正如網(wǎng)絡(luò)犯罪超越工業(yè)和國(guó)界一樣，安全也是如此。


　　我們正在打網(wǎng)絡(luò)犯罪的戰(zhàn)爭(zhēng)。這是一個(gè)全球性的，敏捷的，看似無(wú)形的斗爭(zhēng)。

　　在數(shù)字時(shí)代，一個(gè)不合時(shí)宜的安全漏洞可能會(huì)在不良的宣傳中抹去數(shù)十年的品牌資產(chǎn)。日益聯(lián)系，數(shù)字化和移動(dòng)為組織創(chuàng)造了更多的機(jī)會(huì)。但這也意味著更多的惡意行為者的機(jī)會(huì)。

　　這意味著無(wú)論攻擊的類型或來(lái)自哪里，安全都是每個(gè)組織的首要考慮。

　　這是一個(gè)黯淡的畫面，對(duì)吧?那么這取決于你如何看待它。

　　如果組織能夠超越防御蹲下怎么辦?如果安全策略，而不是零星的，被動(dòng)的，變得普遍和 整合?而如果我們能夠把安全轉(zhuǎn)變?yōu)?戰(zhàn)略增長(zhǎng)的推動(dòng)者 和競(jìng)爭(zhēng)優(yōu)勢(shì)呢?

　　好消息?這個(gè)機(jī)會(huì)存在。

　　安全性可以成為支持敏捷性，創(chuàng)新和增長(zhǎng)的真正區(qū)別。

　　為了實(shí)現(xiàn)這些效益，您需要構(gòu)建一個(gè)整體安全態(tài)勢(shì)，從組織的文化變革開(kāi)始，作為整體數(shù)字業(yè)務(wù)轉(zhuǎn)型的基礎(chǔ)。

　　這種轉(zhuǎn)變不再是奢侈品。這很關(guān)鍵。在一個(gè)幾乎不斷創(chuàng)新和破壞的環(huán)境中， 每個(gè) 公司 - 無(wú)論其傳統(tǒng)或根源如何 - 都必須將自己視為一家技術(shù)公司。

　　這意味著即使是大型在職者也需要像大多數(shù)數(shù)字化初創(chuàng)公司一樣敏捷，隨時(shí)準(zhǔn)備應(yīng)對(duì)不斷變化的機(jī)遇 - 以及快速演變的威脅。

　　在一個(gè)高度活躍的市場(chǎng)中， 財(cái)富有利于大膽。

　　然而，推動(dòng)公司前進(jìn)的那種大膽的風(fēng)險(xiǎn)和實(shí)驗(yàn)，只有在自信不會(huì)導(dǎo)致頭條新聞的情況下才能實(shí)現(xiàn) - 而且客戶的信心和信任突然下降。

　　思科執(zhí)行主席約翰·錢伯斯(John Chambers)表示：“有兩種類型的公司：那些被黑客攻擊的公司和那些還不知道被黑客入侵的公司。

　　一個(gè)組織如何回應(yīng)這個(gè)現(xiàn)實(shí)將會(huì)對(duì)確定其未來(lái)的增長(zhǎng)和競(jìng)爭(zhēng)力有很大的幫助。

　　在前線：網(wǎng)絡(luò)戰(zhàn)是地獄

　　近年來(lái)，高度宣傳的安全漏洞已成為企業(yè)和公共領(lǐng)域領(lǐng)導(dǎo)者的噩夢(mèng)。從匿名和蜥蜴這樣的黑客組織到制裁北韓等政府的邪惡的玩家，已經(jīng)提高了全球黑客的賭注。

　　2014年公司數(shù)據(jù)泄露的平均成本為540萬(wàn)美元，高于2013年的450萬(wàn)美元。這可能包括知識(shí)產(chǎn)權(quán)損失，客戶信息/信心受損，最初損失成本(例如訴訟，法律費(fèi)用，客戶償付/信用監(jiān)測(cè))，收入和收益損失，以及對(duì)股票估值的影響。

