COVID-19對網(wǎng)絡(luò)安全行業(yè)的影響

索明

2020年3月，Infosecurity雜志舉辦了網(wǎng)絡(luò)研討會，會同各大企業(yè)的高管，討論COVID-19對網(wǎng)絡(luò)安全行業(yè)的影響，分為短期影響（未來6個(gè)月）和長期影響（2020年底及以后）。

COVID-19對網(wǎng)絡(luò)安全行業(yè)的短期影響

隨著我們盡可能地與同事隔離，越來越熟練和默契地進(jìn)行遠(yuǎn)程工作，COVID-19的影響將持變技術(shù)領(lǐng)域的開拓與創(chuàng)新。

1.企業(yè)將尋求擴(kuò)充其IT團(tuán)隊(duì)，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗(yàn)并能迅速投入實(shí)操的合同員工。

根據(jù)招聘公司Robert Walters近期發(fā)布的分析，英國的科技行業(yè)仍是英國增長最快的行業(yè)，并將保持彈性，因?yàn)榧夹g(shù)類永久性崗位空缺比2019年同期增加了32.56 %，而技術(shù)類合同崗比去年同期增加了48.27 %。

Robert Walters的技術(shù)主管Ahsan Iqbal表示，隨著數(shù)字基礎(chǔ)架構(gòu)成為許多內(nèi)部業(yè)務(wù)討論的焦點(diǎn)，他預(yù)計(jì)技術(shù)項(xiàng)目不會被取消或放緩。實(shí)際上，將對公司的數(shù)字產(chǎn)品進(jìn)行修訂，特別是通過更好的CRM系統(tǒng)，升級的網(wǎng)站功能、改進(jìn)的安全性以及增強(qiáng)的數(shù)據(jù)可訪問性和數(shù)據(jù)使用來改善電子通信渠道。

“隨著未來幾周和幾個(gè)月IT部門在幫助支持遠(yuǎn)程工作能力和業(yè)務(wù)連續(xù)性計(jì)劃方面的壓力不斷加大，企業(yè)將尋求擴(kuò)充其IT團(tuán)隊(duì)，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗(yàn)并能迅速投入實(shí)操的合同員工?！?/p>

2.從歷史上看，網(wǎng)絡(luò)安全是經(jīng)濟(jì)的支柱部門，即使在經(jīng)濟(jì)低迷的時(shí)期，支出仍然會發(fā)生。

盡管抱有這樣的樂觀態(tài)度，但網(wǎng)絡(luò)安全領(lǐng)域是否會在短期內(nèi)（從現(xiàn)在到未來6個(gè)月）受到嚴(yán)重打擊？

Digital Shadows的首席信息安全官Rick Holland表示：從歷史上看，網(wǎng)絡(luò)安全是經(jīng)濟(jì)的支柱部門，即使在經(jīng)濟(jì)低迷的時(shí)期，支出仍然會發(fā)生。小公司和新興公司可能存在風(fēng)險(xiǎn)，但銷售收入和資本招募為渡過困難提供了緩沖空間。

Lookout的EMEA業(yè)務(wù)高級總監(jiān)Wim Van Campen表示，當(dāng)前的沖擊可能會動搖實(shí)力較弱的企業(yè)，但實(shí)力雄厚的企業(yè)將擁有更高的市場地位，任何沒有資金履行市場營銷等基本業(yè)務(wù)職能的公司，面向客戶的服務(wù)或試用將處于明顯的劣勢。

3.我們看到了曙光，一個(gè)已經(jīng)被廣泛談?wù)摰年P(guān)于安全技能短缺的話題浮出水面。

盡管市場預(yù)測樂觀，但網(wǎng)絡(luò)安全行業(yè)的企業(yè)前景是否不樂觀？信息安全論壇董事總經(jīng)理Steve Durbin不同意這種觀點(diǎn)，他表示，從短期來看，情況或許如此。然而我們看到了曙光，一個(gè)已經(jīng)被廣泛談?wù)摰年P(guān)于安全技能短缺的話題浮出水面：企業(yè)的問題很可能會暴露出來，因?yàn)樗鼈兗葲]有內(nèi)部的、也沒有外部的、具備豐富實(shí)戰(zhàn)技能的員工，幫助企業(yè)遠(yuǎn)程開展業(yè)務(wù)運(yùn)營。

