兩年前,隨著新流程和產品開發以驚人的速度向前推進,數字化轉型已進入高速發展階段。隨著IT和業務快速跟蹤敏捷和DevOps等計劃以提高上市速度,安全方面的考慮通常被拋在腦后。調研機構Gartner公司在當時預測,到2020年,由于安全團隊無法管理數字風險,60%的數字業務將遭遇重大服務故障。
盡管很難確切指出數字項目是主要原因,但隨之而來的安全性意外降低。調研機構IDC公司安全研究副總裁Pete Lindstrom表示:“無論廣為人知的數據泄露違規行為是否與數字化轉型直接相關,他們都使企業領導者再次考慮將風險降至最低的解決方案。”
根據Marsh&McLennan公司對1,500位企業高管的調查,如今,約有79%的企業高管將網絡攻擊和威脅視為其組織2020年最高的風險管理優先事項之一。總體而言,安全性在數字化轉型中的作用在設計過程的早期階段已經提高了意識,并提高了參與度,但是首席信息安全官(CISO)仍在努力提高其生態系統中各個項目的可視性。
安全挑戰需要跟上步伐
根據Altimeter公司最近進行的一次調查,IT決策者不僅將網絡安全作為數字化轉型的首要考慮因素,而且還是其第二大投資重點(35%),僅低于云計算(37%)。如果變革性技術無法保護企業、客戶或其他重要資產,那么它們的投資就毫無意義,而且開發的復雜性和速度仍是安全運營部門面臨的最大挑戰。
麻省理工學院制造與生產力實驗室執行董事兼研究科學家Abel Sanchez博士說,“這場戰斗比我們的決策周期進展更快。如果行動遲緩,那么從領導的角度來看就無關緊要。安全性和開發都需要敏捷性、靈活性和快速決策能力。”
對于全球能源解決方案廠商施耐德電氣公司來說,網絡安全是其轉型戰略的中心。該公司全球首席信息安全官(CISO)Christophe Blassiau努力提高組織的知名度,這是因為收購的復雜組合以及企業的許多不同活動——從研發到供應鏈再到服務。IT和運營技術(OT)的集成還帶來了新的連接、數據源和需要保護的潛在漏洞,他的團隊必須將企業安全與合作伙伴和供應商生態系統之間的點連接起來。
Blassiau說:“我們為了獲得更多合適的所有權或資質,所以從設計和組織開始。而在這里,安全是每個人的責任。”
安全團隊也必須轉型
企業安全團隊面臨的挑戰仍然是如何以數字化轉型的速度增加安全性,并確保安全性跨越每個新的內部數字流程和開發外部產品或創造互聯的機會。Sanchez表示,大多數解決方案都取決于IT和安全部門的文化。他警告說,“安全團隊也必須進行轉型。這并不容易,許多員工必須愿意學習新技能,才能更好地進行互動。”
Sanchez表示,其中一些可以通過重組來實現。例如,許多實踐中的測試人員正在消失,現在由軟件工程師進行測試。他補充說,“誰比創造產品的人更了解如何保護該產品?其他發展領域也可以做到這一點。”
Sanchez說,“企業可能還需要其他才能的員工,或者需要培訓現有員工。企業也可能會失去一些員工,但需要適應。企業需要更多的人才進行創新,并將其引入市場。這是因為世界的發展太快了。”
NTT公司美洲安全首席執行官Matt Handler表示,好消息是,其安全團隊變得更加團結協作,從而與業務部門建立更好的關系。NTT公司是一家大型全球咨詢機構,也是一家提供數字轉換服務的托管安全服務提供商。
Handler說,“組織的安全團隊必須敏捷靈活,并且被視為推動者,而不是阻礙者。”
Handler補充說,首席信息安全官(CISO)也必須不斷發展,并在部署應用程序或新技術的部門中擔當內部顧問和協作者的角色。他說,“與其說不能,不如說‘讓我們看看如何盡快做到這一點,并且安全地做到這一點。’我認為,這將改變首席信息安全官(CISO)面臨的局面。”
考慮安全性
多年來,首席信息安全官(CISO)在設計過程的一開始就必須考慮安全性。現在,由于有了更多靈活和動態的組件,這更容易實現。Lindstrom說:“特別是云計算,以及可以利用的內置安全功能,我們可以利用它來解決風險,而且正在進一步努力解決堆棧問題——從網絡和基于主機的安全到應用程序,到數據層安全,以及各種身份信息。”
此外,一些投資者預測,隨著利基網絡安全廠商的數量不斷增長,使用機器學習的網絡安全公司可能會在2020年脫穎而出,不過,這些公司的安全技術將面臨嚴格的審查。擁有大量安全數據的企業可以將算法、分析和機器學習結合起來,以閃電般的速度識別和應對威脅——幾乎和威脅發生的速度一樣快。機器只能和管理它們的人類一樣好,但也只能和它們模式匹配的數據一樣好。
Handler說,“從首席信息安全官(CISO)的角度來看,如果能夠快速提供安全性,并幫助企業仍然實現其里程碑和目標,并且從一開始就將安全性納入流程中,那么將獲良好的結果。”
數字化轉型的進程到了哪個階段?
Sanchez表示,關于數字化轉型中的網絡安全問題,更多企業的進程已經過半,他們已經經歷了自動化的過程,開始關注人工智能和預測建模。
Sanchez說:“我們走上了正確的軌道,但這并不意味著不會遇到阻礙。就像在數字化轉型之前,整個系統的軟件開發都沒有集成到一起一樣,在安全方面也是如此。所有這些都必須集成在一起。只是需要時間。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號