　　與此同時(shí)，世界各地的客戶擔(dān)憂正在上升：

　　在對(duì)德國(guó)消費(fèi)者的調(diào)查中，61%的人擔(dān)心手機(jī)購(gòu)物不夠安全。

　　在今年的Worldpay Research調(diào)查中，26%的墨西哥消費(fèi)者表示，由于安全考慮，他們已經(jīng)放棄了計(jì)劃購(gòu)買。在巴西，總數(shù)是22%，印度和法國(guó)是21%。

　　零售感知 攻擊后的顧客忠誠(chéng)度報(bào)告發(fā)現(xiàn)，百分之二十三的顧客在違約后至少三個(gè)月到六個(gè)月內(nèi)都不會(huì)感到舒服，在返回的人中，79%寧愿用現(xiàn)金支付信用卡或借記卡。

　　隨著聯(lián)系變得越來(lái)越無(wú)處不在，網(wǎng)絡(luò)攻擊正在遠(yuǎn)遠(yuǎn)超出零售公司，金融服務(wù)和醫(yī)療機(jī)構(gòu)的明顯目標(biāo)。

　　例如，汽車似乎不太可能成為目標(biāo)，但許多人對(duì)軟件，傳感器和應(yīng)用程序充滿了熱情，因此在網(wǎng)絡(luò)犯罪分子的十字線中降級(jí)只是時(shí)間問(wèn)題。今年克萊斯勒吉普切諾基黑客攻擊導(dǎo)致召回140萬(wàn)輛汽車。寶馬，特斯拉和通用等汽車制造商都受到了威脅。

　　導(dǎo)致這種新穎產(chǎn)品擺在首位的大膽冒險(xiǎn)創(chuàng)新可能會(huì)因缺乏客戶信心而受到損害。

　　隨著冰箱和鞋子，噴氣發(fā)動(dòng)機(jī)和醫(yī)療設(shè)備等網(wǎng)絡(luò)連接的擴(kuò)展，未來(lái)的創(chuàng)新將需要與安全解決方案緊密聯(lián)系。

　　“有很多技術(shù)幫助消費(fèi)者退房。但是我認(rèn)為，問(wèn)題的關(guān)鍵在于交易的安全性，如果消費(fèi)者的數(shù)據(jù)實(shí)際上受到保護(hù)，“位于加利福尼亞州Sunnyvale的初創(chuàng)公司即插即用零售業(yè)務(wù)總監(jiān)Michael Olmstead說(shuō)。

　　在網(wǎng)絡(luò)上打架，在云端打架，在終點(diǎn)打架

　　如果組織沒(méi)有對(duì)安全性進(jìn)行戰(zhàn)略性思考，那么執(zhí)行噩夢(mèng)只會(huì)增加。

　　如果安全性不夠復(fù)雜，許多組織是他們自己最大的敵人。

　　企業(yè)繼續(xù)使用太多的安全解決方案來(lái)解決特定的安全問(wèn)題。這種做法實(shí)際上最終造成了威脅防御方面的更多差距。這些解決方案不能 - 也不能 - 與其他安全解決方案很好地結(jié)合，這樣就增加了復(fù)雜性組織已經(jīng)面臨的問(wèn)題。

　　將這與網(wǎng)絡(luò)安全人才短缺相結(jié)合。你最終會(huì)得到資源不足，技術(shù)不成熟的混亂。

　　簡(jiǎn)而言之，一個(gè)組織只是其最薄弱的一點(diǎn)。

　　在當(dāng)今動(dòng)態(tài)的威脅環(huán)境中，簡(jiǎn)單地拋出防火墻并對(duì)出現(xiàn)的威脅做出反應(yīng)已經(jīng)不再是可行的策略。也沒(méi)有遵守過(guò)時(shí)的安全邊界的概念。

