安全行業(yè)正在浪費(fèi)機(jī)會(huì)

2020-04-21 16:54:53 編輯：來(lái)源：

導(dǎo)讀一位資深的Trend Micro高管在加拿大安全會(huì)議上說(shuō)，在數(shù)據(jù)泄露日益增多的時(shí)代，網(wǎng)絡(luò)安全行業(yè)正在浪費(fèi)機(jī)會(huì)讓計(jì)算機(jī)更加安全 “我們是一艘充滿潛力的火箭船，”總部位于渥太華的日本云研究副總裁馬克·努尼克霍文(Mark Nunnikhoven)周三在Sec Tor年度會(huì)議上表示。 “我們比以往任何時(shí)候都重要。不幸的是——我也包括我自己——我們正乘坐這艘火箭飛船，將它直接推進(jìn)地面。他說(shuō)，今年將

一位資深的Trend Micro高管在加拿大安全會(huì)議上說(shuō)，在數(shù)據(jù)泄露日益增多的時(shí)代，網(wǎng)絡(luò)安全行業(yè)正在浪費(fèi)機(jī)會(huì)讓計(jì)算機(jī)更加安全

“我們是一艘充滿潛力的火箭船，”總部位于渥太華的日本云研究副總裁馬克·努尼克霍文(Mark Nunnikhoven)周三在Sec Tor年度會(huì)議上表示。 “我們比以往任何時(shí)候都重要。不幸的是——我也包括我自己——我們正乘坐這艘火箭飛船，將它直接推進(jìn)地面。

他說(shuō)，今年將有大約1,180億$用于網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。但有一家供應(yīng)商估計(jì)，罪犯每年將$1.5萬(wàn)億美元。同時(shí)，清理網(wǎng)絡(luò)攻擊造成的損失的成本將$4.5萬(wàn)億美元。

顯然，他說(shuō)，這個(gè)行業(yè)并沒(méi)有減緩罪犯的速度。

“我們的職業(yè)不成功。我們可能有小的勝利，但在全球范圍內(nèi)，我們沒(méi)有獲勝。我們輸了。

他說(shuō)，這種指責(zé)四處蔓延。首席信息官必須向首席信息官報(bào)告，他們的盤(pán)子里有很多。而他們想要花費(fèi)的錢(qián)通常會(huì)改善攻擊和漏洞檢測(cè)，而不是解決安全問(wèn)題。

雇傭更多的保安人員？但專(zhuān)家說(shuō)，缺乏熟練的人才。他還懷疑，即使CISO能增加更多的工作人員，在減緩攻擊方面是否有區(qū)別。

甚至連企業(yè)營(yíng)銷(xiāo)部門(mén)也因?yàn)榘l(fā)送帶有URL鏈接的電子郵件而來(lái)，這些用戶知道尋找可疑的東西，但卻無(wú)法確定它們是否合法。 Nunnikhoven抱怨道：“營(yíng)銷(xiāo)是世界各地發(fā)送的絕對(duì)殘暴、可怕的URL的罪魁禍?zhǔn)住?這就是為什么網(wǎng)絡(luò)釣魚(yú)意識(shí)運(yùn)動(dòng)失敗的原因之一，他說(shuō)。

隨著基于互聯(lián)網(wǎng)的平臺(tái)的更新，越來(lái)越多的組織每年都在向云端移動(dòng)來(lái)托管和交付應(yīng)用程序。

對(duì)infosec專(zhuān)業(yè)人士來(lái)說(shuō)，打擊威脅行為者不是游戲。也許應(yīng)該是。增加更多的學(xué)習(xí)游戲，叫做游戲化......

信息技術(shù)專(zhuān)業(yè)人員沒(méi)有幸免。他說(shuō)：“我們?cè)诿艽a上做了一項(xiàng)絕對(duì)糟糕的工作，堅(jiān)持用戶創(chuàng)建復(fù)雜的密碼，而不是讓他們更容易記住密碼短語(yǔ)。

此外，公司政策，或來(lái)自供應(yīng)商的產(chǎn)品。不允許用戶剪切和粘貼那些難以記住的密碼，IT堅(jiān)持。

同時(shí)，他說(shuō)infosec的專(zhuān)業(yè)人士抱怨他們最大的問(wèn)題是用戶，這導(dǎo)致了“我們”對(duì)他們的態(tài)度。但是，Nunnikhoven說(shuō)，一個(gè)組織的所有收入都來(lái)自用戶。指責(zé)他們是錯(cuò)誤的。

最后，他抱怨Infosec的專(zhuān)業(yè)人員沒(méi)有以互聯(lián)網(wǎng)的速度工作，這需要快速的生產(chǎn)周期和DevOps來(lái)進(jìn)行安全的軟件開(kāi)發(fā)和發(fā)布。

他說(shuō)，有一些希望，因?yàn)樾畔⒓夹g(shù)專(zhuān)業(yè)人員現(xiàn)在被要求與董事會(huì)和高級(jí)經(jīng)理交談。但這意味著“我們需要調(diào)整我們的思維，以適應(yīng)商業(yè)環(huán)境.我們需要問(wèn)，我們是否從我們的安全投資中獲得價(jià)值。

“但要真正解決這個(gè)問(wèn)題，我們需要比我們更多的自動(dòng)化工作?！彼f(shuō)，在SOC中，絕大多數(shù)分析師或威脅搜索工作都應(yīng)該是自動(dòng)化的，在那里，“你正在看到源源不斷的警報(bào)。也許十分之一是有價(jià)值的，也許五分之一是有價(jià)值的。

第二，接受用戶不是問(wèn)題。教育他們，而不是開(kāi)展宣傳運(yùn)動(dòng)，以作出良好的背景決定。

第三，信息技術(shù)專(zhuān)業(yè)人員需要與組織中的其他團(tuán)隊(duì)合作。 “如果我們?cè)陂_(kāi)發(fā)和產(chǎn)品選擇周期的早期推動(dòng)我們的安全思維，我們將通過(guò)設(shè)計(jì)獲得安全。它不僅更好，而且比讓糟糕的軟件或代碼活起來(lái)更便宜“。

“我認(rèn)為我們所做的每件事的目標(biāo)都應(yīng)該是確保我們組織中的系統(tǒng)按預(yù)期工作，而只能按預(yù)期工作。 “你需要出去，與其他組織合作和工作。它讓我們的生活更輕松。我們可以用我們的時(shí)間做更有效的事情“。

“單是出于自私的原因，這是值得的。

標(biāo)簽：安全行業(yè)