据Digital.ai调查显示,2020年上半年,受新冠疫情刺激,全球企业加速敏捷化,55%的受访者表示他们的企业计划在14个月内增加敏捷的使用。这比疫情在全球爆发前的年初增长了13%。此外,33%的受访者表示他们在过去90天内增加或扩大了对敏捷的采用,以帮助管理分布式团队。根据ZogbyAnalytics的一份新报告,在大流行导致停工前后,大部分员工远程办公的企业数量增加了两倍多,从21%增加到70%。40%的受访公司(是COVID-19之前数字的两倍)表示,他们会让大多数员工长期远程工作。在疫情防控表现最好的国家之一中国,疫情前只有十分之一的企业允许一半以上的员工远程办公(90%的受访企业员工远程办公率低于50%)远程工作的员工);疫情爆发后,这个数字对中国企业来说增加到63%。与此同时,随着企业变得无国界和敏捷,全球网络钓鱼攻击增加了600%,勒索软件攻击增加了148%,FBI报告的网络犯罪增加了300%。COVID-19大流行期间,网络犯罪分子满负荷运转,不断升级攻击技战术,以每周攻陷百年老店的速度在全球肆虐。为了跟上不断增长的威胁水平并在远程工作的新常态中取得成果,许多企业正在采用敏捷方法。敏捷一度被认为是DevOps的领地,但近年来,以DevSecOps为代表的“敏捷安全”正在成为敏捷的重要阵地。敏捷是一种迭代的工作方式,它鼓励快速发布小价值,而无需大型传统项目的漫长交付周期。随着环境的变化以满足不断变化的业务需求,结果可以继续快速改进。许多公司都受益于敏捷的软件交付方法,并且敏捷的工作方式正在扩展,以包括越来越多的安全团队。敏捷性为网络安全带来了巨大的好处,因为安全团队面临着不断变化的威胁,而攻击者已经很敏捷,可以迅速调整他们的方法以找到最佳的攻击向量。当安全遇到敏捷:从团队合作到价值流管理Digital.ai的《2020年敏捷全球调查报告》对全球1000多名IT和业务专业人士进行了调查,60%的受访者表示敏捷不仅有助于加快上市时间,而且提高了团队生产力。组织采用敏捷的主要驱动力是希望加速向客户交付价值并能够快速响应不断变化的环境。调查发现,采用敏捷的第二大原因是增强了管理不断变化的优先级的能力,三分之二(63%)的受访者认为这是主要动机。这一关键优势已经在许多业务领域实现敏捷采用,其中软件开发和IT最受欢迎,分别为37%和26%。然而,值得注意的是,敏捷方法越来越多地用于运营、营销、人力资源和销售。网络安全也不例外,因为敏捷性可以帮助安全团队应对不断变化的威胁。事实上,敏捷的概念已经存在了近20年,其理论框架和应用领域经历了数次重大的“迭代升级”。下面,我们回顾一下敏捷的发展,看看敏捷是如何与安全结合在一起的:敏捷始于2000年代后期的Scrum框架,该框架专注于硬件和软件开发的团队合作、问责制和迭代发布。在2000年代初期,它通过各种扩展框架进行了扩展,允许多个小团队在产品的各个单元上进行有效协作。如今,团队协作的方式比传统的面对面互动更多,71%的公司报告说团队在多个地区进行协作。随着公司开始受益于提高的开发效率,他们意识到下一个瓶颈实际上是将新产品投入生产。这导致DevOps在2010年代中期流行起来,从而导致敏捷实践和文化的扩展。为此,超过90%的受访者现在将DevOps置于高度优先地位,而75%的组织正在积极规划和/或实施该领域的转型。正在进行DevOps转型的组织期望实现:更快的交付速度(70%)、更高的质量(62%)和更低的风险(48%)。在日益数字化的世界中,尽快向消费者提供高质量、有价值的软件至关重要。随着DevOps开始解决运营瓶颈,组织开始看到其他领域的问题,并意识到他们需要关注整个端到端的价值流。价值流管理(VSM)通过提供一种系统的方法来通过人员、流程和技术的组合来衡量和改进组织内的工作流程,从而帮助缩短实现价值的时间。目前,80%的受访者表示有兴趣、正在计划实施或正在实施VSM。对价值在组织中流向何处的端到端理解将使公司能够将实际结果与交付联系起来,从而大大改善规划和交付的价值观。VSM的兴起促使企业将安全性集成到DevOps流程中,而不是事后才创建DevSecOps。这种方法使组织能够解决开发过程中的安全问题,缩短周期时间并减少返工,同时提高质量和简化工作流程。此外,这意味着安全团队现在可以参与DevOps并确保整个应用程序开发生命周期的安全性。安全敏捷性的挑战在谈安全敏捷性之前,我们需要先回顾一下《敏捷宣言》的十二条“法则”:客户是最重要的。迎接改变。经常发布可用的软件版本以使客户满意。日常协调。开发者应该积极面对挑战。鼓励面对面的交流。如果功能或产品运行良好,则可以评估进度。保持团队在交付可用软件方面的进展。注重细节。你应该以最快的方式做你需要做的事情,而不是试图做更多的事情。跨职能团队是最好的。获得持续的反馈。我们不知道有多少网络安全公司致力于敏捷,但可以肯定的是,多年来的恶意软件之王Emotet背后的黑客团队,是一个将《敏捷宣言》和敏捷价值观视为的敏捷组织它的标准。而且,Emotet绝不是最后一个受益于敏捷性的网络犯罪集团。敏捷框架有这么多优点,为什么没有成为主流的企业方法呢?阻力主要来自企业内部的严重障碍。当你想把一支场均1:0的足球队改造成一支场均120分的篮球队时,难度不亚于想把狗脑从猪脑里拿出来。调查显示,超过40%的受访者认为,企业普遍存在变革阻力、领导参与不足、团队间实践不一致、企业文化与敏捷价值观背道而驰等问题。需要指出的是,五年多来,这些一直是企业采用敏捷的最大障碍。领导层必须了解使敏捷生态系统发挥作用的原则,并致力于必要的组织变革以享受“敏捷红利”。不幸的是,具有敏捷思维的领导者很少见。敏捷还取决于实施经过验证的实践和原则,并通过沉浸在这种工作方式中的文化来实施。我们看到越来越多的管理层开始学习并拥有这些核心敏捷价值观。显然,还有很多工作要做,这令人鼓舞,因为商业成功取决于“运动”。在应对全球疫情带来的新挑战的同时,面对勇敢而老练的攻击者,企业需要做出更快的反应。那些采用敏捷方法的企业能够更好地应对不断变化的情况,同时保持产品质量和安全。当前网络安全的热点仍然是“见招拆招”的检测与应对。未来,随着人工智能与网络安全技术的融合,《奇门遁甲》的分析预测将成为下一个热点。而敏捷是赢得这场网络安全行业战争的关键。COVID-19可以关闭面对面交流的大门,但它为远程分布式团队乃至全球网络安全人才打开了一扇窗。2020年,面对高度不确定的十年,安防行业敏捷转型迎来最佳时机。甲方变敏捷了,黑客变敏捷了,你还在干什么?【本文为专栏作者“安全牛”原创文章,转载请通过安全牛获得授权(微信?id:gooann-sectv)】点这里,阅读更多本作者好文