　　在數(shù)字時(shí)代，外圍延伸到網(wǎng)絡(luò)最遠(yuǎn)的邊緣，因?yàn)檫B接變得移動(dòng)和無(wú)處不在; 它超越了組織本身，因?yàn)閿U(kuò)展的生態(tài)系統(tǒng)和價(jià)值鏈日益膨脹和必不可少。這就需要一種新的安全方式。

　　答案?安全性必須與您試圖保護(hù)的設(shè)備和服務(wù)一樣普遍。您需要集成可見(jiàn)性，控制，智能和上下文的集成威脅防御體系結(jié)構(gòu)。

　　安全領(lǐng)導(dǎo)者需要以更加自動(dòng)化的方式更有效地開(kāi)展交互防御。

　　而且，安全解決方案不僅在任何地方，而且隨時(shí)都有效。為了應(yīng)對(duì)高級(jí)威脅，企業(yè)必須在攻擊之前，攻擊過(guò)程中和攻擊之后深入了解網(wǎng)絡(luò)。

　　今天，直到事件發(fā)生幾個(gè)月之后才發(fā)現(xiàn)54%的違規(guī)行為 - 行業(yè)標(biāo)準(zhǔn)是在發(fā)現(xiàn)攻擊之前100到200天 - 甚至一旦發(fā)現(xiàn)，許多組織缺乏安全人才來(lái)糾正這種情況。

　　通過(guò)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)可視性，企業(yè)可以迅速作出反應(yīng)，阻止威脅發(fā)生，防止威脅造成損害，甚至迅速補(bǔ)救威脅。

　　召集重炮：首席執(zhí)行官和 董事會(huì)

　　普遍的安全性超越了算法和體系結(jié)構(gòu)。

　　它要求整個(gè)組織要有重大的文化變革，要求包括首席執(zhí)行官，高級(jí)管理人員和董事會(huì)(BoD)在內(nèi)的決定性的，自上而下的領(lǐng)導(dǎo)。

　　畢竟，增長(zhǎng)，創(chuàng)新和客戶信任是所有人都關(guān)心的問(wèn)題，任何這些資產(chǎn)都可以通過(guò)安全漏洞迅速撤銷。

　　錢伯斯說(shuō)：“安全不再僅僅是一個(gè)技術(shù)問(wèn)題，它適用于所有人。“技術(shù)和業(yè)務(wù)領(lǐng)導(dǎo)需要協(xié)調(diào)和討論潛在的風(fēng)險(xiǎn)，共同尋找保護(hù)知識(shí)產(chǎn)權(quán)和財(cái)務(wù)的解決方案。”

　　在推動(dòng)整體數(shù)字業(yè)務(wù)轉(zhuǎn)型的過(guò)程中，首席執(zhí)行官必須確保整個(gè)組織內(nèi)外的安全保持一致，跨越更廣泛的生態(tài)系統(tǒng)。

　　他們必須不斷評(píng)估安全措施的有效性，因?yàn)檫@些安全措施會(huì)帶動(dòng)文化的普遍變化，確保安全政策得到了解，溝通和加強(qiáng)。

　　而且，無(wú)論是在組織內(nèi)部還是來(lái)自精心挑選的第三方供應(yīng)商，都必須有一個(gè)安全人才的深厚井。

　　而且，正如網(wǎng)絡(luò)犯罪超越工業(yè)和國(guó)界一樣，安全也是如此。

　　正如我們所看到的，威脅可能來(lái)自任何來(lái)源，包括組織嚴(yán)密的黑社會(huì)組織，恐怖主義組織和民族國(guó)家的攻擊者，以及受意識(shí)形態(tài)驅(qū)動(dòng)的個(gè)人黑客。

　　董事會(huì)可以通過(guò)統(tǒng)一的標(biāo)準(zhǔn)和更高的安全意識(shí)推動(dòng)行業(yè)間合作，同時(shí)實(shí)現(xiàn)全球一致的治理。這包括更廣泛的國(guó)際法律措施，以挫敗網(wǎng)絡(luò)犯罪。

