经营转型被证明是网络安全支出的催化剂
由于企业加速了他们使用云计算,在线服务,并准备好用于部署互联网,他们发现自己需要找到确保这些努力所需的网络安全人才和安全工具。这是来自全球信息安全调查(GSISS)2017的最重要的外卖之一 - PWC,CIO和CSO今天进行的全球研究。
根据GSISS调查,59%的受访者表示,由于他们增加了数字技术的使用,并重新加上了他们的商业模式,以便为客户,员工和合作伙伴提供商业模式,因此正在提高安全支出。这些安全工作包括增加云计算环境,数据监控以及托管安全服务的投资。该调查由2016年4月4日至2016年6月3日在线进行。
该调查发现未来12个月受访者的网络安全支出优先事项,以适当:在业务(51%)内提高合作,确保不断变化的商业模式(46%),并确保其IOT部署(46%)。
在软件开发之外的广泛业务通过云计算,并继续保持强劲。虽然它毫不奇怪,但是在63%的百分比是在云中运行函数的单一最大的业务部门,其他金融(32%),营销和销售(34%),客户服务(34%)和运营(35百分比)正在追赶它们在基于云的环境中运行的业务功能。
随着这些企业通过云,移动和物联网加速的趋势,它们所带来的影响所以他们对安全支出。“安全支出往往受到短期威胁变化的推动,企业技术的变化需要更长时间才能影响花费,并且云的使用增加具有最大的影响,”SANS研究所的新兴安全趋势所长John Pescatore说。
更多安全新闻:注册CSO的安全新闻Alienvault和前安全分析师的安全倡导者javvad Malik在451次研究中补充说,正在进行的趋势的一部分包括使用云,移动,API和数据来以直观方式提高客户体验。因此,IT安全操作模型必须更改,或调整以考虑到这种新现实。也许这是这一引起的最大的改变是抽象技术的安全控制,更重要的是远离客户,“马利克说。
这是怎么做的?马利克通过增加监测,行为分析和认识工具的投资增加。“这些允许企业不断创新,没有安全成为瓶颈 - 而且安全可以留意这一行动,”他说。调查发现63%的企业在云中运行IT服务,62%正在使用托管安全服务,只有超过一半表示他们目前正在使用安全分析。
大安全转变
企业如何管理其转型到混合遗产,公共和私有云环境?我们基于这些调查结果采访的人一致说:不是很好。
IT安全经理IT安全经理IT安全经理和南方的南方的邮费广播公司表示,IT运营团队正在闯入不同的群体,临时关注内部托管系统,而其他团队则重点关注其业务范围内的不同形式的云计算环境。“这些行动的整合难,我不确定,在独角兽之外,任何人都会完全突出,至少不是在医疗保健中,”他补充道。
Pescatore同意:“萨斯和IAA的使用增加肯定会导致安全方法的破损。它导致安全软件和硬件的班次转变,以实际上是安全人员方面的更多技能,“他说,并补充说,SAN常见于大型企业的挑战是常见的。Pescatore解释的原因是,“SaaS意味着除了大萨斯服务之外,您不能使用安全代理或设备,例如Outlook365,Google在工作,Salesforce等方面。它们具有安全功能和API,可用于将安全策略扩展到SaaS应用程序 - 但在安全人员中需要更高级别的技能。同样,在IAAS中,您可以使用软件和虚拟设备,“他说。
那些更高技能或几乎任何技术实际上,网络安全专业人员很难通过 - 并继续使企业IT安全性更具挑战性。许多企业正在通过转向托管安全服务来缩短技能差距。根据调查,62%的受访者使用安全服务提供商来运营和增强其安全计划。他们正在外包的服务包括认证(64%),数据丢失预防(61%),身份和访问管理(61%),实时监测和分析(55%),以及威胁情报(48%)。
Malik补充说,企业对安全的外包方面也变得更加舒适。“对云的非理性恐惧是不安全的是通过更具测量的方法取代。其次,有技能差距问题。房屋内部的大多数安全团队都是如此伸展,他们没有时间监控和回应所有警报 - 因此将一些任务转移到托管安全服务提供商可以帮助缓解一些负担,“他说。
费舍尔同意技能短缺。根据Fisher,在推动外包的举措中,有三种主要趋势:1)获得和留住合格员工的极端困难; 2)基础设施很复杂,难以在许多组织的经营预算范围内管理; 3)托管安全服务提供商已经成熟到有更多灵活性的点,例如在地板上管理SIEM的混合安全提供商,而不是先前存在。
“我的感觉是,它是不能轻易被商品化的功能留在内部。例如,ICS / SCADA和生物医疗保障非常专业,许多人将是不舒服的外包,“Fisher说。“但是身份和访问管理是可能被传递给合格伙伴的东西。这种商品和什么是NON“的行为正在改变和动态,因此它会在接下来的几个刷新周期中作为CISO做出良好的决定,”Fisher建议。
专注于威胁情报和数据共享
今年威胁情报,数据和信息共享进入大中。五十一度的调查受访者表示,他们使用安全数据分析来模仿网络安全威胁和现货攻击正在进行中。渴望数据是企业转向云和外包的另一个原因。在依赖托管安全服务的受访者内,55%的人表示他们依赖于其安全监测和数据分析的提供者。这些提供商的另一个好处是他们访问安全运营和威胁情报融合中心。
迈克尔·埃希尔斯,国际认证索诺斯(信息共享和分析机构)和美国国土安全部的Cyber联合计划管理办公室的前任主任认为,企业也越来越多地热身到了这个想法网络安全信息共享。“基本上有机会分享[来自组织数据共享]的成本。通过数据共享,您现在拥有您的共享合作伙伴之一的专业知识的优势,或者您的特定兴趣社区或地区或行业的某人;如果发生某些事情,它可能是会发生在你身上。你现在有宝贵的威胁情报,“Echols说。
毫无疑问,并考虑到企业正在采用的技术创新加速,以及当今攻击者的决心和持久性 - Cisos需要他们能找到的每一个边缘。
这个故事,“经营改造被证明是网络安全支出的催化剂”最初由CSO出版。