网络安全:数字化转型时代的安全风险与对策徳赢真人娱乐

随着数字技术的使用,如,大数据,移动电话,vwin免佣百家乐 人工智能在越来越多的商业和社会领域,以及日益紧密的联系,在安全水平上面临着更大的挑战,合规性和数据保护以及法规,如徳赢中国希望确保组织能够有效地解决这些问题。

不管我们喜欢与否:特定的安全和数字或网络安全不能是事后诸葛亮,也不能仅用传统的即席和有限的点解决方案来解决。网络安全已成为数字商务的一项关键战略优先事项,是一个主题(以及合规性和数据使用),如果我们想成功,我们需要公开。vwin中国 .此外,为了能够在任何给定的业务和客户目标方面创新并实现其数字潜力,组织希望安全方法能够使他们专注于自己的业务,一种正在改变网络安全行业面貌的现象。

网络安全

应对网络安全成熟度挑战实现数字化转型徳赢真人娱乐

如果企业IT和数字技术在数字化转型中发挥如此重要的作用,徳赢真人娱乐那么,为什么存在这样的网络安全缺口呢?

安全团队参与数字转换项目太晚或根本不参与。徳赢真人娱乐原因和后果是改变安全方法的多重时间。

为什么网络攻击的现实存在差距,一方面,网络犯罪和对安全的关键作用的认识,另一方面,网络安全的准备程度和成熟程度?数字化转型项目是否缺少安全保障?徳赢真人娱乐处理得太晚了吗?而且,如果是这样,为什么。看看一些令人大开眼界的发现,以及传教和实践之间的差距的原因。

董事会对网络安全的成熟度表示担忧,但口头服务还不够。

伊萨卡以前被称为信息系统审计和控制协会,发现82%的受访者在其“网络安全——2016年影响”报告中“报告其企业董事会关注或非常关注网络安全”。与RSA会议一起进行。

而且,虽然它还发现,高管们在安全政策和做法方面更为支持和积极,安全报告结构不成熟。只有21%的首席信息安全官向首席执行官或董事会报告。

此外,执行团队并不总是给出最好的例子,因为据报告只有43%的执行官自己遵循良好的安全实践,报告说(PDF打开)。

执行团队对网络安全风险缓解的支持-网络安全-对2016年的影响-RSA会议和ISACA
执行团队对网络安全风险缓解的支持- 网络安全——对2016年的影响——RSA会议和ISACA

有一系列类似的研究,但也有理由乐观,因为领导层对网络安全的认识水平不断提高。越来越多的高级信息安全专业人员将信息安全作为企业风险管理问题来处理,并将信息安全风险和战略直接传达给执行领导(分别为42.74%和42.91%)作为普华永道的领导。”2016年全球信息安全状况调查“找到了。另一方面,这意味着对于其他人来说,情况并非如此。

信息安全专业人员的业务角色-来源:2016年全球信息安全状况普华永道
信息安全专业人员的业务角色-来源 2016年全球信息安全状况普华永道

安全成熟度与优化:感知与现实

在2015年版的年度安全报告中,思科提到,一方面IT(和企业)的安全现实与董事会对另一方面安全的看法之间的差距仍然很大,需要弥合。

尽管近三分之二的首席信息官认为他们的保护程序是尽可能优化的,不到一半的赛科行动(安全行动)经理同意这一说法。注:如前所述,许多首席信息官向首席信息官报告,而首席信息官一般更关心信息技术方面,而首席信息官相对较少向其报告。

思科报告还表明,尽管90%的组织对他们的安全方法相当有信心,他们过去的违规记录并不能真正反映这一点。拥有最佳安全设置和策略的组织也有了解网络安全是当今数字时代重要的商业优先事项的高管,这不应该令人惊讶。

为什么网络安全的成熟不是数字商务和转型现实中的成熟

问题仍然存在:为什么会出现这些差距?和往常一样,有很多原因。下面是几个原因——以及解决这些问题的方法。

安全是必须的——我们宁愿避免

让我们面对现实:每个人都认为安全至关重要,但很少有人愿意面对它,更不用说在他们工作的设备和平台上“看到”它了。

尽管近三分之二的CISO认为他们的保护过程是尽可能地优化的,只有不到一半的赛科行动经理同意。

用户体验很重要。性能和敏捷性很重要。而且,对,安全问题,只要它不影响这些其他因素。这可能是我们在转型和数字化工作中应该首先考虑安全的原因,也是从整体供应商的角度来看,安全在任何地方都有点内置的原因。

