2020年3月,Infosecurity杂志与各大公司的高管举行了网络研讨会,讨论COVID-19对网络安全行业的影响。本次工作坊认为,COVID-19对网络安全的影响分为短期影响(未来6个月)和长期影响(2020年底及以后),我们特地整理了一系列文章。COVID19对网络安全行业的短期影响随着我们尽可能地与同事隔离并远程工作以提高熟练程度和理解力,COVID-19的影响将继续改变技术领域的开拓和创新。1.企业希望通过在内部系统方面拥有丰富经验并能够快速投入使用的合同工来扩充其IT团队。根据招聘公司RobertWalters最近的分析,英国的科技行业仍然是英国增长最快的行业,并将保持弹性,因为科技永久性职位空缺同比增长32.56%,同比增长48.27%.RobertWalters技术总监AhsanIqbal表示,由于数字基础设施是许多内部业务讨论的中心,他预计技术项目不会被取消或放缓。事实上,将对公司的数字产品进行修订,特别是通过更好的CRM系统、升级的网站功能、改进的安全性以及增强的数据可访问性和使用来改善电子通信渠道。“随着IT部门在未来数周和数月内帮助支持远程工作能力和业务连续性计划的压力越来越大,企业将寻求用对内部系统有丰富经验并能迅速与投入的员工签约的人员来扩充他们的IT团队。付诸实践。”2.网络安全在历史上一直是经济的支柱,即使在经济低迷时期,支出仍然存在。尽管存在这种乐观情绪,但网络安全领域是否会在短期内(从现在到未来六个月)受到重创?RickHollandDigitalShadows首席信息安全官表示:从历史上看,网络安全一直是经济部门的支柱,即使在经济不景气时期,支出仍会发生。小型和新兴公司可能面临风险,但销售收入和资本招聘为渡过难关提供缓冲,LookoutEMEA业务高级总监WimVanCampen表示,目前的冲击可能会使较弱的业务不稳定,但较强的业务将拥有更高的市场地位,任何没有资金开展基本业务的公司市场营销、面向客户的服务或试用等功能将处于明显的劣势。3.我们看到了曙光,一个备受争议的安全技能短缺问题正在浮出水面。尽管市场预测乐观,但网络安全行业的企业前景是否严峻?InformationSecurityForum常务董事SteveDurbin不同意,他表示短期内可能会出现这种情况。然而,我们看到了曙光,一个备受关注的安全技能短缺问题正在浮出水面:公司的问题很可能会暴露出来,因为他们既没有内部员工也没有外部员工,他们没有丰富的实际技能来帮助他们远程进行业务操作。德宾表示,短期内不太可能改变预算,但随着危机的持续,很明显,对许多企业来说,增加预算只是时间问题。如果在大多数员工都严重依赖网络来完成工作的时候缩减网络安全人员,那么企业领导者将是一个非常短视的领导者。IntSights首席安全官EtayMaor补充说,问题不在于公司的规模,而在于它为客户提供的价值。他说,公司将需要摆脱孤立的做法,而是展示附加值,例如与安全堆栈中的其他产品集成并提供专业服务。甚至在出现当前情况之前,我就听CISO谈论安全产品的整合和集成——他们不希望分析师坐在8个不同的产品屏幕前,努力将分析数据放在一起——他们希望屏幕更少,集成更多,更多功能。4.虽然网络安全计划不会增加收入,但几乎肯定会保护企业的收入。预算可以在企业内部重新分配。毕竟,由于2020-2021财年的差旅预算减少,这是否意味着更多的IT支持和更多的IT预算?Fortanix首席营收官DavidGreene表示,许多企业将在未来几个月面临挑战。面对艰难的预算决策,他希望企业能够意识到,对网络安全的少量投资可以消除许多担忧,并防止他们面临更多危机。A&O的网络安全负责人RichardHughes解释说,由于未来几周和几个月面临巨大的财务挑战,某些领域的支出将减少以保护整个业务。“我们几乎可以肯定会看到全面削减预算,而且我毫不怀疑一些信息安全计划不太成熟的公司可能会认为减少网络安全支出不会产生任何后果,”他说。企业将寻求在短期内提供最大回报的领域进行投资,虽然这不太可能是网络安全,但负责此类决策的人必须考虑到,虽然网络安全项目不会增加收入,但几乎肯定会保护营业收入。5.规模较小的初创网络安全公司必须寻找新业务才能生存,这就是问题所在。那么,刚刚进入网络安全领域的初创公司呢?理查德休斯表示,随着全球网络安全市场的蓬勃发展,许多规模较小的初创网络安全公司竞相分一杯羹也就不足为奇了,但这些企业可能是受COVID-19打击最严重的企业之一。如果没有既定的客户群和回头客来帮助度过大流行“风暴”,规模较小的初创网络安全公司必须寻找新的业务才能生存,这就是问题所在。休斯补充说,网络安全行业需要一定程度的信任,这将是困难的由于业务缺乏可见性,因此无法在没有物理暴露的情况下进行构建。”.无论是在自己的办公室接待客户还是拜访客户的办公室都不符合COVID19社交距离准则,没有人愿意将自己置于更高的感染风险之中。”此外,在启动业务连续性计划后,潜在客户可能希望专注于维持业务的正常运转,而对建立新的业务关系兴趣不大。由于这些困难,我们很可能会看到一些网络安全初创公司倒闭。6.与那些继续否认或忽视危机严重性的企业相比,采取积极措施应对危机的企业将处于更有利的地位。在接受Infosecurity采访的高管中,关于企业如何在大流行中幸存下来,以及我们实际上能活下来??的有多少?意见是开放的。Claroty的首席安全官DaveWeinstein认为,无论我们需要多长时间才能度过这场全球危机,采取积极措施应对危机的企业都会比那些继续否认或忽视危机的企业更糟。