it是昂贵的

　　今年，政府加大了加强马来西亚网络安全的力度，包括通过一项新的网络安全法。但是，专家和企业表示，打击网络威胁、保护企业和个人的唯一可靠方法仍然是资金，其中很多是政府援助的形式。

　　政府和企业主都同意公私合作是“必要的”，但他们应该采取的形式很难确定。

　　马来西亚中小企业协会(SME Association of Malaysia)前主席拿督迈克尔·康(Datuk Michael Kang)建议:“政府应该召集网络安全解决方案提供商，为中小企业制定一个特别方案。”“中小企业必须得到一些政府补助，这取决于它们拥有多少员工。”

　　拥有20-30名员工的雇主每年可能面临高达30万令吉的成本，以充分保护其业务和数字资产免受欺诈和诈骗;这是大多数中小企业无法企及的。

　　专家表示，根据数字资产(包括由雇主控制的图形、文本或文件软件副本形式的个人数据)的数量，保护这些资产的成本可能从3万令吉到10倍以上不等。

　　“根据我的经验，很多中小企业不听从暗网的意见，暗网是人们在公开市场上出售数据的地方。但即使中小企业遭到黑客攻击，他们仍然不愿订阅一些网络安全服务，”一位不愿透露姓名的网络安全公司老板表示。

　　新的网络安全法案于3月25日首次提交，并于3月27日在下议院通过。4月3日，该法案在国会三读中全票通过。

　　印度数字部长戈宾德·辛格·迪奥在最后的辩论中表示，该法案可以确保关键国家信息基础设施(CNII)在处理影响政府、银行和金融、交通、国家安全的网络安全事件方面的可行性和效率，这些事件通常是网络攻击的目标，目的是削弱政府。该法案还包括医疗保健服务、供水和废物管理、能源、农业和农业、工业和贸易。

　　另请阅读:对新法案“越权”的担忧

　　权衡成本

　　许多网络安全公司根据公司拥有的数字资产数量收费，或者如果公司负担得起，可以建立自己的安全运营中心。

　　“进退两难的问题在于你认为什么重要，什么不重要。保护最重要的秘密，让不重要的秘密被黑掉。”

　　“当网络安全影响到这么多人的时候，政府和解决方案提供商必须把这个问题视为一场规模游戏，”Kang说。“微软(Microsoft)等私营企业过去提供了不错的按用户付费的企业套餐，但到目前为止，政府还没有推出任何特殊套餐。”

　　专门研究隐私和数据保护法的作家兼律师冯正梁(Foong Cheng Leong)也认为，政府提供的网络保险可以用来保护中小企业和个人免受网络威胁。

　　他说:“这种保险还应该让他们有机会获得专家的帮助。”

　　然而，马来西亚网络安全首席执行官拿督博士Amirudin Abdul Wahab表示，良好的安全实践不一定要付出高昂的财务成本。

　　“大多数安全措施，比如使用复杂密码或提高网络安全意识，都是免费的。这完全取决于个人和中小企业的做法，”他在一封电子邮件回复中表示。

　　然而，Amirudin博士补充说，虽然任何形式的政府财政援助都是有益的，但必须仔细组织，以避免中小企业和政府网络安全工作产生不必要的混乱和不必要的成本。

　　“必须充分利用政策法规来有效执行。例如，为获得财政援助制定明确的资格标准，以确保那些真正需要支持以加强网络安全措施的人能够获得资助。”

　　教育执法

　　在对抗网络威胁的持续和无休止的斗争中，目前，政府和企业必须依靠的仍然是教育和意识。但专家表示，执法力度必须更大。

　　“当局还必须打击犯罪分子，在潜在的网络犯罪发生之前阻止它们。经常就数据隐私和网络安全问题发表演讲的律师谭建汉(Marcus Tan Kian Han)表示:“必须制定一项权宜之计和系统措施，以协助追踪和追回犯罪分子非法获得的资产。”

　　包括警方在内的其他当局也在加大打击欺诈和诈骗形式的网络犯罪的力度，警察总监丹斯里拉扎鲁丁侯赛因在今年的第217届警察日庆祝活动上宣布成立一个新的部门，专注于数字犯罪和技术。

　　警方将需要与包括泰国、澳大利亚和美国在内的其他跨境合作伙伴合作，此前警方承诺加大对呼叫中心的打击力度。去年(2023年)，警方在全国266次突袭行动中逮捕了2052名涉嫌诈骗犯。

　　尽管如此，警方仍然警告说，有人利用新的手段骗走受害者的现金。最新的策略是去年从34名受害者中分离出100万令吉，仅今年就超过96万令吉。这种被称为“电子举报”的新策略让骗子假扮成警察，假装收到受害者的报警。受害者随后会泄露一系列信息。

　　迫在眉睫的人工智能威胁

　　人工智能(AI)被滥用来欺骗受害者的最糟糕情况还有待观察，但已经有跨国公司和政客成为受害者。

　　“从欺诈性投资计划到身份盗窃和网络钓鱼诈骗，人工智能可以用来对付我们的途径非常广泛，而且还在不断扩大，”阿米鲁丁博士说。

　　“需要更严格的执法措施。他们还需要加强网络安全协议，人工智能开发和部署的道德准则是缓解这一日益严重的威胁的重要步骤。”

　　另请阅读:检查你的网络安全状况

　　在整个网络犯罪的结构中，个人往往仍然是最后的受害者，他们通常只能依靠自己的智慧和意识。

　　“目前法律缺乏的是网络诈骗受害者的追索权。银行、电信公司或任何协助欺诈的平台应该承担责任吗?受害者不太可能从欺诈中追回损失，因为后者可能不在马来西亚，而且不太可能被追踪。”Foong说。

　　“应该引入适当的法规，对某些当事人施加义务。”

　　×