COVID19如何改变网络安全行业(上)
星期一, 四月 27, 2020
2020年3月,Infosecurity杂志举办了网络研讨会,会同各大企业的高管,讨论COVID-19对网络安全行业的影响。此次研讨会认为,COVID-19对网络安全的影响分为短期影响(未来6个月)和长期影响(2020年底及以后),安数网络特别编译了系列文章,上篇带来《COVID19对网络安全行业的短期影响》。
随着我们尽可能地与同事隔离,越来越熟练和默契地进行远程工作,COVID-19的影响将持续改变技术领域的开拓与创新。
企业将寻求扩充其IT团队,聘用那些在内部系统方面具有丰富经验并能迅速投入实操的合同员工。
根据招聘公司Robert Walters近期发布的分析,英国的科技行业仍是英国增长最快的行业,并将保持弹性,因为技术类永久性岗位空缺比去年同期增加了32.56%,而技术类合同岗比去年同期增加了48.27%。
Robert Walters的技术主管Ahsan Iqbal表示,随着数字基础架构成为许多内部业务讨论的焦点,他预计技术项目不会被取消或放缓。实际上,将对公司的数字产品进行修订,特别是通过更好的CRM系统,升级的网站功能,改进的安全性以及增强的数据可访问性和数据使用来改善电子通讯渠道。
随着未来几周和几个月IT部门在帮助支持远程工作能力和业务连续性计划方面的压力不断加大,企业将寻求扩充其IT团队,聘用那些在内部系统方面具有丰富经验并能迅速投入实操的合同员工。
从历史上看,网络安全是经济的支柱部门,即使在经济低迷的时期,支出仍然会发生。
尽管抱有这样的乐观态度,但网络安全领域是否会在短期内(从现在到未来6个月)受到严重打击?
Digital Shadows的首席信息安全官Rick Holland表示:从历史上看,网络安全是经济的支柱部门,即使在经济低迷的时期,支出仍然会发生。小公司和新兴公司可能存在风险,但销售收入和资本招募为渡过困难提供了缓冲空间。
Lookout的EMEA业务高级总监Wim Van Campen表示,当前的冲击可能会动摇实力较弱的企业,但实力雄厚的企业将拥有更高的市场地位,而任何没有资金履行市场营销等基本业务职能的公司,面向客户的服务或试用将处于明显的劣势。
我们看到了曙光,一个已经被广泛谈论的关于安全技能短缺的话题浮出水面。
尽管市场预测乐观,但网络安全行业的企业前景是否不容乐观?
信息安全论坛董事总经理Steve Durbin不同意这种观点,他表示,从短期来看,情况或许如此。然而我们看到了曙光,一个已经被广泛谈论的关于安全技能短缺的话题浮出水面:企业的问题很可能会暴露出来,因为它们既没有内部也没有外部的、具备丰富实战技能的员工,帮助企业远程开展业务运营。
Durbin说,短期内预算改变的可能性不大,但随着危机的持续,很明显,对许多企业来说增加预算是迟早的事。在大多数员工严重依赖网络才能正常工作的时期,如果企业领导者缩减了网络安全人员,那么他将是一个极为短视领导者·。
IntSights的首席安全官Etay Maor补充道,问题不在于公司的规模,而在于它为客户提供的价值。他表示,企业将需要摆脱孤立的做法,而是展示其附加值,比如与安全堆栈中的其他产品集成,并提供专业服务。甚至在当前形势出现之前,我就曾听说CISO在谈论安全产品的整合和集成——他们不希望分析师坐在8个不同的产品屏幕前,耗费精力将分析数据整合起来——他们希望屏幕更少,集成更广,功能更多。
尽管网络安全项目不能增加收入,但它几乎肯定会保护企业的收入。
预算可能在企业内部重新分配。毕竟,由于2020-2021财政年度的差旅预算的减少,是否意味着需要更多的IT支持,从而需要更多的IT预算?
Fortanix首席营收官DavidGreene表示,许多企业在未来几个月将面临艰难的预算决定,他希望企业能够认识到,在网络安全方面的小额投资可以消除一系列担忧,并防止其面临更多危机。
A&O的网络安全部门负责人Richard Hughes解释说,由于未来几周或几个月内将面临巨大的财务挑战,一些领域的支出将减少,以保护整个企业。
他说,我们几乎肯定会看到预算全面削减,我毫不怀疑,一些信息安全项目不太成熟的公司很可能会认为,减少网络安全开支不会造成任何后果。企业将寻求在短期内能获得最大回报的领域进行投资,尽管这不太可能是网络安全,但负责此类决策的人必须考虑到,尽管网络安全项目不能增加收入,但它几乎肯定会保护企业的收入。”
规模较小的新兴网络安全公司必须寻求新的业务来生存,这就是问题所在。
那么,刚刚进入网络安全领域的初创公司处境如何?
Richard Hughes表示,随着全球网络安全市场的蓬勃发展,许多规模较小的初创网络安全公司竞相分一杯羹也不足为奇,但这些企业可能是受COVID-19影响最严重的一部分企业。如果没有一个既定的客户群和重复业务来帮助抵御这场风暴,规模较小的新兴网络安全公司必须寻求新的业务来生存,这就是问题所在。
Hughes补充说,网络安全行业需要一定程度的信任,由于企业缺乏知名度,如果没有实际接触将很难建立信任。无论是在自己办公室接待客户还是访问客户的办公室,都不符合COVID19社交距离的指导原则,也没有人愿意将自己置于更高的感染风险中。
此外,在启动了业务连续性计划之后,潜在客户可能希望专注于保持业务的正常运转,而对建立新的业务关系兴趣不大。我们极有可能会看到一些网络安全初创企业因为这些困难而倒闭。
采取积极措施来应对危机的企业,将比那些继续否认或忽视危机严重性的企业处于更有利的位置。
在Infosecurity采访的高管中,关于疫情之下企业如何生存,以及有多少企业能够真正生存?各种观点百花齐放。
Claroty的首席安全官 Dave Weinstein认为,无论我们需要多长时间才能度过这场全球危机,采取积极措施来应对危机的企业,将比那些继续否认或忽视危机严重性的企业处于更有利的位置。
事后诸葛亮很容易,但当下只能摸着石头过河,逐步探索企业应当采取哪些措施。许多人可能希望加大对信息技术、远程工作能力、BYOD(自带设备办公)以及零信任和软件定义边界等项目的投资。不过,这可能是未来几个月的常态,对于那些已经做好准备、能够灵活应对的企业来说,现在是时候采取行动了。