一个更好的位置。事后诸葛亮很容易,但现在只是摸着石头过河,弄清楚公司应该采取什么步骤。许多人可能希望提高对信息技术、远程工作能力、BYOD(自带设备办公室)以及对零信任和软件定义边界等项目投资的认识。然而,这可能是未来几个月的常态,对于那些准备好并能够灵活应对的企业来说,现在是采取行动的时候了。COVID19对网络安全行业的长期影响显然,尽管正在努力遏制冠状病毒,但它最终会对社会产生长期影响,而且肯定会对网络安全行业产生长期影响现在让我们看看我们如何2020年底回应。1.网络安全很可能再次落后于时代,网络保险将继续发展成为减轻损失的有效替代方案。TrustwaveSpiderLabs欧洲、中东和非洲地区主管埃德·威廉姆斯(EdWilliams)表示,需要重新考虑向远程办公的转变,因为“在用户中培养网络安全意识是确保组织安全的关键”,虽然他预计不会发生翻天覆地的变化,但培训的重点将会发生变化。属于远程办公。IntSightsCSOEtayMaor认为另一个关注长期影响的角度应该是灾难恢复和业务连续性,他建议“准备一个操作手册来防止这种情况发生”。那么,我们是否会因祸得福,因吸取教训而变得更有弹性?CowbellCyber??创始人兼首席执行官JackKudale表示,危机持续的时间越长,从长远来看,发生重大变化的可能性就越大。COVID19正在改变我们从事工作的方式。“这将引发创新浪潮,加速淘汰过时技术。网络安全很可能再次落伍,网络保险将继续发展成为减轻损失的有效替代方案。”2.向受众展示价值的公司能够脱颖而出。上一篇文章讨论了它是否会影响小企业。A&O网络安全部门负责人理查德·休斯(RichardHughes)表示,小型初创网络安全公司“可能是受COVID19打击最严重的公司之一”,因为缺乏既定的客户群和重复业务来帮助抵御冲击。DigitalShadows的首席信息安全官RickHolland同意,小型和新兴公司可能面临风险,但销售收入和资本收购提供了缓冲以帮助他们渡过难关。信息安全论坛常务董事史蒂夫德宾补充说,在危机中开展业务的传统方式是依赖可信赖的供应商,这显然对新进入者提出了挑战。话虽如此,能够通过良好的营销互动向目标受众展示价值的公司脱颖而出。3.我们将比以往更加去中心化,这将推动零信任的发展。如果那些拥有更稳固的商业战略的人得以生存,我们是否应该接受一些人没有并以更分散的方式工作?DigitalShadows的首席信息安全官RickHolland说,世界已经改变了。形状不知不觉地诞生了。当COVID19大流行结束时,远程工作模式及其与远程员工建立的风险不会结束。我们将比以往更加去中心化,这将推动零信任的发展。InformationSecurityForum常务董事SteveDurbin认同“这是新的商业常态”,远程工作和远程业务交互将催生新的机遇,也将催生一批能够抓住这些新机遇的企业机会。Fortanix首席营收官大卫·格林(DavidGreene)表示,远程办公的灵活性将为企业带来变革,将它们部署到位,以建立正确的网络安全系统和流程,这样“我们都可以为接下来的事情做好准备。”4.另一个积极因素可能是企业将认真对待他们的业务连续性计划。另一个积极因素可能是企业将认真对待他们的业务连续性计划并花时间修改它们,因为许多人发现他们的业务连续性他们的计划不合标准,实际上根本不起作用,现在他们需要快速解决问题,因为远程工作、自我隔离和继续生产将是许多公司维持生计的首要任务。他相信,当尘埃落定后,网络安全格局将永远改变。许多公司将转向零信任安全模型,他们将采取更远程的姿态来处理安全事件响应,利用安全平台来启用和简化远程场景中的操作。“在许多情况下,企业会发现,从企业运营费用的角度来看,采用远程工作更具成本效益;因此,企业的安全和合规立场将发生变化,以支持更多的远程工作人员。5.远程安全流程和政策工作将成为未来永久计划的一部分,对员工进行最佳安全实践培训将尤为重要。因此,未来看起来像是一个企业围绕零信任环境运营的场景,拥有更偏远的员工队伍。这会成为更广泛的技术演进?IntSightsCSOEtayMaor说他相信我们将看到公司利用他们现有的技术来最大化产品和服务的价值。公司将需要摆脱孤立的做法,并通过与其他安全产品和服务集成来展示他们的附加值专业服务。A&O网络安全负责人RichardHughes表示,目前“我们正处于规范在这个阶段,我们将暂时接受可能成为新常态的东西,可能会有一些不适,但这当然不是坏事。企业将面临很多挑战,有的是独特的,有的是共通的,“需要是发明之母,适者生存”。Neustar高级副总裁RodneyJoffe认为,远程工作安全流程和政策将成为未来计划的永久组成部分,尤其是随着人们对工作的态度发生变化。“作为信息安全专业人士,我们需要时刻保持警惕,走在黑客的前面。”这将涉及探索更先进的VPN保护方法,确保VPN完全加密,并确保员工采取预防措施。对员工进行最佳安全实践培训尤为重要。总而言之,从技术角度来看,我们会做得更好,Joffe说。虽然企业现在可能面临最初的挑战,但软件将会改进,企业将逐渐掌握随着员工距离越来越远,安全策略必须如何改变。6.“我们现在面临的问题无疑会改变世界,网络安全行业也不例外,我们不会回头。”COVID-19将对网络安全行业产生不可估量的长期影响。乐观主义者建议我们采取措施克服这一流行病并生存下来。从长远来看,那些主动应对危机的企业,未来会做大做强。
