笔者的一位朋友,曾任首钢首席研究员,最近在个人微信公众号上发表了一篇文章《从疫情处置中智能推进》:朋友。我非常关心他们的健康。尽管大家都在努力工作,但令人担忧的事情还是时有发生:由于资源不足,无法及时发现和救治患者。一位朋友甚至认真地对我说:万一不幸,请帮我照顾孩子。昨天有朋友说:有校友卖车卖房捐给学校,但钱还在银行里。于是我想,武汉不是缺钱而是缺资源:钱转化为资源的过程出了问题。有些问题是典型的资源分配问题:一些资源因人为原因不能引入,现有资源不能及时公平分配。据说,一位企业家三天打了上千个电话,主要是解决封城造成的交通困难。一些资源已经运进来,但是一直堆在仓库里,无法分割;有的因分配不公引起公愤。信息技术的很多优势没有发挥出来。有的基层单位,不同的上级部门做一件事情,要填六七张类似的表格,浪费了很多宝贵的时间:这是共享没做好;跟不上:这就是协调失败。但总的来说,这次的决策、协调和反应速度都不能令人满意。否则,也不会有今天这样的被动局面。在讨论智能时,很多人都在谈论算法问题和技术问题,而我和几个朋友经常谈论人的问题、机制问题和利益问题。与2003年的非典时期相比,如今的信息技术和硬件设施都有了长足的进步。但是在决策、协调、反应速度上,给人的感觉是不进则退。除了病毒本身的原因外,很可能是人为因素。我经常强调:如果把智能看成是技术人员的工作,是做不好的。此次疫情处置暴露出的问题充分说明了这个道理。以上是传统企业信息化专家对智能化技术的思考,同样适用于网络安全。集成化、自动化、智能化是下一代网络安全技术的主要演进方向,但新冠疫情给我们敲响了警钟:安全风险管理不仅仅是技术问题。将网络安全视为技术人员的事情注定要失败,而且往往要付出巨大的代价。那么,在能力驱动的大安全时代,网络安全在企业数字化转型中应该发挥怎样的作用?这个问题不明确,网络安全市场很难跳出技术流的“沙盒”。让我们来看看企业网络安全在数字化转型方面面临的主要挑战和变化:数字化风险已经超出了传统安全团队的能力很多企业将网络安全放在数字化战略的优先位置。具有危机意识的CISO正在将安全责任分散到整个组织并努力改变IT文化。近两年,随着新工艺、新产品的开发以惊人的速度推进,数字化转型进入高速发展阶段。借助以DevOps为代表的IT和业务的敏捷性,极大地提升了产品和应用的上市速度,如智能硬件、数字家电、智能应用等。然而,安全能力和设计考虑往往被抛在脑后,数字风险逐渐积累并逼近危险的门槛。Gartner预测,到2020年,由于安全团队无法管理数字风险,60%的数字业务将经历重大服务中断。正如预期的那样,高调的安全漏洞接踵而至,尽管很难将数字项目确定为主要原因。IDC安全研究副总裁皮特·林德斯特罗姆(PeteLindstrom)表示:“无论广为人知的漏洞是否与数字化转型直接相关,它们都在促使企业领导者重新思考风险以及如何将风险降至最低。”计划。网络安全的挑战:预算优先级能否与云计算保持一致Gartner数据显示,2019年中国IT支出将达到2.9万亿元,而信息安全市场规模约为500亿元,中国网络安全支出占比支出仅为1.7%,而2018年全球信息安全支出占IT支出的比例为3.05%。显然,相对于全球平均水平的安全支出还有相当大的差距。新冠病毒和WannaCry病毒对企业决策者最大的警告是:无论是Safety还是Security,如果在安全支出上省钱,最终付出的代价将是极其惨痛的!不仅网络安全板块开盘后中国股市开盘,整体市值也创下历史新高,这说明大部分投资者都意识到网络安全市场在未来仍有巨大的增长空间“黑天鹅”时代。那么面对“黑天鹅”事件和数字化转型的新挑战,企业网络安全预算重点和支出比例的大致“国际标准”是多少?根据最近的一项Altimeter调查,IT决策者不仅将网络安全列为数字化转型的首要考虑因素,而且将其列为第二大投资优先级(35%),略低于云计算(37%)。如果企业、其客户或其他重要资产得不到保护,对创新技术的大量投资甚至成果可能会在一夜之间化为乌有。面对安全威胁的复杂性和发展速度,即使是最顶尖的安全运营团队也会面临持续不断的挑战和压力。麻省理工学院制造与生产力实验室的执行董事兼研究科学家AbelSanchez博士说:“这场战斗的进展速度快于我们的决策周期。如果你行动缓慢,从领导的角度来看,你就会成为局外人。当谈到安全和他补充说,发展需要敏捷性、灵活性和快速决策。在全球能源解决方案公司施耐德电气,网络安全是其转型战略的核心。面对企业并购和研发带来的业务复杂性对于供应链和服务,施耐德全球首席信息安全官ChristopheBlassiau多次强调公司整体数字安全运营的可见性,IT和运营技术(OT)的整合创造了新的连接、数据源和需要保护的潜在漏洞,施耐德的网络团队必须从点将公司的安全与合作伙伴和供应商的生态系统联系起来点。我不想增加安全团队的规模,因为这样做给人的印象是安全问题是由其他人解决的。在施耐德,安全是每个人的责任。——施耐德全球CISOChristopheBlassiauBlassiau说:我们不以头脚相加的方式来划分安全责任或资质。