IT安全现状的混乱与未来

关键要点

  • 过去30年,IT安全行业急剧增长,但由于缺乏统一的解决方案,导致了混乱。
  • 2023年,识别和遏制安全漏洞平均需204天,支付的赎金平均为154万美元,显著增加。
  • 企业需要更加全面的平台来应对复杂的安全挑战,而不仅仅依赖于散乱的安全工具。
  • SASE(安全接入服务边缘)模型提供了一种有效的解决方案,能够在全球范围内有效整合安全和网络功能。

在过去的三十年中,IT安全行业经历了前所未有的增长,然而,这一切的背后却是极大的混乱,我对此负有一定的责任。早在三十年前,我和几位好友共同推出了全球首个商业防火墙,开启了一个如今已发展成为价值2000亿美元的网络安全行业。

在这段时间里,我创建和投资的企业专注于解决特定的安全问题,如专注于应对针对企业网络的互联网攻击,而Imperva则确保了电商网站的安全。我也曾为PaloAlto投资,帮助其将多种产品整合成单一设备。

虽然网络安全行业取得了显著增长,但它的扩张伴随着IT和安全能力的无序采用,这是为了应对不断变化的商业需求、IT基础设施的变化和迅速演变的威胁环境。此时的安全行业由此建立了针对攻击者最新手段的点解决方案文化,而这种文化,诚然是我所助长的,如今已成为IT安全行业的最大敌人。

当前安全现状的严峻性

根据最新数据显示,2023年识别和遏制安全漏洞的平均时间为204天,相关的赎金支付高达,几乎是2022年所需金额812,380美元的两倍,且比2020年平均170,404美元高出近十倍。

企业的安全系统旨在实现最佳安全态势,但这种威胁响应动态造成的IT安全架构本身已成为风险因素。IT团队负责维持各种安全工具,同时还要不断更新以应对最新威胁,繁多的移动部件让人易犯错误、忘记关键步骤或错误配置工具。

此外,企业失去了对宝贵安全数据的可视性,因为信息被分散在众多安全工具中。并不是他们没有威胁信息,而是因为信号分布在太多工具中,无法及时采取行动。收集这些信息和维护各个独立工具需要专门的知识和技能,导致行业普遍面临安全人才短缺的问题。只有资源雄厚的财富500强公司才能部分应对这种IT安全混乱。

这种混乱的影响超越了网络安全的范畴。在新地区拓展业务时,IT团队需要更多的时间来实施各种工具。突发事件(如)需要投入大量资源和资金来解决。甚至收购也会因需要花费数月时间集成IT基础设施而受到延迟。

一些大型网络安全公司则试图用巧妙的包装来掩盖这种混乱,将数百次收购获得的庞大产品组合整合为一个统一品牌。虽然这样的做法可能让采购部门在材料清单上感到安心,但对负责公司安全态势的决策者和运营团队而言,并没有实际的帮助。

变革的必要性

这种现状已经不再可行。要支持企业的数字化转型和应对不断变化的威胁环境,IT安全也必须进行转型。

IT安全不应只关注安全功能(即“是什么”),还必须考虑运营(即“怎么做”)。企业需要的,是能够提供所需功能价值,并解决运营挑战的平台。企业确实需要威胁防护、数据保护和威胁管理(“是什么”),但这些决策不能影响运营体验(“怎么做”)。

理想的运营体验应该是什么样的呢?由于问题源于过多独立产品,解决方案必须关注将这些产品

Leave a Reply

Your email address will not be published. Required fields are marked *