2020年3月，Infosecurity雜志舉辦了網(wǎng)絡(luò)研討會，會同各大企業(yè)的高管，討論COVID-19對網(wǎng)絡(luò)安全行業(yè)的影響。此次研討會認(rèn)為，COVID-19對網(wǎng)絡(luò)安全的影響分為短期影響(未來6個月)和長期影響(2020年底及以后)，我們特別編譯了系列文章。

[[323966]]

COVID19對網(wǎng)絡(luò)安全行業(yè)的短期影響

隨著我們盡可能地與同事隔離，越來越熟練和默契地進(jìn)行遠(yuǎn)程工作，COVID-19的影響將持續(xù)改變技術(shù)領(lǐng)域的開拓與創(chuàng)新。

1. 企業(yè)將尋求擴(kuò)充其IT團(tuán)隊，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗(yàn)并能迅速投入實(shí)操的合同員工。

根據(jù)招聘公司Robert Walters近期發(fā)布的分析，英國的科技行業(yè)仍是英國增長最快的行業(yè)，并將保持彈性，因?yàn)榧夹g(shù)類永久性崗位空缺比去年同期增加了32.56 %，而技術(shù)類合同崗比去年同期增加了48.27%。

Robert Walters的技術(shù)主管Ahsan Iqbal表示，隨著數(shù)字基礎(chǔ)架構(gòu)成為許多內(nèi)部業(yè)務(wù)討論的焦點(diǎn)，他預(yù)計技術(shù)項目不會被取消或放緩。實(shí)際上，將對公司的數(shù)字產(chǎn)品進(jìn)行修訂，特別是通過更好的 CRM系統(tǒng)，升級的網(wǎng)站功能，改進(jìn)的安全性以及增強(qiáng)的數(shù)據(jù)可訪問性和數(shù)據(jù)使用來改善電子通訊渠道。

“隨著未來幾周和幾個月IT部門在幫助支持遠(yuǎn)程工作能力和業(yè)務(wù)連續(xù)性計劃方面的壓力不斷加大，企業(yè)將尋求擴(kuò)充其IT 團(tuán)隊，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗(yàn)并能迅速投入實(shí)操的合同員工。”

2. 從歷史上看，網(wǎng)絡(luò)安全是經(jīng)濟(jì)的支柱部門，即使在經(jīng)濟(jì)低迷的時期，支出仍然會發(fā)生。

盡管抱有這樣的樂觀態(tài)度，但網(wǎng)絡(luò)安全領(lǐng)域是否會在短期內(nèi)(從現(xiàn)在到未來6個月)受到嚴(yán)重打擊?

Digital Shadows的首席信息安全官Rick Holland表示：從歷史上看，網(wǎng)絡(luò)安全是經(jīng)濟(jì)的支柱部門，即使在經(jīng)濟(jì)低迷的時期，支出仍然會發(fā)生。小公司和新興公司可能存在風(fēng)險，但銷售收入和資本招募為渡過困難提供了緩沖空間。

Lookout的EMEA業(yè)務(wù)高級總監(jiān)Wim Van Campen 表示，當(dāng)前的沖擊可能會動搖實(shí)力較弱的企業(yè)，但實(shí)力雄厚的企業(yè)將擁有更高的市場地位，而任何沒有資金履行市場營銷等基本業(yè)務(wù)職能的公司，面向客戶的服務(wù)或試用將處于明顯的劣勢。

3. 我們看到了曙光，一個已經(jīng)被廣泛談?wù)摰年P(guān)于安全技能短缺的話題浮出水面。

盡管市場預(yù)測樂觀，但網(wǎng)絡(luò)安全行業(yè)的企業(yè)前景是否不容樂觀?

信息安全論壇董事總經(jīng)理Steve Durbin不同意這種觀點(diǎn)，他表示，從短期來看，情況或許如此。然而我們看到了曙光，一個已經(jīng)被廣泛談?wù)摰年P(guān)于安全技能短缺的話題浮出水面：企業(yè)的問題很可能會暴露出來，因?yàn)樗鼈兗葲]有內(nèi)部也沒有外部的、具備豐富實(shí)戰(zhàn)技能的員工，幫助企業(yè)遠(yuǎn)程開展業(yè)務(wù)運(yùn)營。

Durbin說，短期內(nèi)預(yù)算改變的可能性不大，但隨著危機(jī)的持續(xù)，很明顯，對許多企業(yè)來說增加預(yù)算是遲早的事。在大多數(shù)員工嚴(yán)重依賴網(wǎng)絡(luò)才能正常工作的時期，如果企業(yè)領(lǐng)導(dǎo)者縮減了網(wǎng)絡(luò)安全人員，那么他將是一個極為短視領(lǐng)導(dǎo)者·。

