IT安全现状的混乱与未来

关键要点

在过去的三十年中，IT安全行业经历了前所未有的增长，然而，这一切的背后却是极大的混乱，我对此负有一定的责任。早在三十年前，我和几位好友共同推出了全球首个商业防火墙，开启了一个如今已发展成为价值2000亿美元的网络安全行业。

在这段时间里，我创建和投资的企业专注于解决特定的安全问题，如专注于应对针对企业网络的互联网攻击，而Imperva则确保了电商网站的安全。我也曾为PaloAlto投资，帮助其将多种产品整合成单一设备。

虽然网络安全行业取得了显著增长，但它的扩张伴随着IT和安全能力的无序采用，这是为了应对不断变化的商业需求、IT基础设施的变化和迅速演变的威胁环境。此时的安全行业由此建立了针对攻击者最新手段的点解决方案文化，而这种文化，诚然是我所助长的，如今已成为IT安全行业的最大敌人。

根据最新数据显示，2023年识别和遏制安全漏洞的平均时间为204天，相关的赎金支付高达，几乎是2022年所需金额812,380美元的两倍，且比2020年平均170,404美元高出近十倍。

企业的安全系统旨在实现最佳安全态势，但这种威胁响应动态造成的IT安全架构本身已成为风险因素。IT团队负责维持各种安全工具，同时还要不断更新以应对最新威胁，繁多的移动部件让人易犯错误、忘记关键步骤或错误配置工具。

此外，企业失去了对宝贵安全数据的可视性，因为信息被分散在众多安全工具中。并不是他们没有威胁信息，而是因为信号分布在太多工具中，无法及时采取行动。收集这些信息和维护各个独立工具需要专门的知识和技能，导致行业普遍面临安全人才短缺的问题。只有资源雄厚的财富500强公司才能部分应对这种IT安全混乱。

这种混乱的影响超越了网络安全的范畴。在新地区拓展业务时，IT团队需要更多的时间来实施各种工具。突发事件（如）需要投入大量资源和资金来解决。甚至收购也会因需要花费数月时间集成IT基础设施而受到延迟。

一些大型网络安全公司则试图用巧妙的包装来掩盖这种混乱，将数百次收购获得的庞大产品组合整合为一个统一品牌。虽然这样的做法可能让采购部门在材料清单上感到安心，但对负责公司安全态势的决策者和运营团队而言，并没有实际的帮助。

这种现状已经不再可行。要支持企业的数字化转型和应对不断变化的威胁环境，IT安全也必须进行转型。

IT安全不应只关注安全功能（即“是什么”），还必须考虑运营（即“怎么做”）。企业需要的，是能够提供所需功能价值，并解决运营挑战的平台。企业确实需要威胁防护、数据保护和威胁管理（“是什么”），但这些决策不能影响运营体验（“怎么做”）。

理想的运营体验应该是什么样的呢？由于问题源于过多独立产品，解决方案必须关注将这些产品