2020年3月,Infosecurity杂志举办了网络研讨会,会同各大企业的高管,讨论COVID-19对网络安全行业的影响。此次研讨会认为,COVID-19对网络安全的影响分为短期影响(未来6个月)和长期影响(2020年底及以后),安数网络特别编译了系列文章。
COVID19对网络安全行业的短期影响
随着我们尽可能地与同事隔离,越来越熟练和默契地进行远程工作,COVID-19的影响将持续改变技术领域的开拓与创新。
企业将寻求扩充其IT团队,聘用那些在内部系统方面具有丰富经验并能迅速投入实操的合同员工。
根据招聘公司Robert Walters近期发布的分析,英国的科技行业仍是英国增长最快的行业,并将保持弹性,因为技术类永久性岗位空缺比去年同期增加了32.56 %,而技术类合同岗比去年同期增加了48.27%。
Robert Walters的技术主管Ahsan Iqbal表示,随着数字基础架构成为许多内部业务讨论的焦点,他预计技术项目不会被取消或放缓。实际上,将对公司的数字产品进行修订,特别是通过更好的 CRM系统,升级的网站功能,改进的安全性以及增强的数据可访问性和数据使用来改善电子通讯渠道。
“随着未来几周和几个月IT部门在帮助支持远程工作能力和业务连续性计划方面的压力不断加大,企业将寻求扩充其IT 团队,聘用那些在内部系统方面具有丰富经验并能迅速投入实操的合同员工。”
从历史上看,网络安全是经济的支柱部门,即使在经济低迷的时期,支出仍然会发生。
尽管抱有这样的乐观态度,但网络安全领域是否会在短期内(从现在到未来6个月)受到严重打击?
Digital Shadows的首席信息安全官Rick Holland表示:从历史上看,网络安全是经济的支柱部门,即使在经济低迷的时期,支出仍然会发生。小公司和新兴公司可能存在风险,但销售收入和资本招募为渡过困难提供了缓冲空间。
Lookout的EMEA业务高级总监Wim Van Campen 表示,当前的冲击可能会动摇实力较弱的企业,但实力雄厚的企业将拥有更高的市场地位,而任何没有资金履行市场营销等基本业务职能的公司,面向客户的服务或试用将处于明显的劣势。
我们看到了曙光,一个已经被广泛谈论的关于安全技能短缺的话题浮出水面。
尽管市场预测乐观,但网络安全行业的企业前景是否不容乐观?
信息安全论坛董事总经理Steve Durbin不同意这种观点,他表示,从短期来看,情况或许如此。然而我们看到了曙光,一个已经被广泛谈论的关于安全技能短缺的话题浮出水面:企业的问题很可能会暴露出来,因为它们既没有内部也没有外部的、具备丰富实战技能的员工,帮助企业远程开展业务运营。
Durbin说,短期内预算改变的可能性不大,但随着危机的持续,很明显,对许多企业来说增加预算是迟早的事。在大多数员工严重依赖网络才能正常工作的时期,如果企业领导者缩减了网络安全人员,那么他将是一个极为短视领导者·。
IntSights的首席安全官Etay Maor补充道,问题不在于公司的规模,而在于它为客户提供的价值。他表示,企业将需要摆脱孤立的做法,而是展示其附加值,比如与安全堆栈中的其他产品集成,并提供专业服务。甚至在当前形势出现之前,我就曾听说 CISO在谈论安全产品的整合和集成——他们不希望分析师坐在8个不同的产品屏幕前,耗费精力将分析数据整合起来 ——他们希望屏幕更少,集成更广,功能更多。
尽管网络安全项目不能增加收入,但它几乎肯定会保护企业的收入。
预算可能在企业内部重新分配。毕竟,由于2020-2021财政年度的差旅预算的减少,是否意味着需要更多的IT支持,从而需要更多的 IT预算?