IntSights的首席安全官Etay Maor補(bǔ)充道，問題不在于公司的規(guī)模，而在于它為客戶提供的價值。他表示，企業(yè)將需要擺脫孤立的做法，而是展示其附加值，比如與安全堆棧中的其他產(chǎn)品集成，并提供專業(yè)服務(wù)。甚至在當(dāng)前形勢出現(xiàn)之前，我就曾聽說 CISO在談?wù)摪踩a(chǎn)品的整合和集成——他們不希望分析師坐在8個不同的產(chǎn)品屏幕前，耗費(fèi)精力將分析數(shù)據(jù)整合起來 ——他們希望屏幕更少，集成更廣，功能更多。

4. 盡管網(wǎng)絡(luò)安全項目不能增加收入，但它幾乎肯定會保護(hù)企業(yè)的收入。

預(yù)算可能在企業(yè)內(nèi)部重新分配。畢竟，由于2020-2021財政年度的差旅預(yù)算的減少，是否意味著需要更多的IT支持，從而需要更多的 IT預(yù)算?

Fortanix首席營收官DavidGreene表示，許多企業(yè)在未來幾個月將面臨艱難的預(yù)算決定，他希望企業(yè)能夠認(rèn)識到，在網(wǎng)絡(luò)安全方面的小額投資可以消除一系列擔(dān)憂，并防止其面臨更多危機(jī)。

A&O的網(wǎng)絡(luò)安全部門負(fù)責(zé)人Richard Hughes 解釋說，由于未來幾周或幾個月內(nèi)將面臨巨大的財務(wù)挑戰(zhàn)，一些領(lǐng)域的支出將減少，以保護(hù)整個企業(yè)。

他說，我們幾乎肯定會看到預(yù)算全面削減，我毫不懷疑，一些信息安全項目不太成熟的公司很可能會認(rèn)為，減少網(wǎng)絡(luò)安全開支不會造成任何后果。企業(yè)將尋求在短期內(nèi)能獲得最大回報的領(lǐng)域進(jìn)行投資，盡管這不太可能是網(wǎng)絡(luò)安全，但負(fù)責(zé)此類決策的人必須考慮到，盡管網(wǎng)絡(luò)安全項目不能增加收入，但它幾乎肯定會保護(hù)企業(yè)的收入。”

5. 規(guī)模較小的新興網(wǎng)絡(luò)安全公司必須尋求新的業(yè)務(wù)來生存，這就是問題所在。

那么，剛剛進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的初創(chuàng)公司處境如何?

Richard Hughes表示，隨著全球網(wǎng)絡(luò)安全市場的蓬勃發(fā)展，許多規(guī)模較小的初創(chuàng)網(wǎng)絡(luò)安全公司競相分一杯羹也不足為奇，但這些企業(yè)可能是受COVID-19影響最嚴(yán)重的一部分企業(yè)。如果沒有一個既定的客戶群和重復(fù)業(yè)務(wù)來幫助抵御這場風(fēng)暴，規(guī)模較小的新興網(wǎng)絡(luò)安全公司必須尋求新的業(yè)務(wù)來生存，這就是問題所在。

Hughes補(bǔ)充說，網(wǎng)絡(luò)安全行業(yè)需要一定程度的信任，由于企業(yè)缺乏知名度，如果沒有實(shí)際接觸將很難建立信任。無論是在自己辦公室接待客戶還是訪問客戶的辦公室，都不符合COVID19社交距離的指導(dǎo)原則，也沒有人愿意將自己置于更高的感染風(fēng)險中。

“此外，在啟動了業(yè)務(wù)連續(xù)性計劃之后，潛在客戶可能希望專注于保持業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，而對建立新的業(yè)務(wù)關(guān)系興趣不大。我們極有可能會看到一些網(wǎng)絡(luò)安全初創(chuàng)企業(yè)因?yàn)檫@些困難而倒閉。”

6. 采取積極措施來應(yīng)對危機(jī)的企業(yè)，將比那些繼續(xù)否認(rèn)或忽視危機(jī)嚴(yán)重性的企業(yè)處于更有利的位置。

在Infosecurity采訪的高管中，關(guān)于疫情之下企業(yè)如何生存，以及有多少企業(yè)能夠真正生存?各種觀點(diǎn)百花齊放。

Claroty的首席安全官 Dave Weinstein認(rèn)為，無論我們需要多長時間才能度過這場全球危機(jī)，采取積極措施來應(yīng)對危機(jī)的企業(yè)，將比那些繼續(xù)否認(rèn)或忽視危機(jī)嚴(yán)重性的企業(yè)處于更有利的位置。

