网络安全

数字时代需要一种智能的、综合的安全方式

随着数字化转型和数字化技术的大规模采用，网络安全问题日益受雷竞技足球到重视。随着网络攻击变得更加集中和先进，企业和公司董事会心中的威胁感增强了。漏洞可能来自多个来源，包括未经授权的访问、恶意软件、遗留应用程序、不良治理甚至自然灾害。物联网和自动化的日益普及，以及云优先范式和智能手机的泛滥，迫使组织重新评估它们的网络安全策略。

鉴于备受瞩目的数据泄露事件的先例以及对它的日益依赖，大多数公司如今都将网络安全列为优先事项。根据印孚瑟斯(Infosys)进行的一项工业制造业调查，68%的受访企业选择了“更好的网络安全”作为趋势，这将在不久的将来对企业产生最积极的影响。在制造企业使用最多的数字技术方面，网络安全也位居榜首。它领先于大数据分析、企业云和人工智能。

网络安全的传统方法主要包括安装网络周边防火墙，并在发现漏洞时立即使用补丁修复漏洞。公司通常还会投资于基于签名的技术、多种软件工具和定点解决方案，以及从事这些工具工作的不同专家。不幸的是，这些在今天的技术环境中是不够的，在过去的2-3年里，大多数企业都知道这一点。

对安全的更加重视并不能轻易转化为更大的安全预算。首席信息安全官(ciso)和组织安全主管将负责管理安全操作和现有威胁，同时投资未来技术并改变网络格局。因此，ciso往往处于一种不令人羡慕的地位保护和维护组织的IT基础设施无法获得更高的预算。

今天，根据CSO在线上的一篇文章，对CISO的首要关注是:

• 全球合规和法规，包括GDPR
• 使用人工智能和ML分析安全事件
• 减少高级威胁，包括零日攻击和勒索软件
• 管理物联网等新技术的风险
• 外包安全管理和安全技能升级计划

网络安全支出和战略研究

现在让我们来看看cio、cio和公司董事会应该如何看待网络安全支出和战略的问题——以下几点:

“聪明”的安全

首席信息官需要在管理预算和加大投资以阻止攻击之间走钢丝。他们需要跨人员、系统和流程的服务链主动管理数字数据，以确保安全措施不会被锁定在无效的竖井中。人工智能和预测安全可以在自动化日常任务中发挥作用。反过来，这可以提高人们的生产力，并为发现问题和创新创造带宽。

关于智能工具，不同的软件供应商和系统集成商(SI)有很多说法，其中有很多首字母缩写和术语，比如AI、ML和cognitive。ciso需要仔细筛选工具和解决方案，并在有商业意义的地方进行投资。这些工具需要智能地查看不同的系统警报。对检测错误或可疑趋势的方法进行微调可以帮助降低警报/问题的数量。这可以确保更少的“误报”。因此，需要扩大监视网的范围，以寻找可能未被发现的问题。事件相关性、分析用例和智能配置是重要的考虑因素。从支出和预算的角度来看，与集成商合作，以“可变支出模型”或“运营成本模型”将解决方案整合在一起，是他们需要评估的重要选择。

集成的安全

在云时代，核心基础设施并不一定意味着它是物理存在的。基础设施的一部分可能位于云上。虽然从直觉上看，基础设施似乎比云更安全，但实际上，物理上的接近并不意味着更好的安全性。事实上，基于云的基础设施通常比基础设施更安全，因为它们是集中管理的，受到严格的治理，此外，企业对其云资产进行了更多的关注和治理。访问方式、程序的严密性和治理质量等因素对安全性的影响不仅仅是物理位置。

因此，任何健壮的安全系统都需要充分了解核心，以及一种保护扩展企业/合作伙伴的主动策略，因为在数字时代，连接性和数据流量通常都很高。了解企业核心系统和基础设施的合作伙伴是企业和ciso值得信任和寻求建议的宝贵资源。这一点尤其正确，因为核心经常与作为生态系统一部分的大量外部系统相互作用——合作伙伴、客户、供应商等。

聪明的团队

一个健壮和全面的安全基础设施需要战略眼光、强大的执行能力和技术/技能投资。它需要具有不同技能的功能专家——事故管理人员、取证专家、操作专家等。在这种情况下，首席信息官通常需要找到拥有这些技能的合适合作伙伴，而不是对这些技能进行长周期的投资。从所有可用的资源(包括内部和外部)寻找专业知识来解决能力差距是一个很好的方法。

考虑到巨大的威胁，现有的安全控制不足以防范新的和正在出现的威胁载体。更糟糕的是，缺乏真实的情况意识可能会产生一种虚假的安全感，可能会对业务造成巨大的伤害。需要一个更智能、集成的安全基础设施和更智能的团队来有效地保护您的组织免受网络攻击并降低组织风险。