Fortanix首席营收官DavidGreene表示,许多企业在未来几个月将面临艰难的预算决定,他希望企业能够认识到,在网络安全方面的小额投资可以消除一系列担忧,并防止其面临更多危机。
A&O的网络安全部门负责人Richard Hughes 解释说,由于未来几周或几个月内将面临巨大的财务挑战,一些领域的支出将减少,以保护整个企业。
他说,我们几乎肯定会看到预算全面削减,我毫不怀疑,一些信息安全项目不太成熟的公司很可能会认为,减少网络安全开支不会造成任何后果。企业将寻求在短期内能获得最大回报的领域进行投资,尽管这不太可能是网络安全,但负责此类决策的人必须考虑到,尽管网络安全项目不能增加收入,但它几乎肯定会保护企业的收入。”
规模较小的新兴网络安全公司必须寻求新的业务来生存,这就是问题所在。
那么,刚刚进入网络安全领域的初创公司处境如何?
Richard Hughes表示,随着全球网络安全市场的蓬勃发展,许多规模较小的初创网络安全公司竞相分一杯羹也不足为奇,但这些企业可能是受COVID-19影响最严重的一部分企业。如果没有一个既定的客户群和重复业务来帮助抵御这场风暴,规模较小的新兴网络安全公司必须寻求新的业务来生存,这就是问题所在。
Hughes补充说,网络安全行业需要一定程度的信任,由于企业缺乏知名度,如果没有实际接触将很难建立信任。无论是在自己办公室接待客户还是访问客户的办公室,都不符合COVID19社交距离的指导原则,也没有人愿意将自己置于更高的感染风险中。
“此外,在启动了业务连续性计划之后,潜在客户可能希望专注于保持业务的正常运转,而对建立新的业务关系兴趣不大。我们极有可能会看到一些网络安全初创企业因为这些困难而倒闭。”
采取积极措施来应对危机的企业,将比那些继续否认或忽视危机严重性的企业处于更有利的位置。
在Infosecurity采访的高管中,关于疫情之下企业如何生存,以及有多少企业能够真正生存?各种观点百花齐放。
Claroty的首席安全官 Dave Weinstein认为,无论我们需要多长时间才能度过这场全球危机,采取积极措施来应对危机的企业,将比那些继续否认或忽视危机严重性的企业处于更有利的位置。
事后诸葛亮很容易,但当下只能摸着石头过河,逐步探索企业应当采取哪些措施。许多人可能希望加大对信息技术、远程工作能力、BYOD(自带设备办公)以及零信任和软件定义边界等项目的投资。不过,这可能是未来几个月的常态,对于那些已经做好准备、能够灵活应对的企业来说,现在是时候采取行动了。
COVID19对网络安全行业的长期影响
显然,尽管人们正在努力遏制冠状病毒,但它终将对社会产生长期影响,也必将对网络安全行业产生长期影响。现在就来看看,到2020年底我们将如何应对。
网络安全极很可能再次落后于时代,网络保险将继续发展成为减轻损失的有效替代方案。
Trustwave SpiderLabs的EMEA主任Ed Williams表示,需要重新考虑向远程办公的转变,因为“培养用户的网络安全意识是确保企业机构安全的关键”,尽管他不认为会发生翻天覆地的变化,但培训的重点会落在远程办公上。
IntSights的CSO Etay Maor认为,长期影响关注的另一个角度应该是灾难恢复和业务连续性,他建议“为预防这种情况准备一本操作手册”。
那么,我们是否会因祸得福,在经验教训中变得更具适应能力?
Cowbell Cyber的创始人兼首席执行官Jack Kudale表示,危机持续时间越长,从长远来看,发生重大变革的可能性就越大。COVID19正在改变我们参与工作的方式。
“这将引发一波创新浪潮,并加速淘汰过时技术。网络安全极很可能再次落后于时代,网络保险将继续发展成为减轻损失的有效替代方案。”
那些能够通过优秀的营销互动向目标受众展示价值的公司能够脱颖而出。
上一篇文章讨论了是否会影响小企业的问题。
A&O网络安全部门负责人Richard Hughes表示,由于缺乏既定的客户基础和帮助抵御冲击的重复业务,小型初创网络安全公司“可能是受COVID19影响最严重的一部分企业”。
Digital Shadows的首席信息安全官Rick Holland同意此说法,小公司和新兴公司可能存在风险,但销售收入和资本招募为渡过困难提供了缓冲空间。
信息安全论坛董事总经理Steve Durbin补充道,危机中的传统经营方式是依靠可信赖的供应商,这显然给新进入者带来了挑战。话虽如此,那些能够通过优秀的营销互动向目标受众展示价值的公司能够脱颖而出。
我们将比以往更加分散,这将推动零信任的发展。
如果那些拥有更扎实的业务战略的企业能够生存下去,我们是否应该接受有些企业无法生存的现实,并以更加分散的方式开展工作?
