海外 | 网络安全技术滞后对技术创新的影响

网络安全技术滞后对技术创新的影响

全球网络安全技术的滞后在未来一段时间内仍将是一个亟待解决的问题。比如，电子业务指南 (ESG) 通过研究发现：当今，有45%的机构都曾遇到过网络安全滞后方面的问题，这也是IT行业内出现问题最多的领域。

还想多了解一些吗？来看看去年美国信息系统安全协会（ISSA）的一些花边新闻。一项针对437位网络安全专家和ISSA会员做过的调查显示：

• 29%的网络安全专家认为全球网络安全技术的滞后给他们所在的机构带来严重影响。另有40%的人则认为全球网络安全技术的滞后给他们所在的机构带来“一定程度的”影响。

• 当被要求具体说明网络安全技术滞后会带来什么样的影响时：

• 54%的人认为，这种状况增加了网络安全工作人员的工作量；

• 35%的人认为，他们所在的机构必须招聘和培训初级员工，而不是去聘请一些具备相关背景和水平的人；

• 35%的人认为，网络安全技术的滞后导致网络安全团队成员没有时间学习其团队的安全技术，或者无法将团队的安全技术全面付诸应用。

尽管我们无法摆脱网络安全技术滞后的困境，这个行业却依旧炙手可热。彭博社 (Bloomberg) 近期发表的一篇商业文章，就证实了这个观点。网络安全行业到2019年有望实现7%的增长率，行业估值将有望达到460亿美元。

这会不会是一种巧合呢？我觉得不是。网络安全行业是一个人员密集型的高技术含量行业，可以负责任的说，合格专业人员的缺乏以及从业人员普遍超负荷运转是造成安全事故频发和数据外泄的根源所在。但同时这些安全事故却在网络安全行业中提升了这个行业的资本收益水平，带来了新的投资机遇。

华尔街 (Wall Street) 和硅谷沙山路 (Sand Hill Road) 的大佬们在网络安全这个行业里赚得盆满钵满，然而，要明白这样一点，网络安全技术的滞后让我们得到不少，同时也失去很多。从ESG/ISSA的数据就能看得出，35%的受访者认为网络安全从业人员很忙，没时间将其所拥有的网络安全技术的潜力全部开发出来。

首席信息安全官们每天要应对网络安全技术的滞后，还要随时做出调整。其实，他们要是聪明的话，做出的任何决定都得考虑网络安全技术滞后的问题。而这对于投资者、风险投资创业者和安全技术供应商来说，又意味着什么呢？

1.易于布署、方便使用，同时还能节省时间，这样的产品才是网络安全行业的王牌。如今的网络安全技术早已脱离从前那种安装后就可以放任不管的时代了。首席信息安全官想要的是安装布署、调试配置以及应用都非常便捷的产品。而风险投资者也应避免使用那些自定义配置、评估时间和布署时间长且需要对用户进行深入培训的产品。

2. 解决方案中应包含所提供的服务。现在虽然涌现出多家大型威胁情报平台(TIP)，但有能力利用这些工具并懂得如何建立顶级威胁情报项目的优秀机构并不多。威胁情报供应商（如Anomali、Flashpoint、LookingGlass Cyber Solutions、RecordedFuture 、ThreatConnect、ThreatQuotient等）应与那些提供有关威胁情报项目培训、项目管理和布署服务的服务提供商合作。另外，要清楚一件事，大多数机构都没有相关经验，也没有足够的人员来独自完成这些任务。这就意味着，充满技术挑战性的威胁情报分析市场以及许多其他需要网络安全专业的领域，将充斥着人员派遣、软件运营服务 (SaaS) 和安全管理服务 (MSSP) 提供商的服务。

3. 情报汇总、情报协作水平应大幅提升。当前，网络安全团队要跟进的事有很多（比如，调查警报、查找软件缺陷、修复风险等）。随着信息的不断更新，新技术也要与时俱进，才能识别和发现问题，减少分析人员在问题调查方面花费的时间。除此之外，新工具还必须实现自动化和协作化，这样才能解决当今人工信息安全任务中所面临的复杂问题。想想亨利福特 (Henry Ford) 时期前后的自动化加工，那种量子化的更新改进方式正是当今网络安全所需要的。

4. 思考建构。正如马克·安德森 (Marc Andreessen) 所预言的那样，软件正在吞噬这个世界，网络安全也不例外。事实上，网络安全工具正在朝着由软件定义的方向发展，ESG将其称为安全运营和分析学平台建构 (SOAPA)。在这种建构中，每种工具都可以发挥其独特的价值，同时成为这个宏大系统的一部分。新的技术在设计上要独立，并能够给更多领域创造价值。

由全球网络安全技术的滞后带来的威胁愈发严峻，且没有任何消退的迹象。因此，要发展，就要靠新技术，只有这样才能解决这两方面的问题。投资者只有对全球安全技术滞后有所了解才能获得更大的资本收益，才能够成立真正有价值的公司，提供有价值的技术解决方案。

图文来源于网络

原文链接:

http://www.networkworld.com/article/3192345/security/cybersecurity-skills-shortage-impact-on-technology-innovation.html

免责声明：

本公众号的海外版块中所有文章及图片出于传递更多信息之目的，属于非营利性的翻译转载。如无意中侵犯了某个媒体或个人的知识产权，请联系我们，我们将立即删除。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。

END

点击“阅读原文”查看更多资讯