當(dāng) Covid 襲來時(shí)，公司出于必要不得不加快其數(shù)字化轉(zhuǎn)型進(jìn)程。但是現(xiàn)在，在最初關(guān)閉后將近三年，大多數(shù)組織已經(jīng)接受了數(shù)字化，以至于他們現(xiàn)在正在維護(hù)新技術(shù)而不是實(shí)施更多技術(shù)。

網(wǎng)絡(luò)安全是公司數(shù)字化轉(zhuǎn)型的重要組成部分。但是組織是否在采用新的網(wǎng)絡(luò)安全創(chuàng)新方面停滯不前，或者安全是一個(gè)完全獨(dú)立的實(shí)體？現(xiàn)在發(fā)生了什么？

(資料圖片僅供參考)

數(shù)字化轉(zhuǎn)型的終結(jié)

可以肯定地說，在 2020 年 1 月，大多數(shù)組織都在逐步進(jìn)行數(shù)字化轉(zhuǎn)型。全面數(shù)字化涉及將更多任務(wù)轉(zhuǎn)移到基于計(jì)算機(jī)的技術(shù)（如云和移動），并改變企業(yè)文化和業(yè)務(wù)流程。該項(xiàng)目需要有條不紊的規(guī)劃，組織必須分階段完成，制定戰(zhàn)略和預(yù)算。這樣，組織及其員工可以隨著時(shí)間的推移適應(yīng)新技術(shù)和程序。

2020年3月，一切都變了。如果您的組織沒有加速其數(shù)字化轉(zhuǎn)型過程，那么它就落后了——如果它還能生存的話。Celerity 的一份報(bào)告發(fā)現(xiàn)，由于 Covid-19，63% 的組織比計(jì)劃更早地開始或加速了數(shù)字化轉(zhuǎn)型，49% 的組織表示，數(shù)字化轉(zhuǎn)型在大流行之前不是戰(zhàn)略重點(diǎn)，但很快成為戰(zhàn)略重點(diǎn)。

“簡而言之，”報(bào)告稱，“在大流行開始時(shí)，領(lǐng)導(dǎo)者對投資科技充滿熱情，主要是因?yàn)檫@是在確保員工安全的同時(shí)保持業(yè)務(wù)連續(xù)性的唯一途徑。”

那是三年前。隨著我們進(jìn)入 2023 年，Nuspire 的首席安全官 JR Cunningham 預(yù)測，今年我們可以有把握地說數(shù)字化轉(zhuǎn)型已經(jīng)完成。

“我們是數(shù)字化的，”坎寧安在網(wǎng)絡(luò)研討會上說?！稗D(zhuǎn)型不是未來的事情。它發(fā)生了?！?/p>網(wǎng)絡(luò)安全和數(shù)字化轉(zhuǎn)型

數(shù)字化轉(zhuǎn)型使人們對網(wǎng)絡(luò)安全的關(guān)注達(dá)到了新的高度。根據(jù)Ponemon Institute 2020 年的一項(xiàng)研究，數(shù)字化轉(zhuǎn)型增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)，尤其是因?yàn)榻M織內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全的人員（只有 24% 的 CISO 發(fā)揮了重要作用）并未積極參與該過程。

云供應(yīng)商等第三方在數(shù)字化轉(zhuǎn)型中發(fā)揮著巨大作用，加劇了網(wǎng)絡(luò)風(fēng)險(xiǎn)。然而，人們還沒有準(zhǔn)備好。約 58% 的受訪者表示他們沒有網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃，63% 的受訪者表示他們無法確保安全的云環(huán)境。這種對安全性差的第三方供應(yīng)商的依賴導(dǎo)致了網(wǎng)絡(luò)事件。事實(shí)上，55% 的 Ponemon 研究受訪者承認(rèn)，第三方的安全故障導(dǎo)致了數(shù)字化轉(zhuǎn)型后的違規(guī)行為。

請記住，Ponemon 研究發(fā)生在數(shù)字轉(zhuǎn)型推動的高峰期，當(dāng)時(shí)一切都在變化。擁抱新技術(shù)的組織并沒有完全忽視網(wǎng)絡(luò)安全，但它們在內(nèi)部和外部留下了可供利用的弱點(diǎn)。