我们从全公司IT和风险治理的设计阶段就开始整合安全。施耐德对网络采取了双向方法,制定了新的网络安全实践计划,并将网络专业人员(数字风险经理和区域CISO)嵌入到每个实践和整个公司中,以创建一个网络安全领导者社区,他们接受培训并专注于特定的网络风险。此举使Blassiau在数字空间中获得了“控制感”。每个地区都有一个网络安全负责人,向数字实践执行负责人汇报,后者也向我汇报。融入业务:安全团队也必须转型许多安全解决方案都归结为IT和安全部门的文化,Sanchez说。安全团队也必须进行转型。但这并不容易,许多员工必须愿意学习新技能才能与企业业务人员互动。部分安全转型可以通过重组来实现。例如,很多安全测试人员正在消失,测试由软件工程师完成。谁知道如何比产品开发人员更好地保护它?其他发展领域也是如此。未来,数字化转型和网络安全将不再是两件事,而是一件事。NTTAmericas安全首席执行官(MattHandler)表示,整个安全团队变得更加平易近人,成为业务的一部分。特别是内部威胁管理对网络安全在企业文化和业务流程中的融合提出了更高的要求。根据Forrester报告,2020年许多公司的内部威胁管理将不仅关注降低风险,而且关注隐私、透明度和员工满意度。2020年将是企业将其内部威胁能力从临时措施转移到可重复和可改进的“强化流程”的一年。安全团队必须敏捷,成为业务创新的推动者而不是阻碍者。这是“过去一年左右出现的新趋势”。Handler补充说:CISO还必须不断发展,以在部署应用程序或新技术的部门中担任内部顾问和协作者的角色。网络安全不再是负责“说不”的部??门。与其说不,不如说‘让我们看看如何尽快并安全地做到这一点。’我认为仅此一项就改变了CISO的游戏规则。安全的未来:设计安全和安全情报CISO多年来一直提倡从设计阶段就嵌入安全。由于更灵活和动态的组件,现在也更容易实施“设计安全”。特别是云计算和丰富的可用内置安全功能,公司可以更深入地研究堆栈——从网络和基于主机的安全,到应用程序和数据安全,以及“零信任网络架构”的实施方式。此外,投资者预计,随着利基网络安全供应商数量的整合,使用机器学习的网络安全公司可能会在2020年脱颖而出。然而,由于人工智能的过度炒作,企业界也变得更加警惕,更加看重人工智能安全技术的实际效用和交付能力。拥有大量安全数据的公司可以结合算法、分析和机器学习来显着缩短威胁检测和响应事件(MTTD和MTTR)。“从CISO的角度来看,如果您能够尽快提供安全性并帮助企业实现其里程碑和目标,并且如果从一开始就将安全性纳入流程,那么您就处于更好的位置,”Handler说。这绝对是未来的理想状态。可以肯定的是,人工智能不是安全的终点,而是起点。人工智能本身会带来新的高级安全威胁,而“深度伪造”只是人工智能威胁的初级应用。未来,网络犯罪/APT攻击的组织性和敏捷性以及人工智能技术的武器化扩散将是企业安全团队面临的主要问题。大安全时代:每个企业都是网络安全企业,每个员工都是安全人员。“零时代,大安全”是安全牛对2020年开始的安全市场重大变革的研判和预测。“零时代”是指零信任时代安全能力的新标杆、新框架,以及安全技术和方法的颠覆趋势;从信息化的角度,从风险管理这个大框架来看安全问题,安全能力不再是技术人员的问题,而是每个人的问题!据安全牛此前报道《决定网络安全市场未来的五组数字》未来两年网络犯罪造成的损失为6万亿美元,而全球网络安全支出约为1万亿美元美元。也就是说,安全支出和安全损失的比例是1:6,只有损失6块钱才愿意花1块钱买安全。在中国,这个比例更低,因为中国企业的安全支出比例远低于全球平均水平。等级。更糟糕的不是安全支出与安全损失的失衡,而是网络安全在中国数字化转型中的边缘化——道具与效用。这也是为什么大量网络安全公司呼吁“内生安全”和“安全能力”的原因。为了一个健康安全的数字生态,安全应该是每个政府部门、每个企业、每个员工、每个产品的能力,而不仅仅是安全技术产品的能力;其重要特点是网络安全用户成为技术应用创新者,不局限于网络安全公司的产品和理念,下面虚构的一则新闻或许能给我们一些启示:某国家银行开源人工智能反欺诈安全工具,还有一家石化公司发布了一款高级物联网蜜罐,公司在招聘市场、产品和技术人员时需要评估GDPR等隐私和安全法规,某公司的智能体脂秤因泄露用户隐私被罚款2000万元……还有毫无疑问,2020年的疫情注定将对国家、企业和数字社会的转型进程产生不可估量的巨大影响。“全民云办公”的IT应用场景和需求诉求发生了颠覆性的变化。这对于不能适应变化、??缺乏创新和执行力的网络安全企业来说是一场灾难,但对于其他一些敏捷的网络安全企业来说,却是在这场人类历史上最大规模的数字化迁移中抢占水源先机的关键机遇并成长为世界一流的企业。正如本文所提到的,安全变化正在发生并且一定会发生:从关联安全到内生安全;从技术问题到管理问题;从预算“边角料”到支出优先顺序;从合规驱动到能力驱动。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