仍然,许多组织总是过于回避安全问题,避免面临安全问题,尽管说这很重要。需要心态转变。在数字化转型的徳赢真人娱乐现实中,重点是速度,优化,自动化,创新和所有其他中间目标。但它也应该是安全的(当然也是合规的)。如果我们想从转型中获得全部好处,创新和数字化,我们还需要考虑到关键的安全部分,因为没有它,我们就忘记了基本原则,现在比以往任何时候都重要。安全是必须的。时期。我们需要停止把安全看作一个成本中心,或者从一个古老的角度来看。

安全是数字转型的敌人徳赢真人娱乐

徳赢真人娱乐数字化转型关乎变革,敏捷性,速度,连通性,实时经济,客户期望,破坏和我们刚才提到的所有“热门”事情。许多人眼中的安全阻碍了这一切。

超过四分之三(76%)的受访者认为,安全措施对数字化转型举措来说太晚了。徳赢真人娱乐

关于规章制度,保护,防御(即使在现实中网络安全变得积极主动并具有攻击性);培训,意识,无聊的东西(对某些人来说)和一些人认为可以减缓“性感”数字转型计划的层。徳赢真人娱乐

市场营销需要一种新的方法转变IT市场为客户服务或优化徳赢真人娱乐 ,它不希望保安介入。好,不幸的是,这不再是一个准确的观点了。安全专家非常清楚用户不需要体验,速度,安全解决方案影响的创新和性能。猜猜看:它不需要(再也不需要)甚至可以在云中完成。仍然,在数字转换项目中,安全性往往很晚才被调用。徳赢真人娱乐这也是什么戴尔研究与维度研究找到了。根据这项研究,大多数受访者认为安全团队参与数字转换项目太晚了。徳赢真人娱乐其中一个原因是:高管们害怕他们的数字化转型努力被(安全干预)所阻碍。徳赢真人娱乐对我们来说这似乎不是一个有效的借口,至少现在的安全解决方案没有,当然也没有假装安全不重要。

数字转型经济的安全与技术徳赢真人娱乐

随着戴尔的研究和维数的研究,我们也进入了技术领域,IT领域的数字化转型也经常发生。徳赢真人娱乐

安全性和其中一些技术之间似乎并不总是有很大的关系。物联网领域的举措可能是最“明显”的举措之一。然而,他们不是唯一的。尽管97%的受访者表示,他们投资于移动等数字技术(或更好:流动性)云应用和基础设施以及物联网,只有18%的人说所有的手机都涉及安全问题,物联网云和自助服务计划。哎哟,特别是根据研究,数字转换可以通过提前引入安全性来加速。徳赢真人娱乐

网络安全成熟度和策略落后的其他原因

网络安全成熟度不应该是什么,还有很多其他原因,缺乏使企业能够优化和转型的战略。

然而,其中很多都与网络安全和整体安全有关。然而,一些可以与DX的发展和目标联系在一起。其中:

安全需要策略和优先级

安全并不总是容易的并不是从增加安全控制开始,而是通过确定最关键的流程的优先级,系统和潜在攻击源或漏洞。不用说在物联网领域,脆弱性风险也随之增加。所以,安全需要一个策略,这当然比添加几个防火墙要困难。

网络安全的商业案例挑战
只有21%的首席信息安全官向首席执行官或董事会报告。

为安全起见很难做出商业理由不仅如此,例如,为数字转换项目提供案例徳赢真人娱乐数字化工作场所,合作或客户体验。vwin免佣百家乐你在分析风险并应对不可预知的情况。而不是着眼于收回成本,有时候,如果你没有适当地保护需要保护的东西,最好考虑损失。问题是,你只有在事情发生并且你的业务中断时才真正了解它,数据被盗,违反了合规性要求,或名誉扫地。

特定的安全技能集挑战

技能是另一种技能.的确,对于许多大型组织来说,很难找到适合特定应用的安全专家,此外,在数字化转型的背景下,往往涉及到大量徳赢真人娱乐数据,而新技术正在浮出水面。但短缺是一个整体挑战(而且有合作伙伴来应对)。

移动时代用户级别的安全性

安全参数已更改如你所知,正如我们所提到的。网络安全边界是一个,但到处都是,攻击面不断扩大,良好的旧点解决方案或防火墙不再单独切断它,在数字转换环境中,移动用户级别的保护是必须的。徳赢真人娱乐