Digital Shadows的首席信息安全官Rick Holland认为,世界已经改变,新的形态在潜移默化中诞生。当COVID19大流行结束时,与远程员工建立的远程工作模式及其风险不会结束。我们将比以往更加分散,这将推动零信任的发展。
信息安全论坛董事总经理Steve Durbin赞同“这是新的商业常态”,远程工作和远程业务交互将催生新的机会,还将催生一批能够抓住将这些新机会的企业。
Fortanix首席营收官David Greene表示,远程的灵活性将使企业得以改变,使企业在力所能及的情况下建立正确的网络安全系统和流程,因此“我们都可以为接下来的事情做好准备”。
另一个积极的方面可能是,企业将认真对待他们的业务连续性计划。
Infocyte的工程副总裁兼CSO约翰·诺登John Norden表示,另一个积极的方面可能是,企业将认真对待他们的业务连续性计划,并花时间对其进行修订,因为许多人发现他们的业务连续性计划不达标,实际上根本不起作用,现在他们需要迅速解决问题,因为对于许多公司来说,远程工作、自我隔离和持续生产将是维持运营的首要任务。
他相信,尘埃落定后,网络安全格局将永久改变。许多公司将转向零信任的安全模式,他们将采用一种更远程的姿态来处理安全事件响应,利用安全平台来启用并简化远程场景的操作。
“在许多情况下,企业会发现,采用远程办公,从企业运营费用的角度来看,性价比更高;因此,企业的安全性和合规性立场将发生变化,以支持更多的远程员工。”
远程工作的安全流程和策略将成为未来永久计划的一部分,对员工进行最佳安全实践培训将尤为重要。
因此,未来看起来像这样一幅场景:拥有更远距离的劳动力,企业围绕零信任环境运营业务。这将成为更广泛的技术发展的一部分吗?
IntSights的CSO Etay Maor表示,他相信我们将看到公司充分利用其现有技术,从产品和服务中实现价值最大化。公司将需要摆脱孤立的做法,通过和其他安全产品集成、提供专业服务等方向展示其附加价值。
A&O网络安全部门负责人Richard Hughes说,目前“我们正处于规范化阶段,我们将暂时接受可能成为新规范的东西,这或许会带来一些不适,但这当然不是一件坏事。企业将面临许多挑战,有些是独有的,有些是共同的,“需求是发明之母,适者生存”。
Neustar的高级副总裁Rodney Joffe认为,远程工作的安全流程和策略将成为未来永久计划的一部分,尤其是随着人们对工作态度的改变。“作为信息安全专业人员,我们需要保持警惕,保持领先黑客一步”。这将涉及探索更先进的VPN保护方法,确保VPN完全加密,并确保员工采取预防措施,对员工进行最佳安全实践培训将尤为重要。
Joffe说,总而言之,从技术角度来看,我们会做得更好。虽然企业现在可能面临最初的挑战,但软件将得到改进,企业将逐步掌握:随着劳动力距离越来越远,安全策略必须如何改变。
“我们目前面临的问题将毫无疑问地改变世界,网络安全行业也不例外。我们永远也回不去了。”
COVID-19将对网络安全行业带来不可估量的长期影响。乐观主义者建议我们采取措施克服这一流行病并生存下来。从长远来看,那些采取积极措施来应对危机的企业将未来将更大、更强。
*本文作者:安数君,转载请注明来自FreeBuf.COM
来源:freebuf.com 2020-04-26 17:42:09 by: 安数君
请登录后发表评论
注册