Durbin說，短期內(nèi)預(yù)算改變的可能性不大，但隨著危機(jī)的持續(xù)，對許多企業(yè)來說增加預(yù)算是遲早的事。在大多數(shù)員工嚴(yán)重依賴網(wǎng)絡(luò)才能正常工作的時(shí)期，如果企業(yè)領(lǐng)導(dǎo)者縮減了網(wǎng)絡(luò)安全人員，那么將是一個(gè)極為短視的領(lǐng)導(dǎo)者。

IntSights的首席安全官Etay Maor補(bǔ)充道，問題不在于公司的規(guī)模，而在于它為客戶提供的價(jià)值。他表示，企業(yè)需要擺脫孤立的做法，展示其附加值，比如與安全堆棧中的其他產(chǎn)品集成，并提供專業(yè)服務(wù)。甚至在當(dāng)前形勢出現(xiàn)之前，我就曾聽說CISO在談?wù)摪踩a(chǎn)品的整合和集成———他們不希望分析師坐在8個(gè)不同的產(chǎn)品屏幕前，耗費(fèi)精力將分析數(shù)據(jù)整合起來———他們希望屏幕更少、集成更廣、功能更多。

4.盡管網(wǎng)絡(luò)安全項(xiàng)目不能增加收入，但它幾乎肯定會保護(hù)企業(yè)的收入。

預(yù)算可能在企業(yè)內(nèi)部重新分配。由于2020 - 2021年財(cái)政年度的差旅預(yù)算的減少，是否意味著需要更多的IT支持，從而需要更多的IT預(yù)算？

Fortanix首席營收官DavidGreene表示，許多企業(yè)在未來幾個(gè)月將面臨艱難的預(yù)算決定，他希望企業(yè)能夠認(rèn)識到，在網(wǎng)絡(luò)安全方面的小額投資可消除一系列擔(dān)憂、防止面臨更多危機(jī)。

A&O的網(wǎng)絡(luò)安全部門負(fù)責(zé)人Richard Hughes解釋說，由于未來幾周或幾個(gè)月內(nèi)將面臨巨大的財(cái)務(wù)挑戰(zhàn)，一些領(lǐng)域的支出將減少，以保護(hù)整個(gè)企業(yè)。

他說，幾乎肯定會看到預(yù)算全面削減，我毫不懷疑，一些信息安全項(xiàng)目不太成熟的公司很可能會認(rèn)為，減少網(wǎng)絡(luò)安全開支不會造成任何后果。企業(yè)將尋求在短期內(nèi)能獲得最大回報(bào)的領(lǐng)域進(jìn)行投資，盡管這不太可能是網(wǎng)絡(luò)安全，但負(fù)責(zé)此類決策的人必須考慮到，網(wǎng)絡(luò)安全項(xiàng)目不能增加收入，但它肯定會保護(hù)企業(yè)的收入?！?/p>

5.規(guī)模較小的新興網(wǎng)絡(luò)安全公司必須尋求新的業(yè)務(wù)來生存，這就是問題所在。

那么，剛剛進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的初創(chuàng)公司處境如何？

Richard Hughes表示，隨著全球網(wǎng)絡(luò)安全市場的蓬勃發(fā)展，許多規(guī)模較小的初創(chuàng)網(wǎng)絡(luò)安全公司競相分一杯羹也不足為奇，但這些企業(yè)可能是受COVID-19影響最嚴(yán)重的一部分企業(yè)。如果沒有一個(gè)既定的客戶群和重復(fù)業(yè)務(wù)來幫助抵御這場風(fēng)暴，規(guī)模較小的新興網(wǎng)絡(luò)安全公司必須尋求新的業(yè)務(wù)來生存，這就是問題所在。

Hughes補(bǔ)充說，網(wǎng)絡(luò)安全行業(yè)需要一定程度的信任，由于企業(yè)缺乏知名度，如果沒有實(shí)際接觸將很難建立信任。無論是在自己辦公室接待客戶還是訪問客戶的辦公室，都不符合COVID-19社交距離的指導(dǎo)原則，也沒有人愿意將自己置于更高的感染風(fēng)險(xiǎn)中。

“此外，在啟動了業(yè)務(wù)連續(xù)性計(jì)劃之后，潛在客戶可能希望專注于保持業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，而對建立新的業(yè)務(wù)關(guān)系興趣不大。我們極有可能會看到一些網(wǎng)絡(luò)安全初創(chuàng)企業(yè)因?yàn)檫@些困難而倒閉?！?/p>