数据和信息在转型中的关键但被低估的作用

信息和数据的作用,数字化转型的关键徳赢真人娱乐,仍然经常被低估。数据和信息是企业的生命线,是收入来源和新的商业模式。事实上,DX经济本质上是关于三件事:人,目的和可操作信息,不管来源如何。不幸的是,这在许多组织的网络安全成熟度水平上反映得不够,也不包括其合规和/或治理措施,关于那件事。根据2016年Ponemon研究所的网络犯罪成本研究信息图表,信息损失占网络犯罪损失的近40%,拥有先进信息治理计划的公司每年减少10亿美元的损失。

2016-2016年网络犯罪成本波内蒙研究所网络犯罪成本研究
2016年网络犯罪成本- 2016年Ponemon研究所网络犯罪成本研究

如果你希望数字化转型成功徳赢真人娱乐,改变心态,关于证券的策略和成熟度是必须的。

从一开始就涉及到安全问题,使其嵌入,将数据保护和隐私视为资产和优势,而不是成本,并为CISO或其他安全主管提供一个位置。如果你怀疑:是的,CISO也有望创造新的商业机会。

不断变化的安全边界和网络风险要求数字业务采用全面的安全方法。

多年来,安全警戒线已经移动,不仅仅是到端点,更是到更大安全范围的所有级别。

流动性,技术的连接性不断增强,人员和流程,以及网络的扩展和为了包含更多的数据,设备和分散的工作方式,使新的安全边界成为“一切”。它的范围从仍然存在的更传统的周长到作为周长的用户,甚至是作为参数的互联网。这与几年前人们对网络安全的看法大不相同。

解决所有这些新的网络安全风险和现实的解决方案,这不仅仅是数字转型和不平衡连接时代的选择,徳赢真人娱乐如上所述,从定义上讲是一个整体的包括所有提到的元素。但它也是一种以不同和更包容的方式来处理安全问题的方法。

大多数组织都意识到这一点,但正如我们看到的,在实现网络安全之间存在着差距,现在这是一个关键的优先事项,搬进会议室,需要更多的关注和能力,因为有一个整体数字犯罪差距“包括组织面临的攻击的数量和类型以及它们的反应。

数字犯罪缺口来源
数字犯罪差距- 来源

与此同时,当组织提出安全和合规等问题时(法规不断变化),以及业务连续性,在议程的最重要位置,这也不是说“坏人”也坐着不动。网络罪犯很聪明,他们非常清楚如何使用新技术和利用漏洞。

意识到世界级网络的网络安全风险

我们不想创造一种恐惧的文化,也不想成为恐慌者,但我们想强调的是,让您的安全方法不断发展,并真正将安全放在业务和数字转型工作的中心,这是多么重要。徳赢真人娱乐

别瞎了:国家资助的黑客,影响深远的漏洞以及攻击数量和多样性的增加都是事实。此外,随着我们将越来越多的数字设备和实体纳入我们的数字战略,随着超连接能力的增强(想象物联网的影响),我们需要保持领先地位,而不仅仅是赶上更聪明的网络罪犯和不断增加的风险。

布鲁斯·施耐尔-拉玛拍摄,维基共享资源,CC-BY-SA-2.0FR
布鲁斯·施耐尔-摄影 拉玛,维基共享资源,CC-BY-SA-2.0FR

在RSA 2016,安全专家和“老兵”布鲁斯·施奈尔,谁以他关于安全的强有力的,有时甚至是有争议的言论而闻名,他让我们都意识到我们生活在一个新的现实中(如果你真的对安全和网络风险的未来的明智想法感兴趣的话)他的博客)。

寄存器在活动现场采访了施耐尔,有一个相当大的标题:“布鲁斯·施耐尔:我们梦游着走向数字灾难,太笨了,停不下来。”

施耐尔主要指的是新兴的所谓世界规模的网络,他认为这个词很可怕,你可以在采访中看到,但它本质上是用于互联网的一切,正如思科所说,借助物联网及其传感器和自主数据处理单元,作为网络的扩展和我们今天所知道的与移动设备的超连接现实,云系统,多个设备,在任何时间、任何类型的网络上连接任何地方的各种可能性,当然,“用户”想要无处不在地访问他们的应用程序,数据等。

网络安全挑战与未来的数字风险

下面是施耐尔所看到的一些基本网络安全问题和总体风险。

世界规模的网络设计:碎片化和低估

Gartner估计,到2020年,超过20%的企业安全攻击将涉及物联网,而威胁性增长预计将超过安全支出。 更多.

