索明

2020年3月，Infosecurity雜志舉辦了網(wǎng)絡研討會，會同各大企業(yè)的高管，討論COVID-19對網(wǎng)絡安全行業(yè)的影響，分為短期影響（未來6個月）和長期影響（2020年底及以后）。

COVID-19對網(wǎng)絡安全行業(yè)的短期影響

隨著我們盡可能地與同事隔離，越來越熟練和默契地進行遠程工作，COVID-19的影響將持變技術領域的開拓與創(chuàng)新。

1.企業(yè)將尋求擴充其IT團隊，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗并能迅速投入實操的合同員工。

根據(jù)招聘公司Robert Walters近期發(fā)布的分析，英國的科技行業(yè)仍是英國增長最快的行業(yè)，并將保持彈性，因為技術類永久性崗位空缺比2019年同期增加了32.56 %，而技術類合同崗比去年同期增加了48.27 %。

Robert Walters的技術主管Ahsan Iqbal表示，隨著數(shù)字基礎架構成為許多內(nèi)部業(yè)務討論的焦點，他預計技術項目不會被取消或放緩。實際上，將對公司的數(shù)字產(chǎn)品進行修訂，特別是通過更好的CRM系統(tǒng)，升級的網(wǎng)站功能、改進的安全性以及增強的數(shù)據(jù)可訪問性和數(shù)據(jù)使用來改善電子通信渠道。

“隨著未來幾周和幾個月IT部門在幫助支持遠程工作能力和業(yè)務連續(xù)性計劃方面的壓力不斷加大，企業(yè)將尋求擴充其IT團隊，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗并能迅速投入實操的合同員工?！?/p>

2.從歷史上看，網(wǎng)絡安全是經(jīng)濟的支柱部門，即使在經(jīng)濟低迷的時期，支出仍然會發(fā)生。

盡管抱有這樣的樂觀態(tài)度，但網(wǎng)絡安全領域是否會在短期內(nèi)（從現(xiàn)在到未來6個月）受到嚴重打擊？

Digital Shadows的首席信息安全官Rick Holland表示：從歷史上看，網(wǎng)絡安全是經(jīng)濟的支柱部門，即使在經(jīng)濟低迷的時期，支出仍然會發(fā)生。小公司和新興公司可能存在風險，但銷售收入和資本招募為渡過困難提供了緩沖空間。

Lookout的EMEA業(yè)務高級總監(jiān)Wim Van Campen表示，當前的沖擊可能會動搖實力較弱的企業(yè)，但實力雄厚的企業(yè)將擁有更高的市場地位，任何沒有資金履行市場營銷等基本業(yè)務職能的公司，面向客戶的服務或試用將處于明顯的劣勢。

3.我們看到了曙光，一個已經(jīng)被廣泛談論的關于安全技能短缺的話題浮出水面。

盡管市場預測樂觀，但網(wǎng)絡安全行業(yè)的企業(yè)前景是否不樂觀？信息安全論壇董事總經(jīng)理Steve Durbin不同意這種觀點，他表示，從短期來看，情況或許如此。然而我們看到了曙光，一個已經(jīng)被廣泛談論的關于安全技能短缺的話題浮出水面：企業(yè)的問題很可能會暴露出來，因為它們既沒有內(nèi)部的、也沒有外部的、具備豐富實戰(zhàn)技能的員工，幫助企業(yè)遠程開展業(yè)務運營。

Durbin說，短期內(nèi)預算改變的可能性不大，但隨著危機的持續(xù)，對許多企業(yè)來說增加預算是遲早的事。在大多數(shù)員工嚴重依賴網(wǎng)絡才能正常工作的時期，如果企業(yè)領導者縮減了網(wǎng)絡安全人員，那么將是一個極為短視的領導者。

IntSights的首席安全官Etay Maor補充道，問題不在于公司的規(guī)模，而在于它為客戶提供的價值。他表示，企業(yè)需要擺脫孤立的做法，展示其附加值，比如與安全堆棧中的其他產(chǎn)品集成，并提供專業(yè)服務。甚至在當前形勢出現(xiàn)之前，我就曾聽說CISO在談論安全產(chǎn)品的整合和集成———他們不希望分析師坐在8個不同的產(chǎn)品屏幕前，耗費精力將分析數(shù)據(jù)整合起來———他們希望屏幕更少、集成更廣、功能更多。