6.采取積極措施來應(yīng)對危機(jī)的企業(yè)，將比那些繼續(xù)否認(rèn)或忽視危機(jī)嚴(yán)重性的企業(yè)處于更有利的位置。

在Infosecurity采訪的高管中，關(guān)于疫情之下企業(yè)如何生存，以及有多少企業(yè)能夠真正生存？各種觀點(diǎn)百花齊放。

Claroty的首席安全官Dave Weinstein認(rèn)為，無論需要多長時(shí)間才能度過這場全球危機(jī)，采取積極措施來應(yīng)對的企業(yè)，將比那些否認(rèn)或忽視危機(jī)嚴(yán)重性的企業(yè)處于更有利的位置。

事后諸葛亮很容易，但當(dāng)下只能摸著石頭過河，逐步探索企業(yè)應(yīng)當(dāng)采取哪些措施。許多人可能希望加大對信息技術(shù)、遠(yuǎn)程工作能力、BYOD以及零信任和軟件定義邊界等項(xiàng)目的投資。不過，這可能是未來幾個(gè)月的常態(tài)，對于那些已經(jīng)做好準(zhǔn)備、能夠靈活應(yīng)對的企業(yè)來說，現(xiàn)在是時(shí)候采取行動了。

COVID-19對網(wǎng)絡(luò)安全行業(yè)的長期影響

盡管人們正在努力遏制冠狀病毒，但它終將對社會產(chǎn)生長期影響，也必將對網(wǎng)絡(luò)安全行業(yè)產(chǎn)生長期影響?，F(xiàn)在就來看看，到2020年底我們將如何應(yīng)對。

1.網(wǎng)絡(luò)安全極很可能再次落后于時(shí)代，網(wǎng)絡(luò)保險(xiǎn)將繼續(xù)發(fā)展成為減輕損失的有效替代方案。

Trustwave SpiderLabs的EMEA主任Ed Williams表示，需要重新考慮向遠(yuǎn)程辦公的轉(zhuǎn)變，因?yàn)椤芭囵B(yǎng)用戶的網(wǎng)絡(luò)安全意識是確保企業(yè)機(jī)構(gòu)安全的關(guān)鍵”，盡管他不認(rèn)為會發(fā)生翻天覆地的變化，但培訓(xùn)的重點(diǎn)會落在遠(yuǎn)程辦公上。

那么，我們是否會因禍得福，在經(jīng)驗(yàn)教訓(xùn)中變得更具適應(yīng)能力？CowbellCyber的創(chuàng)始人兼首席執(zhí)行官Jack Kudale表示：“這將引發(fā)一波創(chuàng)新浪潮，并加速淘汰過時(shí)技術(shù)。網(wǎng)絡(luò)安全極有可能再次落后于時(shí)代，網(wǎng)絡(luò)保險(xiǎn)將繼續(xù)發(fā)展成為減輕損失的有效替代方案?！蔽C(jī)持續(xù)時(shí)間越長，從長遠(yuǎn)來看，發(fā)生重大變革的可能性就越大，COVID-19正在改變我們參與工作的方式。

2.那些能夠通過優(yōu)秀的營銷互動向目標(biāo)受眾展示價(jià)值的公司能夠脫穎而出。

A&O網(wǎng)絡(luò)安全部門負(fù)責(zé)人Richard Hughes表示，由于缺乏既定的客戶基礎(chǔ)和幫助抵御沖擊的重復(fù)業(yè)務(wù)，小型初創(chuàng)網(wǎng)絡(luò)安全公司可能是受COVID-19影響最嚴(yán)重的一部分企業(yè)。

信息安全論壇董事總經(jīng)理Steve Durbin補(bǔ)充道，危機(jī)中的傳統(tǒng)經(jīng)營方式是依靠可信賴的供應(yīng)商，這顯然給新進(jìn)入者帶來了挑戰(zhàn)。

3.我們將比以往更加分散，這將推動零信任的發(fā)展。

如果那些擁有更扎實(shí)業(yè)務(wù)戰(zhàn)略的企業(yè)能夠生存下去，我們是否應(yīng)該接受有些企業(yè)無法生存的現(xiàn)實(shí)，并以更加分散的方式開展工作？

