2020年3月，Infosecurity雜志舉辦了網(wǎng)絡(luò)研討會(huì)，會(huì)同各大企業(yè)的高管，討論COVID-19對(duì)網(wǎng)絡(luò)安全行業(yè)的影響。此次研討會(huì)認(rèn)為，COVID-19對(duì)網(wǎng)絡(luò)安全的影響分為短期影響（未來6個(gè)月）和長(zhǎng)期影響（2020年底及以后），安數(shù)網(wǎng)絡(luò)特別編譯了系列文章，上篇帶來《COVID19對(duì)網(wǎng)絡(luò)安全行業(yè)的短期影響》。

COVID19對(duì)網(wǎng)絡(luò)安全行業(yè)的短期影響

隨著我們盡可能地與同事隔離，越來越熟練和默契地進(jìn)行遠(yuǎn)程工作，COVID-19的影響將持續(xù)改變技術(shù)領(lǐng)域的開拓與創(chuàng)新。

企業(yè)將尋求擴(kuò)充其IT團(tuán)隊(duì)，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗(yàn)并能迅速投入實(shí)操的合同員工。

根據(jù)招聘公司Robert Walters近期發(fā)布的分析，英國(guó)的科技行業(yè)仍是英國(guó)增長(zhǎng)最快的行業(yè)，并將保持彈性，因?yàn)榧夹g(shù)類永久性崗位空缺比去年同期增加了32.56％，而技術(shù)類合同崗比去年同期增加了48.27％。

Robert Walters的技術(shù)主管Ahsan Iqbal表示，隨著數(shù)字基礎(chǔ)架構(gòu)成為許多內(nèi)部業(yè)務(wù)討論的焦點(diǎn)，他預(yù)計(jì)技術(shù)項(xiàng)目不會(huì)被取消或放緩。實(shí)際上，將對(duì)公司的數(shù)字產(chǎn)品進(jìn)行修訂，特別是通過更好的CRM系統(tǒng)，升級(jí)的網(wǎng)站功能，改進(jìn)的安全性以及增強(qiáng)的數(shù)據(jù)可訪問性和數(shù)據(jù)使用來改善電子通訊渠道。

“隨著未來幾周和幾個(gè)月IT部門在幫助支持遠(yuǎn)程工作能力和業(yè)務(wù)連續(xù)性計(jì)劃方面的壓力不斷加大，企業(yè)將尋求擴(kuò)充其IT團(tuán)隊(duì)，聘用那些在內(nèi)部系統(tǒng)方面具有豐富經(jīng)驗(yàn)并能迅速投入實(shí)操的合同員工。” 

從歷史上看，網(wǎng)絡(luò)安全是經(jīng)濟(jì)的支柱部門，即使在經(jīng)濟(jì)低迷的時(shí)期，支出仍然會(huì)發(fā)生。

盡管抱有這樣的樂觀態(tài)度，但網(wǎng)絡(luò)安全領(lǐng)域是否會(huì)在短期內(nèi)（從現(xiàn)在到未來6個(gè)月）受到嚴(yán)重打擊？

Digital Shadows的首席信息安全官Rick Holland表示：從歷史上看，網(wǎng)絡(luò)安全是經(jīng)濟(jì)的支柱部門，即使在經(jīng)濟(jì)低迷的時(shí)期，支出仍然會(huì)發(fā)生。小公司和新興公司可能存在風(fēng)險(xiǎn)，但銷售收入和資本招募為渡過困難提供了緩沖空間。

Lookout的EMEA業(yè)務(wù)高級(jí)總監(jiān)Wim Van Campen表示，當(dāng)前的沖擊可能會(huì)動(dòng)搖實(shí)力較弱的企業(yè)，但實(shí)力雄厚的企業(yè)將擁有更高的市場(chǎng)地位，而任何沒有資金履行市場(chǎng)營(yíng)銷等基本業(yè)務(wù)職能的公司，面向客戶的服務(wù)或試用將處于明顯的劣勢(shì)。 

我們看到了曙光，一個(gè)已經(jīng)被廣泛談?wù)摰年P(guān)于安全技能短缺的話題浮出水面。

盡管市場(chǎng)預(yù)測(cè)樂觀，但網(wǎng)絡(luò)安全行業(yè)的企業(yè)前景是否不容樂觀？

信息安全論壇董事總經(jīng)理Steve Durbin不同意這種觀點(diǎn)，他表示，從短期來看，情況或許如此。然而我們看到了曙光，一個(gè)已經(jīng)被廣泛談?wù)摰年P(guān)于安全技能短缺的話題浮出水面：企業(yè)的問題很可能會(huì)暴露出來，因?yàn)樗鼈兗葲]有內(nèi)部也沒有外部的、具備豐富實(shí)戰(zhàn)技能的員工，幫助企業(yè)遠(yuǎn)程開展業(yè)務(wù)運(yùn)營(yíng)。

Durbin說，短期內(nèi)預(yù)算改變的可能性不大，但隨著危機(jī)的持續(xù)，很明顯，對(duì)許多企業(yè)來說增加預(yù)算是遲早的事。在大多數(shù)員工嚴(yán)重依賴網(wǎng)絡(luò)才能正常工作的時(shí)期，如果企業(yè)領(lǐng)導(dǎo)者縮減了網(wǎng)絡(luò)安全人員，那么他將是一個(gè)極為短視領(lǐng)導(dǎo)者·。