4.盡管網(wǎng)絡安全項目不能增加收入，但它幾乎肯定會保護企業(yè)的收入。

預算可能在企業(yè)內(nèi)部重新分配。由于2020 - 2021年財政年度的差旅預算的減少，是否意味著需要更多的IT支持，從而需要更多的IT預算？

Fortanix首席營收官DavidGreene表示，許多企業(yè)在未來幾個月將面臨艱難的預算決定，他希望企業(yè)能夠認識到，在網(wǎng)絡安全方面的小額投資可消除一系列擔憂、防止面臨更多危機。

A&O的網(wǎng)絡安全部門負責人Richard Hughes解釋說，由于未來幾周或幾個月內(nèi)將面臨巨大的財務挑戰(zhàn)，一些領域的支出將減少，以保護整個企業(yè)。

他說，幾乎肯定會看到預算全面削減，我毫不懷疑，一些信息安全項目不太成熟的公司很可能會認為，減少網(wǎng)絡安全開支不會造成任何后果。企業(yè)將尋求在短期內(nèi)能獲得最大回報的領域進行投資，盡管這不太可能是網(wǎng)絡安全，但負責此類決策的人必須考慮到，網(wǎng)絡安全項目不能增加收入，但它肯定會保護企業(yè)的收入?！?/p>

5.規(guī)模較小的新興網(wǎng)絡安全公司必須尋求新的業(yè)務來生存，這就是問題所在。

那么，剛剛進入網(wǎng)絡安全領域的初創(chuàng)公司處境如何？

Richard Hughes表示，隨著全球網(wǎng)絡安全市場的蓬勃發(fā)展，許多規(guī)模較小的初創(chuàng)網(wǎng)絡安全公司競相分一杯羹也不足為奇，但這些企業(yè)可能是受COVID-19影響最嚴重的一部分企業(yè)。如果沒有一個既定的客戶群和重復業(yè)務來幫助抵御這場風暴，規(guī)模較小的新興網(wǎng)絡安全公司必須尋求新的業(yè)務來生存，這就是問題所在。

Hughes補充說，網(wǎng)絡安全行業(yè)需要一定程度的信任，由于企業(yè)缺乏知名度，如果沒有實際接觸將很難建立信任。無論是在自己辦公室接待客戶還是訪問客戶的辦公室，都不符合COVID-19社交距離的指導原則，也沒有人愿意將自己置于更高的感染風險中。

“此外，在啟動了業(yè)務連續(xù)性計劃之后，潛在客戶可能希望專注于保持業(yè)務的正常運轉(zhuǎn)，而對建立新的業(yè)務關系興趣不大。我們極有可能會看到一些網(wǎng)絡安全初創(chuàng)企業(yè)因為這些困難而倒閉。”

6.采取積極措施來應對危機的企業(yè)，將比那些繼續(xù)否認或忽視危機嚴重性的企業(yè)處于更有利的位置。

在Infosecurity采訪的高管中，關于疫情之下企業(yè)如何生存，以及有多少企業(yè)能夠真正生存？各種觀點百花齊放。

Claroty的首席安全官Dave Weinstein認為，無論需要多長時間才能度過這場全球危機，采取積極措施來應對的企業(yè)，將比那些否認或忽視危機嚴重性的企業(yè)處于更有利的位置。

事后諸葛亮很容易，但當下只能摸著石頭過河，逐步探索企業(yè)應當采取哪些措施。許多人可能希望加大對信息技術、遠程工作能力、BYOD以及零信任和軟件定義邊界等項目的投資。不過，這可能是未來幾個月的常態(tài)，對于那些已經(jīng)做好準備、能夠靈活應對的企業(yè)來說，現(xiàn)在是時候采取行動了。

COVID-19對網(wǎng)絡安全行業(yè)的長期影響

盡管人們正在努力遏制冠狀病毒，但它終將對社會產(chǎn)生長期影響，也必將對網(wǎng)絡安全行業(yè)產(chǎn)生長期影響?，F(xiàn)在就來看看，到2020年底我們將如何應對。

1.網(wǎng)絡安全極很可能再次落后于時代，網(wǎng)絡保險將繼續(xù)發(fā)展成為減輕損失的有效替代方案。

Trustwave SpiderLabs的EMEA主任Ed Williams表示，需要重新考慮向遠程辦公的轉(zhuǎn)變，因為“培養(yǎng)用戶的網(wǎng)絡安全意識是確保企業(yè)機構安全的關鍵”，盡管他不認為會發(fā)生翻天覆地的變化，但培訓的重點會落在遠程辦公上。

那么，我們是否會因禍得福，在經(jīng)驗教訓中變得更具適應能力？CowbellCyber的創(chuàng)始人兼首席執(zhí)行官Jack Kudale表示：“這將引發(fā)一波創(chuàng)新浪潮，并加速淘汰過時技術。網(wǎng)絡安全極有可能再次落后于時代，網(wǎng)絡保險將繼續(xù)發(fā)展成為減輕損失的有效替代方案?！蔽C持續(xù)時間越長，從長遠來看，發(fā)生重大變革的可能性就越大，COVID-19正在改變我們參與工作的方式。