事后諸葛亮很容易，但當(dāng)下只能摸著石頭過河，逐步探索企業(yè)應(yīng)當(dāng)采取哪些措施。許多人可能希望加大對信息技術(shù)、遠(yuǎn)程工作能力、BYOD(自帶設(shè)備辦公)以及零信任和軟件定義邊界等項目的投資。不過，這可能是未來幾個月的常態(tài)，對于那些已經(jīng)做好準(zhǔn)備、能夠靈活應(yīng)對的企業(yè)來說，現(xiàn)在是時候采取行動了。

COVID19對網(wǎng)絡(luò)安全行業(yè)的長期影響

顯然，盡管人們正在努力遏制冠狀病毒，但它終將對社會產(chǎn)生長期影響，也必將對網(wǎng)絡(luò)安全行業(yè)產(chǎn)生長期影響。現(xiàn)在就來看看，到2020年底我們將如何應(yīng)對。

1. 網(wǎng)絡(luò)安全極很可能再次落后于時代，網(wǎng)絡(luò)保險將繼續(xù)發(fā)展成為減輕損失的有效替代方案。

Trustwave SpiderLabs的EMEA主任Ed Williams表示，需要重新考慮向遠(yuǎn)程辦公的轉(zhuǎn)變，因?yàn)?ldquo;培養(yǎng)用戶的網(wǎng)絡(luò)安全意識是確保企業(yè)機(jī)構(gòu)安全的關(guān)鍵”，盡管他不認(rèn)為會發(fā)生翻天覆地的變化，但培訓(xùn)的重點(diǎn)會落在遠(yuǎn)程辦公上。

IntSights的CSO Etay Maor認(rèn)為，長期影響關(guān)注的另一個角度應(yīng)該是災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性，他建議“為預(yù)防這種情況準(zhǔn)備一本操作手冊”。

那么，我們是否會因禍得福，在經(jīng)驗(yàn)教訓(xùn)中變得更具適應(yīng)能力?

Cowbell Cyber的創(chuàng)始人兼首席執(zhí)行官Jack Kudale表示，危機(jī)持續(xù)時間越長，從長遠(yuǎn)來看，發(fā)生重大變革的可能性就越大。COVID19正在改變我們參與工作的方式。

“這將引發(fā)一波創(chuàng)新浪潮，并加速淘汰過時技術(shù)。網(wǎng)絡(luò)安全極很可能再次落后于時代，網(wǎng)絡(luò)保險將繼續(xù)發(fā)展成為減輕損失的有效替代方案。”

2. 那些能夠通過優(yōu)秀的營銷互動向目標(biāo)受眾展示價值的公司能夠脫穎而出。

上一篇文章討論了是否會影響小企業(yè)的問題。

A&O網(wǎng)絡(luò)安全部門負(fù)責(zé)人Richard Hughes表示，由于缺乏既定的客戶基礎(chǔ)和幫助抵御沖擊的重復(fù)業(yè)務(wù)，小型初創(chuàng)網(wǎng)絡(luò)安全公司“可能是受COVID19影響最嚴(yán)重的一部分企業(yè)”。

Digital Shadows的首席信息安全官Rick Holland同意此說法，小公司和新興公司可能存在風(fēng)險，但銷售收入和資本招募為渡過困難提供了緩沖空間。

信息安全論壇董事總經(jīng)理Steve Durbin補(bǔ)充道，危機(jī)中的傳統(tǒng)經(jīng)營方式是依靠可信賴的供應(yīng)商，這顯然給新進(jìn)入者帶來了挑戰(zhàn)。話雖如此，那些能夠通過優(yōu)秀的營銷互動向目標(biāo)受眾展示價值的公司能夠脫穎而出。

3. 我們將比以往更加分散，這將推動零信任的發(fā)展。

如果那些擁有更扎實(shí)的業(yè)務(wù)戰(zhàn)略的企業(yè)能夠生存下去，我們是否應(yīng)該接受有些企業(yè)無法生存的現(xiàn)實(shí)，并以更加分散的方式開展工作?

