云计算、物联网带来的业务转型是网络安全预算的催化剂

[[174602]]

企业纷纷加速其云计算、在线服务的使用，准备好进行物联网的部署，却突然发现自己在招募网络安全人才和安全工具上捉襟见肘。2017全球信息安全状态调查(GSISS)——由普华永道、CIO和CSO联手进行的世界范围调查，其中最重要的结论之一就是如此。

GSISS调查显示：59%的受访者称，因为数字技术使用的增加，以及为给客户、员工和合作伙伴提供更多的数字服务和应用而革新业务模式，他们在安全方面的开销也在飞速增长。这些安全工作包括在云计算环境、数据挖掘和托管安全服务上所增加的投资。该调查自2016年4月4日起，到2016年6月3日，在网上进行。

调查发现，受访者打算在接下来1年里投注到网络安全开支上的优先度是相当可观的：企业内部的协作改进(51%)，保护不断变化的业务模式(46%)，捍卫IoT部署(46%)。

软件开发和IT之外的云计算的广泛采纳还将强势持续。而IT，毫不意外，是在云端执行各种功能的主力业务部门，占63%;其他诸如财务(32%)、市场和销售(34%)、客户服务(34%)和运营(35%)等部门，则在有多少业务职能运行在云环境上这方面奋起直追。

随着这些企业对云、移动和IoT的采纳趋势不断加速，这些技术对安全开支上的影响也在显现。SANS研究所新兴安全趋势主管约翰·佩斯卡托称：“安全开支倾向于在短期内受威胁改变的影响，业务技术上的改变需要更长的时间才会影响到开支，而云使用的增长将会产生最大的影响。”

贾瓦德·马利克，AlienVault安全倡导者，前 451 Research 安全分析师。他补充道，即将到来的部分趋势包括使用云、移动、API和数据以直观的方式改善客户体验。因此，IT安全运营模型必须要改变，或者调试成将这一新现实纳入考虑的模式。或许，已发生的最大改变，就是从技术上抽取安全控制，更重要的是，让安全控制远离客户。

这是怎么做到的?在监视、行为分析和意识工具上增加投入!想让企业持续创新，不受安全瓶颈影响，就得这么干——而且安全还能随时注意运营情况，给公司业务运营上保险。调查发现，63%的企业将IT服务运行在云端，62%采用托管安全服务，超过半数企业正在使用安全分析。

重大安全转变

到混合遗留云、公共云和私有云环境的过渡，企业做得怎么样?受调查对象毫无二致地回答：不是太好。

Northside Hospital IT安全经理兼 Southern Fried Security 播客主持马丁·费舍认为，IT运营团队正在分裂成不同的群体，分别关注内部托管的各个系统，其他人则将精力投放到自身业务中各种不同形式的云计算环境。“这些运营的集成非常困难，我不确定除独角兽初创公司之外，有谁是完全解决了该问题的，至少，医疗行业还没有。”

SANS的佩斯卡托同意此观点：“软件即服务(SaaS)和基础设施即服务(IaaS)在使用上的增长，绝对导致了安全方法上的分裂。投向安全软件和硬件的资金，被转向了安全人员方面的实际技术增长。”大型企业遭遇此类挑战很常见。原因在于，SaaS意味着你不能使用安全代理或应用，除非是像Outlook365、谷歌工作、Salesforce之类的大SaaS服务。这些服务具备安全功能和可用于扩展安全策略到SaaS应用的API——就是对安全人员的技术水平要求更高了点儿。同样地，IaaS中你也能使用软件和虚拟设备。

这些具备更高技术水平，或者说几乎无所不能的网络安全人才，是很难遇到的——让企业IT安全更难管理了。很多企业试图通过托管安全服务来弥合自身技术缺口。据该项调查显示，62%的受访者使用安全服务提供商来运营和强化他们的IT安全项目。他们外包的服务包括：身份验证(64%)、数据遗失预防(61%)、身份和访问管理(61%)、实时监视和分析(55%)、威胁情报(48%)。

企业也越来越习惯于外包安全方面的工作。对云安全性的不合理恐惧正在被更审慎的态度取代。不过，技术缺口问题依然存在。大多数内部安全团队不堪重负，没有时间来监视和响应所有警报。因此，将某些此类任务转给托管安全服务提供商，可以减轻些负担。

有3个主要趋势在驱动转向外包：

• 招聘和留住合格员工的极端困难性;
• 很多企业的运营预算难以应付复杂的基础设施管理;
• 托管安全服务提供商已经成熟到更加灵活的程度，比如说，混合安全提供商就能管理你屋里的SIEM，这在之前是不行的。

不能被轻易商品化的功能才留在内部。比如，ICS/SCADA和生物医学安全就非常特殊，很多人都觉得不能外包。但身份和访问管理是可以交给合格合作伙伴的。商品与否的界限一直在改变，是动态的。因而，作为CISO，在接下来一系列的更新周期中做出正确决策，就十分具有挑战性了。

关注威胁情报和数据共享

威胁情报、数据和信息共享是今年的热议话题。51%的受访者称自己使用安全数据分析，来建模网络安全威胁和标定正在进行的攻击。这一对数据的饥渴，就是为什么企业转向云和外包的另一个原因。依赖托管安全服务的受访者中，55%在安全监视和数据分析上依赖他们的提供商。这些提供商的另一大好处，是他们能访问安全运营和威胁情报融合中心。

迈克尔·埃克尔斯，认证信息共享与分析组织国际联盟执行董事兼CEO，前美国国土安全部网络联合项目管理办公室主任。他认为，企业越来越热衷于网络安全信息共享。通过企业间数据共享，有机会分摊开销。数据共享可使企业享用到共享合作伙伴的专业知识，或者所属利益社区、地区或行业有人可用;如果有事发生在他们身上，同样的事件也可能发生在你身上。数据共享能使你拥有极具价值的威胁情报。

这毫无疑问，且考虑到企业采纳技术创新的加速，以及当今攻击者的决心和毅力，CISO们需要所能找到的方方面面的优势。