2.那些能夠通過優(yōu)秀的營銷互動向目標受眾展示價值的公司能夠脫穎而出。

A&O網(wǎng)絡安全部門負責人Richard Hughes表示，由于缺乏既定的客戶基礎和幫助抵御沖擊的重復業(yè)務，小型初創(chuàng)網(wǎng)絡安全公司可能是受COVID-19影響最嚴重的一部分企業(yè)。

信息安全論壇董事總經(jīng)理Steve Durbin補充道，危機中的傳統(tǒng)經(jīng)營方式是依靠可信賴的供應商，這顯然給新進入者帶來了挑戰(zhàn)。

3.我們將比以往更加分散，這將推動零信任的發(fā)展。

如果那些擁有更扎實業(yè)務戰(zhàn)略的企業(yè)能夠生存下去，我們是否應該接受有些企業(yè)無法生存的現(xiàn)實，并以更加分散的方式開展工作？

Digital Shadows的首席信息安全官Rick Holland認為，世界已經(jīng)改變，新的形態(tài)在潛移默化中誕生。當COVID-19大流行結束時，與遠程員工建立的遠程工作模式及其風險不會結束。我們將比以往更加分散，這將推動零信任的發(fā)展。

信息安全論壇董事總經(jīng)理Steve Durbin贊同“這是新的商業(yè)常態(tài)”，遠程工作和遠程業(yè)務交互將催生新的機會，還將催生一批能夠抓住將這些新機會的企業(yè)。

4.另一個積極的方面可能是，企業(yè)將認真對待他們的業(yè)務連續(xù)性計劃。

Infocyte的工程副總裁兼CSO約翰·諾登表示，另一個積極的方面可能是，企業(yè)將認真對待他們的業(yè)務連續(xù)性計劃，并花時間對其進行修訂，因為許多人發(fā)現(xiàn)他們的業(yè)務連續(xù)性計劃不達標，實際上根本不起作用，現(xiàn)在他們需要迅速解決問題，因為對于許多公司來說，遠程工作、自我隔離和持續(xù)生產(chǎn)將是維持運營的首要任務。

他相信，塵埃落定后，網(wǎng)絡安全格局將永久改變。許多公司將轉(zhuǎn)向零信任的安全模式，他們將采用一種更遠程的姿態(tài)來處理安全事件響應，利用安全平臺來啟用并簡化遠程場景的操作。“在許多情況下，企業(yè)會發(fā)現(xiàn)采用遠程辦公，從企業(yè)運營費用的角度來看，性價比更高。因此，企業(yè)的安全性和合規(guī)性立場將發(fā)生變化，以支持更多的遠程員工。

5.對員工進行最佳安全實踐培訓將尤為重要。

未來看起來像這樣一幅場景：擁有更遠距離的勞動力，企業(yè)圍繞零信任環(huán)境運營業(yè)務。這將成為更廣泛的技術發(fā)展的一部分嗎？

IntSights的CSO EtayMaor表示，他相信將看到公司充分利用其現(xiàn)有技術，從產(chǎn)品和服務中實現(xiàn)價值最大化。公司將需要擺脫孤立的做法，通過和其他安全產(chǎn)品集成、提供專業(yè)服務等方向展示其附加價值。

Neustar的高級副總裁Rodney Joffe認為，遠程工作的安全流程和策略將成為未來永久計劃的一部分，尤其是隨著人們對工作態(tài)度的改變。作為信息安全專業(yè)人員，我們需要保持警惕、保持領先黑客一步。這將涉及探索更先進的VPN保護方法，確保VPN完全加密，并確保員工采取預防措施，對員工進行最佳安全實踐培訓將尤為重要。

Joffe說，總而言之，從技術角度來看，我們會做得更好。雖然企業(yè)現(xiàn)在可能面臨最初的挑戰(zhàn)，但軟件將得到改進，企業(yè)將逐步掌握：隨著勞動力距離越來越遠，安全策略必須如何改變。

6.“我們目前面臨的問題將毫無疑問地改變世界，網(wǎng)絡安全行業(yè)也不例外，我們永遠也回不去了?！?/p>

COVID-19將對網(wǎng)絡安全行業(yè)帶來不可估量的長期影響。樂觀主義者建議采取措施克服這一流行病并生存下來。從長遠來看，那些采取積極措施來應對危機的企業(yè)未來將更大、更強。