信息安全行业现在很火,但它火是因为它失败了。每天关于入侵和数据丢失的公告证实了犯罪分子正在赢得安全之战,但是信息安全公司如何重新定位自己以赢得战争呢?
上个月,SafeNet首席战略官Tsion Gonen在由CDM Media主办的波士顿CIO峰会上发表了讲话。他以“资讯安全的中年危机与你的未来”开场,公然承认“我们完全失败了”。
每日泄露消息的洪流带来的好处是,该行业正处于聚光灯下。每个人都在争先恐后地寻找最具创新性的信息安全解决方案。
“现在安全问题很棘手。它之所以热是因为我们完全失败了。”Gonen继续说道:“去年有1800家网络安全初创公司获得了融资,而这都是由彻底的失败造成的。
据网络安全风险投资公司(Cybersecurity Ventures)称,“根据高德纳公司(Gartner)的预测,2014年全球在信息安全方面的支出预计将达到711亿美元,其中数据丢失预防部门的增长最快,达到18.9%。”2015年,信息安全总支出预计将进一步增长8.2%,达到769亿美元。”
如果这个行业正在失败,那么为什么要花这么多钱呢?
“人们很害怕,他们在买东西,”Gonen说,“钱花得多,钱花得少。”
威胁仍然存在,并将不断变化,因此对安全解决方案的需求仍然很高。
SafeNet首席战略官Tsion Gonen说
由于高需求和保护其声誉的愿望,组织更愿意投资于解决方案工具。因此,安全管理员需要关注计划b。“资讯安全”的前提,也就是它的A计划,是阻止信息的丢失和防止未经授权的访问。我们失败了,”戈南说。
当防火墙在95年问世时,它催生了信息安全产业,该产业专注于防御边界和防御漏洞。过去,一个组织有Gonen所说的“一个斯诺登—您的数据库管理员(DBA),现在可能会有更多的斯诺登,从您的虚拟化管理员到云环境(SaaS)。”现在每个人都是斯诺登。”
B计划将包括什么?
为了帮助组织考虑需要保护的不同房间,Gonen说,“如果我要保护我的家不受入侵者的侵扰,我应该在哪里设置最强的防御?这不是我的笔记本电脑。这是我孩子们的房间。你知道孩子的房间在你的环境中,因为那是你的DBA的位置。”
Gonen说:“有一个适当的沟通计划,能够回答人们想知道的前两个问题:发生了什么?他们拿走了什么?”一种最小化入侵损失的方法就是加密所有东西。“加密并保存密钥,”Gonen说,他使用了一个例子Zappos违反这导致了信用卡信息被盗。
“你知道他们得到了什么,他们得到了信用卡号码的后四位,”Gonen说。“那有什么好处?”一个人能拿任何东西的后四位做什么呢?”戈南飞快地说出了他的电话号码和社会安全号码的最后四位数字,以强调他的观点。“其他12个数字是加密的,所以这4个数字是无用的,”Gonen说。
B计划承认黑客将获得未经授权的访问权限,但安全的关键是确保他们拿走的东西不能真正使用。
为了将信息安全的发展轨迹转变为卓越的发展轨迹,需要改变的不仅仅是蓝图。心态需要改变。安全管理员需要开始说“是”。“企业需要行动起来,我们生活在一个肯定的世界里。我们必须停止说“不”,因为他们会找到一个说“是”的人。”
不过,对一切都说“是”的想法可能令人不安,尤其是当人们试图阻止未经授权的数据访问时。“在是和不是之间的路,是知道的,”Gonen说。“在脑海中有架构,并构建解决方案。让他们知道所涉及的风险,让他们做出决定,”Gonen说。
Gartner的研究副总裁Earl Perkins同意Gonen的观点,他指出:“我们已经到了一个时间点,改变的速度和威胁的程度开始崩溃,不再起作用。”珀金斯还谈到了转变人们对信息技术观念的必要性。珀金斯说:“虽然IT不是失败的,但它并不是企业所希望的那种刻意为之的。”
知道如何说“是”可以让安全人员保护和防卫,而不会成为“棒”的对立面。“他们,我说的‘他们’指的是IT,将被其他东西取代,”珀金斯说,“我们正在走出‘你们不能过去’的预防阶段,进入检测和响应的时代。”
检测和响应的时代要求组织不能再拥有超过200天未被发现的恶意软件。他说:“我们正朝着组建童子军和主动进攻的方向发展。改善你的监控方式,”珀金斯说。
戈南说:“人们买东西是因为‘棒极了’,但在安全方面,我们是‘棒极了’的反基督者。”
然而,随着数十亿美元被投资到网络安全初创公司中,仍有许多令人惊叹的产品正在开发中。
Perkins将IT中年危机定义为安全与物联网(IoT)之间的十字路口,IT专业人士前进的方式是定义IT在业务中的角色。“数字化业务意味着审视风险,理解IT和业务是如何相互关联的,然后开发出一种确定优先级的方法,”Perkins说。
根据Gonen关于awesome出现的建议,IT专业人员需要开发一种共同的语言。“IT带来的是我们对技术的了解,”Perkins说,“所以把风险方程带入讨论中。”风险是IT人员和业务人员都理解的一个词。
珀金斯说:“安全必须进入业务弹性阶段。网络安全何时成为业务连续性的问题?”网络攻击有可能让一家公司陷入瘫痪,安全必须到位,才能让业务反弹。
此外,Perkins表示,IT专业人士需要与董事会坦诚交谈管理的期望。他把对企业的网络威胁比作一种疾病,并表示:“我们公司患有一种永远无法治愈的疾病,但可以治疗。”有时候这种疾病会突然发作,治疗这种疾病需要花费很多钱,但也会有其他不那么昂贵的年份。”
“我们可以很好地治疗它,并专注于业务生活质量,”珀金斯说。
改变他们对安全的看法,把重点放在用户体验上,将改变信息安全的未来。Gonen说:“考虑awesome是一个巨大的职业转变,因为两年后,安全人员将成为知道如何在他们的环境中构建awesome的人。”
这篇题为“信息安全行业正在经历中年危机吗?”的文章最初由方案 .