　　畢竟，即使案件從不上法庭，單純的民事訴訟的威脅也可以阻止黑客行為。

　　IDC分析師Sandra Ng 警告說(shuō)： “今天沒(méi)有太多的董事會(huì)充分意識(shí)到安全問(wèn)題以及其中的選擇......董事會(huì)真正需要的第一件事情就是對(duì)安全生態(tài)系統(tǒng)的了解。” 亞太地區(qū)。

　　一旦企業(yè)領(lǐng)導(dǎo)獲得這些知識(shí)，他們必須確保他們的組織：

　　簡(jiǎn)化安全操作，使團(tuán)隊(duì)能夠更快，更有效地應(yīng)對(duì)威脅。

　　推動(dòng)策略的統(tǒng)一自動(dòng)執(zhí)行，從而實(shí)現(xiàn)從數(shù)據(jù)中心到云到端點(diǎn)的一致控制。

　　與供應(yīng)商和服務(wù)提供商建立可靠的合作伙伴關(guān)系，并要求他們遵循信息安全最佳實(shí)踐。

　　定期測(cè)試，審查和更新安全解決方案和策略。網(wǎng)絡(luò)犯罪分子具有創(chuàng)新性和適應(yīng)性; 所以也必須是阻撓他們的努力。

　　勝利的瑕疵：客戶的信任，大膽的創(chuàng)新和成長(zhǎng)

　　隨著萬(wàn)物互聯(lián)(IoE)繼續(xù)以深刻和令人興奮的方式改變我們的世界，我們生活在激動(dòng)人心的時(shí)代。這意味著創(chuàng)新和價(jià)值的驚人可能性幾乎每天都在創(chuàng)造。這也意味著新的網(wǎng)絡(luò)威脅將會(huì)出現(xiàn)，安全策略也會(huì)發(fā)展。

　　正如我們已經(jīng)討論過(guò)的，如果組織要抓住手中令人激動(dòng)的機(jī)會(huì)，普遍的安全性是必不可少的。

　　孤立的解決方案螺栓連接到單個(gè)組件上只會(huì)增加復(fù)雜性。然而，將安全性融入到架構(gòu)和企業(yè)文化的每一個(gè)元素中，惡意軟件和其他威脅都可以通過(guò)快速的系統(tǒng)響應(yīng)來(lái)實(shí)現(xiàn) - 在攻擊之前，之中和之后。

　　而且，網(wǎng)絡(luò)安全的重要性必須在整個(gè)組織中共享。

　　安全遠(yuǎn)不只是IT方面的問(wèn)題，它必須是首席執(zhí)行官，首席執(zhí)行官，董事會(huì)，行政長(zhǎng)官 - 事實(shí)上，每一個(gè)團(tuán)隊(duì)，每個(gè)人的首要關(guān)注。

　　我們探索了不合時(shí)宜，嚴(yán)重公開(kāi)的安全違規(guī)行為對(duì)客戶信任和品牌資產(chǎn)的影響，以及組織推動(dòng)大膽創(chuàng)新和全面數(shù)字化業(yè)務(wù)轉(zhuǎn)型的迫切需求。

　　一旦實(shí)施普遍的安全措施，就會(huì)出現(xiàn)增長(zhǎng)。

　　隨著每一項(xiàng)新產(chǎn)品和服務(wù)的安全性，客戶的信任以及他們的數(shù)據(jù)和隱私將得到保護(hù)。

　　一個(gè)有信心的公司文化將支持當(dāng)今市場(chǎng)所需要的各種創(chuàng)新的實(shí)驗(yàn)性思維，新的舉措和技術(shù)將繼續(xù)推動(dòng)進(jìn)步。

　　網(wǎng)絡(luò)攻擊可能是不可避免的，但網(wǎng)絡(luò)戰(zhàn)爭(zhēng)不一定是地獄。