在數(shù)字化轉(zhuǎn)型過程中重新思考網(wǎng)絡(luò)安全的需求最終確實(shí)發(fā)生了。領(lǐng)導(dǎo)層開始意識到，添加新技術(shù)需要重組員工安全意識培訓(xùn)計(jì)劃，而遠(yuǎn)程工作需要組織改進(jìn)其網(wǎng)絡(luò)安全戰(zhàn)略。他們開始使用網(wǎng)絡(luò)安全工具，部分原因是混亂，部分原因是員工隊(duì)伍各不相同。但由于時(shí)間緊迫，許多組織直接使用這些開箱即用的工具而無需定制。

后數(shù)字化轉(zhuǎn)型世界中的網(wǎng)絡(luò)安全

如果我們真的像 JR Cunningham 預(yù)測的那樣進(jìn)入了后數(shù)字化轉(zhuǎn)型環(huán)境，這對網(wǎng)絡(luò)安全來說可能是一個(gè)積極的時(shí)刻。事實(shí)上，我們可能正在見證一個(gè)網(wǎng)絡(luò)安全轉(zhuǎn)型期。

在“以前”時(shí)代，根據(jù)業(yè)務(wù)目標(biāo)和增長計(jì)劃執(zhí)行良好的數(shù)字化轉(zhuǎn)型。在大流行期間，主要目標(biāo)是保持企業(yè)正常運(yùn)轉(zhuǎn)。這意味著技術(shù)舉措是基于當(dāng)前的業(yè)務(wù)需求，而不是為長期成功而規(guī)劃。如果發(fā)生轉(zhuǎn)變，組織現(xiàn)在應(yīng)該處于維護(hù)模式而不是實(shí)施模式。

大流行發(fā)生變化后，領(lǐng)導(dǎo)層可以開始構(gòu)建與業(yè)務(wù)運(yùn)營和目標(biāo)相吻合的網(wǎng)絡(luò)安全計(jì)劃。在轉(zhuǎn)型期間，安全團(tuán)隊(duì)?wèi)?yīng)指定專人深入研究每個(gè)數(shù)字端點(diǎn)，以識別潛在風(fēng)險(xiǎn)。轉(zhuǎn)換后，隨著這些端點(diǎn)已知，組織可以圍繞現(xiàn)有的實(shí)際技術(shù)構(gòu)建安全性并隨著它的擴(kuò)展。

憑借已經(jīng)到位的技術(shù)基準(zhǔn)，安全團(tuán)隊(duì)可以評估與第三方供應(yīng)商的關(guān)系，并深入研究供應(yīng)鏈的網(wǎng)絡(luò)安全。

例如，看看圍繞 API 的風(fēng)險(xiǎn)。API 是數(shù)字化轉(zhuǎn)型的重要組成部分，是移動和 Web 應(yīng)用程序的支柱。API 中的單個(gè)漏洞可能會給公司帶來災(zāi)難性事件。問題在于準(zhǔn)確發(fā)現(xiàn)該漏洞所在的位置。大多數(shù)組織沒有在其應(yīng)用程序和設(shè)備中使用的所有 API 的清單。他們當(dāng)然不了解整個(gè)供應(yīng)鏈的 API。將曾經(jīng)為數(shù)字化轉(zhuǎn)型預(yù)留的預(yù)算和時(shí)間轉(zhuǎn)移到重新評估供應(yīng)鏈和供應(yīng)商的安全實(shí)踐上，可以更好地識別和減少潛在風(fēng)險(xiǎn)。

未來是數(shù)字化的

數(shù)字化轉(zhuǎn)型改變了組織的工作方式。組織將繼續(xù)在他們已引入業(yè)務(wù)運(yùn)營的技術(shù)的基礎(chǔ)上進(jìn)行構(gòu)建，并且他們將轉(zhuǎn)變目標(biāo)以更好地使數(shù)字資產(chǎn)適應(yīng)工作文化和混合情況。

但最困難的部分已經(jīng)過去了。大流行迫使每個(gè)人在戰(zhàn)略規(guī)劃和處理階段提前兩年、三年或五年。云、移動、網(wǎng)絡(luò)——基線現(xiàn)已到位?，F(xiàn)在我們必須確保我們的網(wǎng)絡(luò)安全平臺在數(shù)字維護(hù)的新時(shí)代領(lǐng)先一步。

編譯自：IBMsecurityintelligence

關(guān)鍵詞：