然灾害频发的背景下,佛罗里达州的***深知,政府、机构和组织必须在网络危机中保持运作。公民仍需服务,法院必须开放,公用事业必须运行,信任必须保持。FIU的项目强化了这一现实,将网络安全定位为一种核心领导责任,而非后台IT问题。
“该项目之所以成功,是因为它是为州领导层量身定制的,专注于现实威胁、决策和协作,”戈登研究所网络安全主任迈克·阿森西奥表示,“FIU的目标是帮助***将网络风险视为领导和治理问题,而不仅仅是技术问题,以便他们能更高效地继续组织的运营和恢复。”
在数字化风险定义的时代,FIU不仅是在教授网络安全,更是在塑造保护佛罗里达未来的***。对于中国行业从业者而言,这种将网络安全从单纯的技术问题提升至“一把手工程”和治理层面的思路,值得在数字化转型深水区中借鉴,即只有当最高决策层具备风险意识并主导应对策略时,组织的韧性才能真正建立。