在接受《登记簿》采访时,他提到了这个世界规模的网络所带来的未知安全影响,它将改变一切,并,据他所说,给全能者更多的力量,而不是被设计比创造。物联网,在其他中,从传统的建筑和复杂系统的设计出发,以安全第一的原则,在登记册上引用访谈。事实上,物联网并不是一群玩家有史以来最标准化和最设计的现象,技术,方法,事实上,往往缺乏安全第一的方法。此外,组织和人员还没有充分意识到网络安全背景下的新生演变,隐私,合规等,这在低估这些挑战中是显而易见的。

预测技术走向并不等于它将如何影响我们的社会

我们相对擅长预测技术的发展方向,但并不擅长预测技术对社会的影响。,布鲁斯施耐尔在登记册上说。这并不是什么新鲜事,不仅仅是关于这个世界规模的网络未来的挑战,但我们不能说这不是真的。试想一下:如果你看看当前的“安全”气候和“数据”现实,在一个发生了很多奇怪事情的世界里,人们似乎在许多方面“精神上”不连贯(是的,我们指的是政治演变和人类行为)。人们想知道,社会媒体将如何使我们更紧密地联系起来,从而使世界变得更美好。也许这是为一些人和Facebook,但它肯定不是一般。你最近看到仇恨了吗?这只是一个例子,但还有更多的例子,施耐尔在接受采访时提到了一些。

整体安全方法的复杂性与黑客关注的焦点

许多组织必须弥合他们对安全的认识和他们目前的能力和现实之间的差距。

黑客比“防御者”有很大的优势。他们需要利用其中的一个弱点并完成(尽管我们看到越来越多真正的网络犯罪以数字企业家的身份运作)。

公司,另一方面,需要确保解决了大量的安全挑战,并且不断增加的连接以最安全和全面的方式发生。这涉及技术,但也涉及过程,策略,各种终点,代码,设备,当然还有人。

物理世界中“计算机世界”的危险

数字与物理世界的碰撞是施耐尔所珍视的另一个话题。

在2016年RSA的采访中ITPROVV,布鲁斯·施耐尔提醒我们,今天所有的东西都变成了一台24/7的计算机,计算机现实或数字现实是如何影响物理现实的。他提到这些物质事物如何以不同的方式影响我们,并受到不同的管理。想想那些正在成为计算机的医疗设备和汽车,而不是在车上安装计算机。汽车可以杀人,他说。这不是一件轻而易举的事情,正如你所知,汽车已经被电脑杀死了。这需要辩论和监管,而不仅仅是解释如何寻求人为错误,而且无论如何,我们都要努力坚持这样一个事实:如果事情出错了,事情就会出错,而且已经出错了,这不是“数字”的错。特斯拉之所以如此认真地调查致命事故的原因是有原因的(重点是人为错误)。近几个月广泛报道。

提高网络安全和风险意识

鉴于数字技术在全社会各领域的使用正在加速增长和扩大,我们需要超前思考,在事情出问题之前采取行动。

对于施耐尔来说,有很多解决方案可以应对各种挑战,例如断开关键系统的连接,转向更分布式的系统。限制数据存储,并要求各国政府进一步规范技术,参与的行业。

当然,与施耐尔的观点不同。还有其他的风险和挑战。我们已经在这里和其他网站上报道了其中的一些主题,比如数据与伦理隐私在欧洲通用数据保护法规等不断变化的法规中,作为关键驱动因素的合规性,技术水平的挑战及其潜在影响,比如大数据和人工智能。但也有积极的演变,提高认识只是其中之一。

随着风险和攻击面不断扩大,我们进入了一个拥有更多大数据的世界,算法,人工智能,技术,普适计算,物联网等等,我们需要有一个公开的辩论,不要逃避——监管者和行业确实在一起。

我们也不能假设某些东西是安全的。最近我们看了一个关于块链技术,它正在迅速引起人们的注意,同时保护物联网(更多信息物联网和区块链)事实证明,区块链是安全的,正如受访者所说,但这并不意味着在不同的环境中部署时,它是真实存在的,也将是真实存在的。我们不能假设,我们不能保卫任何技术,关上门讨论潜在的危险,是否与安全有关,社会或其他什么。

我们以前也看到过类似的警告,当然是施耐尔的,但是,鉴于数字技术在社会各领域的使用正在加速增长和扩大,我们需要像施耐尔这样的人来警告我们,让我们在事情发生之前采取行动。事实上,在网络安全方面,人们越来越注重超前思考,其中包括人工智能。

与此同时,许多组织仍然必须弥合他们对安全的认识与他们目前的能力和现实之间的差距。但这是为了以后的贡献。

上图:Shutterstock-版权所有:蜂鸣器