CISO如今面临着一个令人望而生畏的问题:我为创建一个更安全的企业所做的努力是否有效?
1
这几乎是一个无法回答的问题:去年,我们的全球研究揭示了一个令人担忧的现象,即企业对自身安全状况的认知与其实际情况之间存在差距。从此,信息安全方面的支出持续上升,今年全球支出预计将超过 2150 亿美元。然而,我们的《2024 年混合云安全报告》显示,与一年前相比,各企业如今对攻击的准备更加不足。2023 年的报告显示,31%的违规行为未被发现,而在过去 12 个月里,这一数字已上升至 37%,这确实是一个艰巨的挑战。
那么,当前的安全策略缺少了什么?虽然广泛的调查涵盖了来自世界各地的 1000 多名安全和 IT 领导,但我深入研究了 234 名 CISO 的调查反馈,来解释他们如何看待当今不断变化的威胁形势,并理解为什么他们认为超过 60%的违规行为继续逃避现有的策略和控制。
当然,这不能归咎于 CISO。现代网络安全的“猫鼠游戏”性质使得保护一个企业变得极具挑战性。随着人工智能驱动的攻击即将出现,已经影响了 41%的组织,我在安全行业的同行们都意识到,即使是强大的安全措施可能也不足以抵御未来的网络犯罪策略。即使在今天,也只有一半的 CISO 坚信自己已做好充分准备来识别其混合云基础设施中的威胁,只有20%的 CISO 表示能够使用现有的安全工具实时检测并减轻违规行为造成的损害。虽然这是一个令人担忧的安全信心迹象,但它也反映出绝大多数 CISO 清楚,为了阻止隐藏的攻击扩散,还是有更多的工作要做。
适应新环境
2
现代网络安全在于区分可接受和不可接受的风险。每个组织都需要确立一个风险偏好才能运营——不存在零风险可实现的情况。事实上,41%的组织已经观察到与人工智能相关的攻击激增,80%的 CISO 预计该技术将增加全球勒索软件的威胁。人工智能已经存在,网络犯罪分子将继续采用新的策略和技术来利用组织的盲点。CISO 现在面临的挑战是配备足够的情报和可视化,以领先于每一种日益复杂的攻击方法,保护他们的混合云环境和组织免受新兴威胁。
但是,随着监管机构对未能充分保护数据的企业(以及越来越多地对其高管)进行更严厉的打击,同时企业领导承担更大程度的责任,这种风险偏好肯定在缩小。事实上,85%的 CISO 报告称,云安全现在是董事会的优先事项。60%的 CISO 将董事会对网络风险的关注程度列为其成功的首要因素,这种推动董事会参与的趋势是个好消息。然而,网络风险在所有现代运营中的普遍存在,给 IT 和安全领导带来了越来越多的责任。
当下的热门技术人工智能(AI)有望带来更高水平的效率,但它也是 CISO 职责范围内最新的“黑匣子”。AI 的实施责任,特别是降低其内部风险潜力,越来越多地落在了 CISO 的肩上。或许正因如此,我们的报告发现,CISO 对 AI 弥补可视化差距的潜力表现出较低的热情。虽然超过一半的受访者将安全自动化和 AI 列为消除可视化差距的方法,但在 CISO 中,它却降至第四位。取而代之的是,那些最接近安全的人正专注于基础工作:弥补盲点、优化工具以及为即将到来的零信任授权做准备。
解决盲点
3
实时可视化无疑是受访者关注的问题,特别是当涉及到横向和加密流量时。威胁行为在加密流量中隐藏其活动以逃避安全控制,令人震惊的是,现在 93%的恶意软件攻击都通过加密进行掩盖。然而,CISO 对加密流量表现出了一种隐含的信任。80%的 CISO 受访者仍然相信加密流量是安全的,而只有 71%的技术同行表示认同。除此之外,62%的 CISO 报告称,由于成本和时间等障碍,他们尚未处理解密问题。改变这种心态对于实现真正的可视化以及主动防范未被发现的攻击至关重要。
同时,最近“就地取材式的攻击”的激增凸显了威胁行为如何有效地隐藏和潜伏在横向流量中。尽管如此,只有 53%的 CISO 坚信自己已做好充分准备来检测横向流量中的威胁。
60%的 CISO 将工具整合和优化列为弥补盲点的首要任务,紧随其后的是关注增量工具以及对加密流量进行解密和检查。约 70%的 CISO 受访者认为他们现有的工具在检测违规行为方面效果不佳,而全球所有受访者中这一比例为 65%。80%的 CISO 报告称,有效性并非唯一问题,他们的团队被来自庞大工具栈的警报所淹没。工具改革的需求是明确的,但这并不是新问题,CISO 通常在每个职位上停留约两年,企业也习惯于新领导改革工具栈,引入他们自己信任的解决方案。尽管不断有新的工具策略,但网络犯罪分子仍在逃避控制。也许 CISO 是时候尝试另一种方法了,一种不那么关注新工具,而是围绕获取网络上资产和数据更全面的可视化为中心的方法。
一种可以考虑的方法是用网络衍生的情报和见解来增强现有的基于日志的安全工具,为安全团队提供所有混合云基础设施的实时深度可视化。这种无与伦比的可视化水平将确保任何工具栈的最大效率,优化单个工具以确保捕获和分析所有流量,包括加密通信。随着企业在即将到来的立法推动下将重点转向实现零信任,深度可视化是建立零信任架构的基础构建块。
我们现在正处于一个网络安全与业务成功紧密结合的时代。企业的声誉、法律地位和盈利能力与安全态势紧密相连,董事会不能再假装这不是首要任务。作为 CISO,必须踏入不断扩大的角色领域,从业务角度传达安全风险,同时对高管诚实地说明信息安全的实际情况。不存在网络安全的奇点,不存在我们可以保证免受违规行为侵害的安全级别。相反,我们必须在任何可能的时候激发对降低网络风险这一使命的信任,并确保我们有能力正确理解我们的安全态势。我们将继续努力,每天都争取进步 1%,相信随着我们的任务在董事会议程中地位的提升,我们将能够获得完成使命所需的支持。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
原文始发于微信公众号(安世加):CISO视角下的混合云安全
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论