Digital Shadows的首席信息安全官Rick Holland認(rèn)為，世界已經(jīng)改變，新的形態(tài)在潛移默化中誕生。當(dāng)COVID-19大流行結(jié)束時(shí)，與遠(yuǎn)程員工建立的遠(yuǎn)程工作模式及其風(fēng)險(xiǎn)不會結(jié)束。我們將比以往更加分散，這將推動零信任的發(fā)展。

信息安全論壇董事總經(jīng)理Steve Durbin贊同“這是新的商業(yè)常態(tài)”，遠(yuǎn)程工作和遠(yuǎn)程業(yè)務(wù)交互將催生新的機(jī)會，還將催生一批能夠抓住將這些新機(jī)會的企業(yè)。

4.另一個(gè)積極的方面可能是，企業(yè)將認(rèn)真對待他們的業(yè)務(wù)連續(xù)性計(jì)劃。

Infocyte的工程副總裁兼CSO約翰·諾登表示，另一個(gè)積極的方面可能是，企業(yè)將認(rèn)真對待他們的業(yè)務(wù)連續(xù)性計(jì)劃，并花時(shí)間對其進(jìn)行修訂，因?yàn)樵S多人發(fā)現(xiàn)他們的業(yè)務(wù)連續(xù)性計(jì)劃不達(dá)標(biāo)，實(shí)際上根本不起作用，現(xiàn)在他們需要迅速解決問題，因?yàn)閷τ谠S多公司來說，遠(yuǎn)程工作、自我隔離和持續(xù)生產(chǎn)將是維持運(yùn)營的首要任務(wù)。

他相信，塵埃落定后，網(wǎng)絡(luò)安全格局將永久改變。許多公司將轉(zhuǎn)向零信任的安全模式，他們將采用一種更遠(yuǎn)程的姿態(tài)來處理安全事件響應(yīng)，利用安全平臺來啟用并簡化遠(yuǎn)程場景的操作?！霸谠S多情況下，企業(yè)會發(fā)現(xiàn)采用遠(yuǎn)程辦公，從企業(yè)運(yùn)營費(fèi)用的角度來看，性價(jià)比更高。因此，企業(yè)的安全性和合規(guī)性立場將發(fā)生變化，以支持更多的遠(yuǎn)程員工。

5.對員工進(jìn)行最佳安全實(shí)踐培訓(xùn)將尤為重要。

未來看起來像這樣一幅場景：擁有更遠(yuǎn)距離的勞動力，企業(yè)圍繞零信任環(huán)境運(yùn)營業(yè)務(wù)。這將成為更廣泛的技術(shù)發(fā)展的一部分嗎？

IntSights的CSO EtayMaor表示，他相信將看到公司充分利用其現(xiàn)有技術(shù)，從產(chǎn)品和服務(wù)中實(shí)現(xiàn)價(jià)值最大化。公司將需要擺脫孤立的做法，通過和其他安全產(chǎn)品集成、提供專業(yè)服務(wù)等方向展示其附加價(jià)值。

Neustar的高級副總裁Rodney Joffe認(rèn)為，遠(yuǎn)程工作的安全流程和策略將成為未來永久計(jì)劃的一部分，尤其是隨著人們對工作態(tài)度的改變。作為信息安全專業(yè)人員，我們需要保持警惕、保持領(lǐng)先黑客一步。這將涉及探索更先進(jìn)的VPN保護(hù)方法，確保VPN完全加密，并確保員工采取預(yù)防措施，對員工進(jìn)行最佳安全實(shí)踐培訓(xùn)將尤為重要。

Joffe說，總而言之，從技術(shù)角度來看，我們會做得更好。雖然企業(yè)現(xiàn)在可能面臨最初的挑戰(zhàn)，但軟件將得到改進(jìn)，企業(yè)將逐步掌握：隨著勞動力距離越來越遠(yuǎn)，安全策略必須如何改變。

6.“我們目前面臨的問題將毫無疑問地改變世界，網(wǎng)絡(luò)安全行業(yè)也不例外，我們永遠(yuǎn)也回不去了。”

COVID-19將對網(wǎng)絡(luò)安全行業(yè)帶來不可估量的長期影響。樂觀主義者建議采取措施克服這一流行病并生存下來。從長遠(yuǎn)來看，那些采取積極措施來應(yīng)對危機(jī)的企業(yè)未來將更大、更強(qiáng)。