网络安全在数字转型中扮演什么角色?(3)

未来，数字化转型和网络安全不再是两件事，而是一件事。NTT美洲安全首席执行官（Matt Handler）表示，整个安全团队变得更加平易近人，成为业务的一部分。尤其是内部威胁管理，对网络安全在企业文化和业务流程的中融合提出了更高要求。

根据Forrester的报告，2020 年许多公司的内部威胁管理不仅将关注如何降低风险，而且还会兼顾隐私、透明性和员工满意度。2020 年，将是企业把内部威胁功能从临时措施变为可重复和可改进“固化流程”的一年。

安全团队必须是敏捷化，成为业务创新的推动者而不是阻拦者。这是“过去一年左右发生的新趋势。”

Handler补充道：

CISO也必须不断发展，在部署应用程序或新技术的部门中担当内部顾问和合作者的角色。网络安全部门不再是负责‘说不’的部门。与其说不，不如说‘让我们看看我们如何能尽快做到这一点，并安全地做到这一点。’我认为，单凭这句话就改变了CISO的局面。

_

安全的未来：安全设计和安全智能

多年来，CISO一直在倡导从设计阶段就植入安全性。现在，由于更加灵活和动态的组件，“安全设计”的实现也变得越来越容易。特别是云计算以及可用的内置安全功能越来越丰富，企业可以更深入地研究堆栈——从网络和基于主机的安全，到应用程序和数据安全，以及“零信任网络架构”的实现方式。

此外，投资者预计，随着利基网络安全供应商数量的巩固，使用机器学习的网络安全公司很可能在2020年脱颖而出。不过，由于人工智能的过度炒作，企业界变得更加警惕，更加看重人工智能安全技术的实际效用和交付能力。拥有大量安全数据的公司可以将算法、分析和机器学习结合起来，大大缩短威胁的检测和响应事件（MTTD和MTTR）。

Handler说：

从CISO的角度来看，如果您能够以最快的速度提供安全性，并帮助企业实现其里程碑和目标，并且安全性从一开始就融入到流程中，那么您就能立于不败之地，这绝对是一个未来的理想状态。

有一点可以确信的是，人工智能不是安全的终点，而是起点，人工智能本身会带来新的高级安全威胁，“深度伪造”只是人工智能威胁的初级应用。

未来，网络犯罪/APT攻击的组织化、敏捷化和人工智能技术的武器化扩散，将是企业安全团队面临的重大议题。

_

大安全时代：每个企业都是网络安全企业，每个员工都是安全人员

“零时代，大安全”，是安全牛对始于2020年的安全市场大变革的研判和预测。“零时代”指的是零信任时代的安全能力新基准、新框架，以及安全技术和方法的颠覆趋势；“大安全”指的是需要站在国家政治、经济、社会治理的高度、从企业信息化的角度，基于风险管理大框架来看安全问题，安全能力不再是一个技术人员的问题，而是所有人的问题！

根据安全牛之前的报道“决定网络安全市场钱途的五组数字”，未来两年网络犯罪造成的损失是6万亿美元，而全球网络安全支出约1万亿美元。也就是说，安全支出与安全损失的比例是1：6，损失6元钱才舍得在安全上花1元钱，在中国这个比例更低，因为中国企业的安全支出占比远低于全球平均水平。

更糟糕的不是安全支出与安全损失的失衡，而是网络安全在中国数字化转型中定位的边缘化——道具化和龙套化。这也是大量网络安全企业呼吁“内生安全”和“安全能力”的原因。一个健康的安全的数字化生态，安全应当是每个政府部门、每个企业、每个员工、每个产品的能力，而不仅仅是安全技术产品的能力；其重要特征是网络安全用户变成技术应用的创新者，而不局限于网络安全企业的产品和概念，以下这些虚构的新闻也许能带给我们些启示：

某国家****开源了一个人工智能反欺诈安全工具、某石油化工企业发布了一个先进的物联网蜜罐，企业招聘市场、产品和技术人员时需要考核GDPR等隐私安全法规，某企业智能体脂秤因为泄露用户隐私被罚款2000万RMB…

_

毫无疑问，2020年这场疫情注定将对国家、企业和数字社会的转型进程产生无法估量的巨大影响，“全民云办公”的IT应用场景和需求诉求发生颠覆性变化，这对无法适应变化缺乏创新和执行的网络安全企业来说是灾难，而对另外一些敏捷化的网络安全企业来说，则是在这场人类史上最大规模的数字化迁徙中把握水源地机会，成长为全球一流企业的关键契机。正如本文所提到的正在发生和必将发生的安全变革：从伴生安全到内生安全；从技术问题上升到管理问题；从预算“边料”变成支出重点；从合规驱动到能力驱动。

（编辑：ASP站长网）