两年前,随着新流程和产品开发以极快的速度向前推进,数字化转型正处于高潮。随着IT和业务快速跟踪计划(如敏捷和DevOps以加快上市速度),安全考虑常常被抛在后面。研究公司Gartner当时预测,到2020年,由于安全团队无法管理数字风险,60%的数字业务将出现重大服务故障。虽然很难将数字项目确定为主要原因,但随之而来的安全性意外降低。研究公司IDC安全研究副总裁PeteLindstrom表示:“无论引人注目的数据泄露是否与数字化转型直接相关,它们都会促使企业领导者重新考虑将风险降至最低的解决方案。”根据Marsh&McLennan对1,500名企业高管的调查,如今约79%的企业高管将网络攻击和威胁视为其组织2020年的首要风险管理重点之一。总体而言,安全在数字化转型中的作用已经在设计过程的早期建立了意识并增加了参与度,但首席信息安全官(CISO)仍在努力提高对其生态系统中各个项目的可见性。性别。安全挑战需要跟上步伐根据Altimeter最近的一项调查,IT决策者不仅将网络安全列为他们数字化转型的首要考虑因素,而且还是他们的第二大投资重点(35%),仅次于云计算(37%)%)。如果不能保护业务、客户或其他关键资产,对变革性技术的投资就毫无意义,而开发的复杂性和速度仍然是安全运营面临的最大挑战。“这场战斗比我们的决策周期进行得更快,”麻省理工学院制造与生产力实验室执行主任兼研究科学家AbelSanchez博士说。“如果它很慢,从领导的角度来看并不重要。安全和发展需要敏捷性、灵活性和快速决策。”对于全球能源解决方案提供商施耐德电气而言,网络安全是其转型战略的核心。该公司的全球首席信息安全官(CISO)ChristopheBlassiau由于复杂的收购组合而难以提升组织的形象以及企业的许多不同活动——从研发到供应链再到服务。IT和运营技术(OT)的集成也带来了新的连接、数据源和需要保护的潜在漏洞,他的团队必须将企业安全与合作伙伴和供应商生态系统之间的点。“我们从设计和组织开始,以获得更多正确的所有权或资格,”Blassiau说。“在这里,安全是每个人的责任。”安全团队也必须转型。转型的速度提高了安全性并确保了每个新的内部数字流程的安全性以及开发外部产品或创建连接的机会。Sanchez说大多数解决方案取决于IT和安全部门的文化。他警告说,“安全团队也必须转型。这并不容易,许多员工必须愿意学习新技能才能更好地互动。”桑切斯说,其中一些可以通过重组来实现。例如,许多实践测试人员正在消失,而测试现在由软件工程师执行。他补充说,“谁比创造产品的人更知道如何保护该产品?其他开发领域也可以做到这一点。”桑切斯说,“可能还有其他人才需要或对现有员工进行培训。也可能会有一些员工流失,但需要适应。企业需要更多的人才来创新并将其推向市场。这是因为世界移动得如此之快。”NTTCorporation美洲安全首席执行官MattHandler说,好消息是,它的安全团队变得更有凝聚力,从而与企业建立了更好的关系。NTTCorporation是一家主要的全球咨询和托管安全服务提供商,提供数字化转型服务。“组织的安全团队必须灵活敏捷,并被视为推动者,而不是阻碍者,”Handler说,并补充说,首席信息安全官(CISO)也必须不断发展,并留意部署应用程序或新技术。作为内部人员该部门的顾问和合作者。“与其说我们做不到,不如说,‘让我们看看我们如何尽快做到这一点,并安全地做到这一点,’”他说。“我认为这将改变首席信息安全官[CISO]的游戏规则。”考虑安全性多年来,首席信息安全官(CISO)不得不在设计过程的最开始就考虑安全性。现在,这是由于更灵活和动态的组件,更容易做到。“特别是云计算,以及可以利用的内置安全功能,我们可以利用它来解决风险,我们正在进一步深入堆栈——从网络和基于主机的安全性,到应用程序,再到数据层安全性,”Lindstrom说。以及各种身份信息。此外,一些投资者预测,随着利基网络安全参与者数量的增长,使用机器学习的网络安全公司可能会在2020年脱颖而出,尽管这些公司将面临对其安全技术的严格审查。拥有数据的企业可以结合算法、分析和机器学习,以闪电般的速度识别和响应威胁——几乎与威胁发生的速度一样快。机器只和管理它们的人一样好,但也只和它们模式匹配数据一样好。Handler表示,“从首席信息安全官(CISO)的角度来看,如果你能够快速提供安全并帮助企业仍然达到其里程碑和目标,并且从一开始就将安全纳入流程,将会获得良好的结果。“数字化转型进程到了什么阶段?桑切斯表示,关于数字化转型中的网络安全问题,更多的企业已经走过了一半的过程。他们经历了自动化的过程,开始专注于人工智能和预测建模。桑切斯说:“我们走在正确的轨道上,但这并不意味着不会有障碍。就像在数字化转型之前没有集成整个系统的软件开发一样,安全也是如此。所有这些必须整合。这只是需要时间。”
