10月20日的AWS故障提醒我们，现代应用和服务高度相互依赖，单一故障可能影响多个行业。构建有效的冗余系统面临复杂性挑战，组织需提高对依赖环境的可见性，识别风险并快速决策。数字韧性不仅依赖架构，还需全面的环境意识。

欧洲网络安全局（ENISA）推出了欧洲漏洞数据库（EUVD）测试版，旨在提升欧盟内漏洞处理的协调性和透明度。尽管CVE系统仍为标准，但其依赖美国资金的局限性引发关注。EUVD提供独立的漏洞识别系统，支持风险评估和事件响应，鼓励各方提交漏洞信息，以增强欧洲的数字韧性。

欧盟数字运营韧性法案（DORA）旨在提升金融机构的数字韧性，以应对信息技术威胁。DORA要求金融机构实施全面的ICT风险管理、及时报告重大事件、定期进行系统测试、加强第三方风险管理，并促进信息共享。遵守DORA的关键任务包括开发风险管理框架、建立事件报告机制和进行系统测试，以确保合规性和提升运营韧性。

首席信息安全官（CISO）面临一个决定：是承担更大的数字防御角色，还是让其他人处理。数字化转型使行业更加依赖技术，要求高管了解其机遇和威胁。合规性、连续性和风险管理在数字空间中融合，使网络安全和数字韧性变得至关重要。需要一个具有网络智慧的商业人士来塑造这一点。