IntSights的首席安全官Etay Maor補(bǔ)充道，問題不在于公司的規(guī)模，而在于它為客戶提供的價(jià)值。他表示，企業(yè)將需要擺脫孤立的做法，而是展示其附加值，比如與安全堆棧中的其他產(chǎn)品集成，并提供專業(yè)服務(wù)。甚至在當(dāng)前形勢(shì)出現(xiàn)之前，我就曾聽說CISO在談?wù)摪踩a(chǎn)品的整合和集成——他們不希望分析師坐在8個(gè)不同的產(chǎn)品屏幕前，耗費(fèi)精力將分析數(shù)據(jù)整合起來——他們希望屏幕更少，集成更廣，功能更多。 

盡管網(wǎng)絡(luò)安全項(xiàng)目不能增加收入，但它幾乎肯定會(huì)保護(hù)企業(yè)的收入。

預(yù)算可能在企業(yè)內(nèi)部重新分配。畢竟，由于2020-2021財(cái)政年度的差旅預(yù)算的減少，是否意味著需要更多的IT支持，從而需要更多的IT預(yù)算？

Fortanix首席營(yíng)收官DavidGreene表示，許多企業(yè)在未來幾個(gè)月將面臨艱難的預(yù)算決定，他希望企業(yè)能夠認(rèn)識(shí)到，在網(wǎng)絡(luò)安全方面的小額投資可以消除一系列擔(dān)憂，并防止其面臨更多危機(jī)。

A＆O的網(wǎng)絡(luò)安全部門負(fù)責(zé)人Richard Hughes解釋說，由于未來幾周或幾個(gè)月內(nèi)將面臨巨大的財(cái)務(wù)挑戰(zhàn)，一些領(lǐng)域的支出將減少，以保護(hù)整個(gè)企業(yè)。

他說，我們幾乎肯定會(huì)看到預(yù)算全面削減，我毫不懷疑，一些信息安全項(xiàng)目不太成熟的公司很可能會(huì)認(rèn)為，減少網(wǎng)絡(luò)安全開支不會(huì)造成任何后果。企業(yè)將尋求在短期內(nèi)能獲得最大回報(bào)的領(lǐng)域進(jìn)行投資，盡管這不太可能是網(wǎng)絡(luò)安全，但負(fù)責(zé)此類決策的人必須考慮到，盡管網(wǎng)絡(luò)安全項(xiàng)目不能增加收入，但它幾乎肯定會(huì)保護(hù)企業(yè)的收入?！?/p>

規(guī)模較小的新興網(wǎng)絡(luò)安全公司必須尋求新的業(yè)務(wù)來生存，這就是問題所在。

那么，剛剛進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的初創(chuàng)公司處境如何？

Richard Hughes表示，隨著全球網(wǎng)絡(luò)安全市場(chǎng)的蓬勃發(fā)展，許多規(guī)模較小的初創(chuàng)網(wǎng)絡(luò)安全公司競(jìng)相分一杯羹也不足為奇，但這些企業(yè)可能是受COVID-19影響最嚴(yán)重的一部分企業(yè)。如果沒有一個(gè)既定的客戶群和重復(fù)業(yè)務(wù)來幫助抵御這場(chǎng)風(fēng)暴，規(guī)模較小的新興網(wǎng)絡(luò)安全公司必須尋求新的業(yè)務(wù)來生存，這就是問題所在。

Hughes補(bǔ)充說，網(wǎng)絡(luò)安全行業(yè)需要一定程度的信任，由于企業(yè)缺乏知名度，如果沒有實(shí)際接觸將很難建立信任。無論是在自己辦公室接待客戶還是訪問客戶的辦公室，都不符合COVID19社交距離的指導(dǎo)原則，也沒有人愿意將自己置于更高的感染風(fēng)險(xiǎn)中。

“此外，在啟動(dòng)了業(yè)務(wù)連續(xù)性計(jì)劃之后，潛在客戶可能希望專注于保持業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，而對(duì)建立新的業(yè)務(wù)關(guān)系興趣不大。我們極有可能會(huì)看到一些網(wǎng)絡(luò)安全初創(chuàng)企業(yè)因?yàn)檫@些困難而倒閉?！?/p>

采取積極措施來應(yīng)對(duì)危機(jī)的企業(yè)，將比那些繼續(xù)否認(rèn)或忽視危機(jī)嚴(yán)重性的企業(yè)處于更有利的位置。

在Infosecurity采訪的高管中，關(guān)于疫情之下企業(yè)如何生存，以及有多少企業(yè)能夠真正生存？各種觀點(diǎn)百花齊放。

Claroty的首席安全官 Dave Weinstein認(rèn)為，無論我們需要多長(zhǎng)時(shí)間才能度過這場(chǎng)全球危機(jī)，采取積極措施來應(yīng)對(duì)危機(jī)的企業(yè)，將比那些繼續(xù)否認(rèn)或忽視危機(jī)嚴(yán)重性的企業(yè)處于更有利的位置。

事后諸葛亮很容易，但當(dāng)下只能摸著石頭過河，逐步探索企業(yè)應(yīng)當(dāng)采取哪些措施。許多人可能希望加大對(duì)信息技術(shù)、遠(yuǎn)程工作能力、BYOD（自帶設(shè)備辦公）以及零信任和軟件定義邊界等項(xiàng)目的投資。不過，這可能是未來幾個(gè)月的常態(tài)，對(duì)于那些已經(jīng)做好準(zhǔn)備、能夠靈活應(yīng)對(duì)的企業(yè)來說，現(xiàn)在是時(shí)候采取行動(dòng)了。

本文由安數(shù)網(wǎng)絡(luò)編譯整理，轉(zhuǎn)載請(qǐng)注明出處。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明