Digital Shadows的首席信息安全官Rick Holland認(rèn)為，世界已經(jīng)改變，新的形態(tài)在潛移默化中誕生。當(dāng)COVID19大流行結(jié)束時，與遠(yuǎn)程員工建立的遠(yuǎn)程工作模式及其風(fēng)險不會結(jié)束。我們將比以往更加分散，這將推動零信任的發(fā)展。

信息安全論壇董事總經(jīng)理Steve Durbin贊同“這是新的商業(yè)常態(tài)”，遠(yuǎn)程工作和遠(yuǎn)程業(yè)務(wù)交互將催生新的機(jī)會，還將催生一批能夠抓住將這些新機(jī)會的企業(yè)。

Fortanix首席營收官David Greene表示，遠(yuǎn)程的靈活性將使企業(yè)得以改變，使企業(yè)在力所能及的情況下建立正確的網(wǎng)絡(luò)安全系統(tǒng)和流程，因此“我們都可以為接下來的事情做好準(zhǔn)備”。

4. 另一個積極的方面可能是，企業(yè)將認(rèn)真對待他們的業(yè)務(wù)連續(xù)性計劃。

Infocyte的工程副總裁兼CSO約翰·諾登John Norden表示，另一個積極的方面可能是，企業(yè)將認(rèn)真對待他們的業(yè)務(wù)連續(xù)性計劃，并花時間對其進(jìn)行修訂，因?yàn)樵S多人發(fā)現(xiàn)他們的業(yè)務(wù)連續(xù)性計劃不達(dá)標(biāo)，實(shí)際上根本不起作用，現(xiàn)在他們需要迅速解決問題，因?yàn)閷τ谠S多公司來說，遠(yuǎn)程工作、自我隔離和持續(xù)生產(chǎn)將是維持運(yùn)營的首要任務(wù)。

他相信，塵埃落定后，網(wǎng)絡(luò)安全格局將永久改變。許多公司將轉(zhuǎn)向零信任的安全模式，他們將采用一種更遠(yuǎn)程的姿態(tài)來處理安全事件響應(yīng)，利用安全平臺來啟用并簡化遠(yuǎn)程場景的操作。

“在許多情況下，企業(yè)會發(fā)現(xiàn)，采用遠(yuǎn)程辦公，從企業(yè)運(yùn)營費(fèi)用的角度來看，性價比更高;因此，企業(yè)的安全性和合規(guī)性立場將發(fā)生變化，以支持更多的遠(yuǎn)程員工。”

5. 遠(yuǎn)程工作的安全流程和策略將成為未來永久計劃的一部分，對員工進(jìn)行最佳安全實(shí)踐培訓(xùn)將尤為重要。

因此，未來看起來像這樣一幅場景：擁有更遠(yuǎn)距離的勞動力，企業(yè)圍繞零信任環(huán)境運(yùn)營業(yè)務(wù)。這將成為更廣泛的技術(shù)發(fā)展的一部分嗎?

IntSights的CSO Etay Maor表示，他相信我們將看到公司充分利用其現(xiàn)有技術(shù)，從產(chǎn)品和服務(wù)中實(shí)現(xiàn)價值最大化。公司將需要擺脫孤立的做法，通過和其他安全產(chǎn)品集成、提供專業(yè)服務(wù)等方向展示其附加價值。

A&O網(wǎng)絡(luò)安全部門負(fù)責(zé)人Richard Hughes說，目前“我們正處于規(guī)范化階段，我們將暫時接受可能成為新規(guī)范的東西，這或許會帶來一些不適，但這當(dāng)然不是一件壞事。企業(yè)將面臨許多挑戰(zhàn)，有些是獨(dú)有的，有些是共同的，“需求是發(fā)明之母，適者生存”。

Neustar的高級副總裁Rodney Joffe認(rèn)為，遠(yuǎn)程工作的安全流程和策略將成為未來永久計劃的一部分，尤其是隨著人們對工作態(tài)度的改變。“作為信息安全專業(yè)人員，我們需要保持警惕，保持領(lǐng)先黑客一步”。這將涉及探索更先進(jìn)的VPN保護(hù)方法，確保VPN完全加密，并確保員工采取預(yù)防措施，對員工進(jìn)行最佳安全實(shí)踐培訓(xùn)將尤為重要。

Joffe說，總而言之，從技術(shù)角度來看，我們會做得更好。雖然企業(yè)現(xiàn)在可能面臨最初的挑戰(zhàn)，但軟件將得到改進(jìn)，企業(yè)將逐步掌握：隨著勞動力距離越來越遠(yuǎn)，安全策略必須如何改變。

6. “我們目前面臨的問題將毫無疑問地改變世界，網(wǎng)絡(luò)安全行業(yè)也不例外。我們永遠(yuǎn)也回不去了。”

COVID-19將對網(wǎng)絡(luò)安全行業(yè)帶來不可估量的長期影響。樂觀主義者建議我們采取措施克服這一流行病并生存下來。從長遠(yuǎn)來看，那些采取積極措施來應(yīng)對危機(jī)的企業(yè)將未來將更大、更強(qiáng)。