云計算、物聯網帶來的業務轉型是網絡安全預算

企業紛紛加速其云計算、在線服務的使用，準備好進行物聯網的部署，卻突然發現自己在招募網絡安全人才和安全工具上捉襟見肘。2017全球信息安全狀態調查(GSISS)——由普華永道、CIO和CSO聯手進行的世界范圍調查，其中最重要的結論之一就是如此。

GSISS調查顯示：59%的受訪者稱，因為數字技術使用的增加，以及為給客戶、員工和合作伙伴提供更多的數字服務和應用而革新業務模式，他們在安全方面的開銷也在飛速增長。這些安全工作包括在云計算環境、數據挖掘和托管安全服務上所增加的投資。該調查自2016年4月4日起，到2016年6月3日，在網上進行。

調查發現，受訪者打算在接下來1年里投注到網絡安全開支上的優先度是相當可觀的：企業內部的協作改進(51%)，保護不斷變化的業務模式(46%)，捍衛IoT部署(46%)。

軟件開發和IT之外的云計算的廣泛采納還將強勢持續。而IT，毫不意外，是在云端執行各種功能的主力業務部門，占63%;其他諸如財務(32%)、市場和銷售(34%)、客戶服務(34%)和運營(35%)等部門，則在有多少業務職能運行在云環境上這方面奮起直追。

隨著這些企業對云、移動和IoT的采納趨勢不斷加速，這些技術對安全開支上的影響也在顯現。SANS研究所新興安全趨勢主管約翰·佩斯卡托稱：“安全開支傾向于在短期內受威脅改變的影響，業務技術上的改變需要更長的時間才會影響到開支，而云使用的增長將會產生最大的影響。”

賈瓦德·馬利克，AlienVault安全倡導者，前 451 Research 安全分析師。他補充道，即將到來的部分趨勢包括使用云、移動、API和數據以直觀的方式改善客戶體驗。因此，IT安全運營模型必須要改變，或者調試成將這一新現實納入考慮的模式。或許，已發生的最大改變，就是從技術上抽取安全控制，更重要的是，讓安全控制遠離客戶。

這是怎么做到的?在監視、行為分析和意識工具上增加投入!想讓企業持續創新，不受安全瓶頸影響，就得這么干——而且安全還能隨時注意運營情況，給公司業務運營上保險。調查發現，63%的企業將IT服務運行在云端，62%采用托管安全服務，超過半數企業正在使用安全分析。

重大安全轉變

到混合遺留云、公共云和私有云環境的過渡，企業做得怎么樣?受調查對象毫無二致地回答：不是太好。

Northside Hospital IT安全經理兼 Southern Fried Security 播客主持馬丁·費舍認為，IT運營團隊正在分裂成不同的群體，分別關注內部托管的各個系統，其他人則將精力投放到自身業務中各種不同形式的云計算環境。“這些運營的集成非常困難，我不確定除獨角獸初創公司之外，有誰是完全解決了該問題的，至少，醫療行業還沒有。”

SANS的佩斯卡托同意此觀點：“軟件即服務(SaaS)和基礎設施即服務(IaaS)在使用上的增長，絕對導致了安全方法上的分裂。投向安全軟件和硬件的資金，被轉向了安全人員方面的實際技術增長。”大型企業遭遇此類挑戰很常見。原因在于，SaaS意味著你不能使用安全代理或應用，除非是像Outlook365、谷歌工作、Salesforce之類的大SaaS服務。這些服務具備安全功能和可用于擴展安全策略到SaaS應用的API——就是對安全人員的技術水平要求更高了點兒。同樣地，IaaS中你也能使用軟件和虛擬設備。

這些具備更高技術水平，或者說幾乎無所不能的網絡安全人才，是很難遇到的——讓企業IT安全更難管理了。很多企業試圖通過托管安全服務來彌合自身技術缺口。據該項調查顯示，62%的受訪者使用安全服務提供商來運營和強化他們的IT安全項目。他們外包的服務包括：身份驗證(64%)、數據遺失預防(61%)、身份和訪問管理(61%)、實時監視和分析(55%)、威脅情報(48%)。

企業也越來越習慣于外包安全方面的工作。對云安全性的不合理恐懼正在被更審慎的態度取代。不過，技術缺口問題依然存在。大多數內部安全團隊不堪重負，沒有時間來監視和響應所有警報。因此，將某些此類任務轉給托管安全服務提供商，可以減輕些負擔。

有3個主要趨勢在驅動轉向外包：

• 招聘和留住合格員工的極端困難性;
• 很多企業的運營預算難以應付復雜的基礎設施管理;
• 托管安全服務提供商已經成熟到更加靈活的程度，比如說，混合安全提供商就能管理你屋里的SIEM，這在之前是不行的。

不能被輕易商品化的功能才留在內部。比如，ICS/SCADA和生物醫學安全就非常特殊，很多人都覺得不能外包。但身份和訪問管理是可以交給合格合作伙伴的。商品與否的界限一直在改變，是動態的。因而，作為CISO，在接下來一系列的更新周期中做出正確決策，就十分具有挑戰性了。

關注威脅情報和數據共享

威脅情報、數據和信息共享是今年的熱議話題。51%的受訪者稱自己使用安全數據分析，來建模網絡安全威脅和標定正在進行的攻擊。這一對數據的饑渴，就是為什么企業轉向云和外包的另一個原因。依賴托管安全服務的受訪者中，55%在安全監視和數據分析上依賴他們的提供商。這些提供商的另一大好處，是他們能訪問安全運營和威脅情報融合中心。

邁克爾·埃克爾斯，認證信息共享與分析組織國際聯盟執行董事兼CEO，前美國國土安全部網絡聯合項目管理辦公室主任。他認為，企業越來越熱衷于網絡安全信息共享。通過企業間數據共享，有機會分攤開銷。數據共享可使企業享用到共享合作伙伴的專業知識，或者所屬利益社區、地區或行業有人可用;如果有事發生在他們身上，同樣的事件也可能發生在你身上。數據共享能使你擁有極具價值的威脅情報。

這毫無疑問，且考慮到企業采納技術創新的加速，以及當今攻擊者的決心和毅力，CISO們需要所能找到的方方面面的優勢。