CISO的职责是为企业制定核心增长计划,同时降低运营风险。为此,CISO必须不断评估和权衡多项战略计划的安全后果,并考虑这些路线对企业的潜在影响:上市速度。竞争优势。品牌优势。只要观察并考虑安全基础设施对这三个交付方向的正面或负面影响,CISO就可以找出推动企业成功的路径。从目前的情况来看,一个与这三个公司的动态密不可分的新领域已经出现,那就是利用API来驱动创新。API正在吞噬世界API已经成为企业数字化转型支持创新/创新的关键一步。无论是开放银行服务、移动和在线服务、数字信息共享应用程序,还是知名品牌如DoorDash、Uber、PayPal、Spotify、Netflix,甚至特斯拉,都离不开API的加持。因此,企业现在需要比以往更快、更大规模地构建和发布API。借助API,公司可以构建高级服务并快速将其投放市场,同时开辟新的业务和收入流渠道。数字化加速了这一趋势,而COVID-19的爆发迫使实施工作向前推进。因此,企业必须为员工和客户快速部署远程服务,并建立产品集成以支持无数设备——所有这些都离不开API的粘合剂。结合各种实际因素,难怪公共API中心Postman在今年早些时候迎来了创纪录的2000万用户。但正是因为API与客户、合作伙伴和员工共享高度敏感的数据,它们也是恶意黑客的诱人目标。CISO已经亲身感受到了风险。根据AimPointGroup、W2Communications和CISOsConnect发布的最新研究报告《CISO报告、展望、挑战,与2022年及之后计划》,受访的CISO列出了以下需要改进的主要IT元素:API:42%云应用程序(SaaS):41%云基础设施(IaaS)):38%API加速产品发布。企业向市场发布新服务的速度越快,就能越早获得相应的收入。因此,在疫情的压力下,相当一部分企业的生存可以说是靠产品/服务推出的速度来维持的。另一方面,API成为企业组织与业务之间的开放通道。企业必须根据能否达到既定的上市速度来评估自身的商业价值和运营成本,力求排除一切可能阻碍产品上市速度的障碍。但API带来的安全威胁也是一个巨大的障碍,可能会拖慢部署速度,甚至在攻击命令时导致业务系统崩溃。只有防止API被滥用,企业才能稳步加快产品发布速度,积累商机,培育竞争优势。API提供竞争优势今天,公司已经意识到上市速度本身就是一个主要的竞争优势。企业作为行业龙头,必须抓住机遇,抢占最丰厚的市场份额和利润空间。在金融服务领域,打造竞争优势是企业的核心经营目标,而技术改造是实现该目标的核心战略步骤。由此,金融科技企业率先唤起客户服务期待,开放银行紧随其后,将移动应用与银行账户轻松连接,为用户提供此前难以想象的创新和便捷体验。因此,今天的银行和金融机构必须走在服务的前沿,才能保持竞争优势,在市场中占有一席之地。API是服务功能的底层支撑,是组织参与竞争并赢得竞争的前提。然而,安全威胁和违规行为可能会影响API的成功实施,甚至会导致高额罚款。企业必须确保新应用程序与客户宝贵的财务数据之间始终存在安全通道。在这里,API代表个人身份信息(PII)和其他重要数据资产的访问点,企业应该意识到恶意黑客一直以获取个人利益和业务中断为目标。正确的安全方法有助于保护您的品牌声誉一旦您的品牌声誉受到损害,您可能会失去竞争优势。在整个商业风险领域中,品牌声誉受损是影响最大、最难摆脱的负面影响。相应地,良好的品牌声誉承载着稳定、诚信,自然而然地对应着强大的客户忠诚度。API有助于提升品牌前瞻性和以客户为导向的良好声誉。一旦这些API遭到破坏,所有的好处都会立即消失,取而代之的是不信任、恐惧甚至失去客户。原因虽然不难理解,但API的数量和部署速度都在飙升,再加上API独特的业务逻辑,使得保护方式变得异常复杂。Web应用防火墙、API网关等传统安全解决方案可以抵御基本攻击,但无法应对数量和复杂性不断增加的API攻击。最新研究表明,API攻击流量的增速已经达到API流量本身增速的两倍以上。将专用API保护机制视为业务运营成本API代表着可观的业务价值和收益。但要释放这些价值和收益,CISO必须首先解决API保护的难题。毕竟,API承载的其实是企业皇冠上的明珠——数字商品和服务交付所必需的基础/敏感数据。今天,每家软件开发公司都已成为API驱动型企业。对于这些公司来说,API保护不再是一项额外措施,而是在数字环境中开展业务的持续成本。而如果不为这些核心互联工具设置专门的API安全解决方案,那么业务系统中的一切都将面临风险——包括产品上线速度、竞争优势,甚至整个品牌形象。最终,CISO必须探索一种协作的API安全方法。API涵盖业务的所有领域,CISO需要领导和教育技术团队了解API安全计划以及这些努力在降低运营风险方面的重要性。CISO的工作是根据安全目标在整个企业中提供答案和见解。今天的CISO已经达成共识,强大的跨职能“安全意识”文化必须是企业发展的第一要务。要建立这种积极的安全心态,领导者必须优先考虑组织关系,掌握每个员工的安全贡献,并不断传达安全对整体业务目标的重要性。毕竟,只有能够持续稳定运转的组织机器,才是能够持续产生丰富价值的好机器。
