Zeljka Zorz

YL Ventures公司最近的一項(xiàng)調(diào)查顯示，CISO 越來(lái)越關(guān)注數(shù)字化轉(zhuǎn)型、云遷移以及數(shù)據(jù)治理。

這家以色列風(fēng)險(xiǎn)投資公司借助自己的風(fēng)險(xiǎn)咨詢委員會(huì)對(duì)領(lǐng)先企業(yè)的近40 位網(wǎng)絡(luò)安全主管進(jìn)行了調(diào)查，發(fā)現(xiàn)他們?cè)谔幚懋?dāng)前的狀況給企業(yè)帶來(lái)的日益復(fù)雜的安全風(fēng)險(xiǎn)方面的痛點(diǎn)。

云安全問(wèn)題及應(yīng)對(duì)

47%的受調(diào)查者表示，他們最擔(dān)心的最迫切的問(wèn)題是人才短缺和運(yùn)營(yíng)缺口，其次是與云安全相關(guān)的挑戰(zhàn)（37%）。

21%的受訪者預(yù)計(jì)，由于相關(guān)學(xué)術(shù)領(lǐng)域的低入學(xué)率導(dǎo)致人才短缺將在未來(lái)五到七年內(nèi)加劇。許多人表示，安全相關(guān)的問(wèn)責(zé)制和連帶的責(zé)任等級(jí)通常會(huì)阻礙一些有資格的畢業(yè)生。

他們應(yīng)對(duì)這些問(wèn)題的方法是尋找自動(dòng)化的方式，以減輕人才短缺及超負(fù)荷工作員工的壓力，并通過(guò)招聘和培訓(xùn)來(lái)充分發(fā)掘人才資源，以及對(duì)人才培養(yǎng)及員工培訓(xùn)進(jìn)行投資。

事實(shí)上，CISO 現(xiàn)在確信，即使是最好的工具也無(wú)法充分解決其最緊迫的網(wǎng)絡(luò)安全問(wèn)題，現(xiàn)在他們將大部分預(yù)算用于人才培養(yǎng)上。尤其是在應(yīng)對(duì)新出現(xiàn)的威脅，以及當(dāng)CISO 要求以更多定制化的功能來(lái)滿足自身組織的需求時(shí)，更是如此。

這些與云安全相關(guān)的挑戰(zhàn)包括選擇合適的工具或合作伙伴以支持其云遷移和云安全維護(hù)（尤其是涉及多云架構(gòu)）。

他們特別擔(dān)心保持對(duì)云資產(chǎn)的深入的可見(jiàn)性，并避免可能導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤配置。如圖1 所示。

圖1 主要的云風(fēng)險(xiǎn)

“他們更感興趣的是，購(gòu)買(mǎi)一種可以涵蓋多種環(huán)境的安全解決方案來(lái)解決其云安全問(wèn)題，而不是依靠許多不同的云提供商或云安全解決方案。不過(guò)，仍有少數(shù)人表示對(duì)本地平臺(tái)的安全產(chǎn)品和功能感興趣，并且對(duì)云供應(yīng)商可能會(huì)提供的產(chǎn)品持開(kāi)放態(tài)度。”分析師指出，云供應(yīng)商最近也已經(jīng)開(kāi)始推出自己的多云管理功能。

數(shù)據(jù)安全、隱私、IAM 和SOAR

CISO 希望加強(qiáng)對(duì)數(shù)據(jù)湖（data lakes）的管控，并了解其組織內(nèi)的數(shù)據(jù)流。他們也希望尋求更好的數(shù)據(jù)泄露防護(hù)（DLP）解決方案和用戶數(shù)據(jù)主體訪問(wèn)請(qǐng)求（DSAR）解決方案。

“CISO 正在尋找可以提供細(xì)粒度客戶數(shù)據(jù)的產(chǎn)品，以滿足監(jiān)管機(jī)構(gòu)對(duì)DSAR 不斷增長(zhǎng)的需求。這是一個(gè)艱巨的挑戰(zhàn)，因?yàn)榇蠖鄶?shù)組織對(duì)其數(shù)據(jù)流缺乏清晰的可見(jiàn)性，并且由于缺乏可用的解決方案，只能被迫逐個(gè)應(yīng)對(duì)這些需求?！?/p>

而且，當(dāng)前的身份和訪問(wèn)管理（IAM）解決方案難以滿足日益復(fù)雜的企業(yè)基礎(chǔ)架構(gòu)和高速增長(zhǎng)的移動(dòng)設(shè)備所帶來(lái)的需求，并且一些CISO 已決定在組織內(nèi)部建立其自身的IAM 功能（即通過(guò)自定義現(xiàn)有的IAM 解決方案，并使用內(nèi)部構(gòu)建的解決方案填補(bǔ)空白）。

最后，許多受訪者意識(shí)到追求總體的安全性幾乎是不可能的，因此決定將他們的一些注意力和預(yù)算集中在事件響應(yīng)，SOAR（安全編排、自動(dòng)化和響應(yīng)）以及檢測(cè)和響應(yīng)上。

CISO 決心減少處理漏洞和不合規(guī)所花費(fèi)的時(shí)間，提高其檢測(cè)能力，并加快修復(fù)速度。許多是通過(guò)開(kāi)放或外包這種功能來(lái)滿足其需求。而對(duì)于那些希望將這些功能保持在內(nèi)部的人員來(lái)說(shuō)，自動(dòng)化解決方案是理想之選，因?yàn)樽詣?dòng)化響應(yīng)可以使更專(zhuān)業(yè)的安全人員從中解放出來(lái)，從而有更多深入思考的精力。