導(dǎo)讀隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢(shì)的快速發(fā)展，亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略，特別是因?yàn)槟壳暗墓ぞ卟辉倌軌蛴行У?/div>

隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢(shì)的快速發(fā)展，亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略，特別是因?yàn)槟壳暗墓ぞ卟辉倌軌蛴行У刈柚构?。亞太地區(qū)的企業(yè)必須開(kāi)始思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略，因?yàn)橥{形勢(shì)越來(lái)越復(fù)雜，主要數(shù)據(jù)泄露的數(shù)量不斷增加。黑客的策略和焦點(diǎn)也變得更加陰險(xiǎn)，因此現(xiàn)有的工具和方法可能不再有效地阻止攻擊。為了進(jìn)一步加劇這一問(wèn)題，目前缺乏人才，全球研究預(yù)測(cè)，到2021年，網(wǎng)絡(luò)安全行業(yè)將有350萬(wàn)個(gè)職位空缺。繼該地區(qū)多年高調(diào)違規(guī)行為(包括新加坡SingHealth違規(guī)行為影響了150萬(wàn)名患者)之后，亞太地區(qū)的首席信息安全官(CISO)在2019年仍面臨挑戰(zhàn)，因?yàn)楸O(jiān)管不確定性持續(xù)存在且經(jīng)濟(jì)顯示出放緩的跡象， Forrester的安全和風(fēng)險(xiǎn)首席分析師Jinan Budge表示。

沒(méi)有任何系統(tǒng)是絕對(duì)可靠的，網(wǎng)絡(luò)安全漏洞是不可避免的，但新加坡需要做得更好，以降低風(fēng)險(xiǎn)并履行其保護(hù)公民數(shù)據(jù)的承諾。本周在新加坡RSA會(huì)議上發(fā)言的Budge指出，這些高管已經(jīng)陷入了“強(qiáng)勢(shì)風(fēng)暴”，技術(shù)變化迅速，企業(yè)被迫更快地采取行動(dòng)以跟上客戶需求。她說(shuō)，雖然新技術(shù)意味著新的機(jī)會(huì)，但它們也帶來(lái)了巨大的風(fēng)險(xiǎn)，并補(bǔ)充說(shuō)，現(xiàn)在網(wǎng)絡(luò)攻擊的影響不僅會(huì)導(dǎo)致業(yè)務(wù)中斷，還可能導(dǎo)致生命損失。此外，她指出，近年來(lái)客戶對(duì)安全和隱私的期望顯著增加。根據(jù)Forrester研究的結(jié)果，該分析師表示，亞太地區(qū)CISO面臨的兩大挑戰(zhàn)是IT環(huán)境的復(fù)雜性和IT威脅的變化。另有26%的高管指出他們擔(dān)心其組織中的其他優(yōu)先事項(xiàng)優(yōu)先于安全計(jì)劃，而24%的人則受到新隱私法規(guī)的嚴(yán)格要求的挑戰(zhàn)。

Budge指出，該地區(qū)的監(jiān)管環(huán)境不一致且導(dǎo)航復(fù)雜，每個(gè)國(guó)家都有自己的數(shù)據(jù)隱私法，而且缺乏類(lèi)似于歐盟通用數(shù)據(jù)隱私法規(guī)(GDPR)的共同立法框架。

她說(shuō)，好消息是，高調(diào)的安全漏洞和新的違規(guī)通知法案的數(shù)量迫使首席執(zhí)行官意識(shí)到他們需要追趕。她補(bǔ)充說(shuō)，首席信息安全官終于得到了他們一直想要的董事會(huì)的關(guān)注，并指出亞太地區(qū)有47%的人預(yù)計(jì)他們今年的安全預(yù)算會(huì)增加。

然而，安全性仍然被認(rèn)為主要是IT問(wèn)題，該地區(qū)56%的高級(jí)安全決策者仍在向其首席信息官或IT負(fù)責(zé)人報(bào)告。她說(shuō)，這可能導(dǎo)致真實(shí)和感知的利益沖突局面，CIO可能會(huì)優(yōu)先考慮那些有助于“保持亮點(diǎn)”的領(lǐng)域。她說(shuō)CISO現(xiàn)在需要通過(guò)跨越更高級(jí)的安全功能來(lái)證明自己的價(jià)值。要做到這一點(diǎn)，他們需要找到合適的人才，并將專(zhuān)業(yè)安全服務(wù)納入他們的投資組合，后者至關(guān)重要，因?yàn)樗麄儧](méi)有時(shí)間或人員來(lái)整合多種安全產(chǎn)品。

他們還必須擺脫技術(shù)上的重點(diǎn)，采用更全面的方法，其中包括風(fēng)險(xiǎn)，治理和運(yùn)營(yíng)模式。她說(shuō)，首席信息安全官需要努力消除安全只是一個(gè)IT問(wèn)題的神話，并強(qiáng)調(diào)整個(gè)組織必須參與管理風(fēng)險(xiǎn)。在會(huì)議的媒體圓桌會(huì)議上，RSA首席技術(shù)官Zulfikar Ramzan還敦促有必要改變網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色，并研究實(shí)際重要的內(nèi)容。

例如，通過(guò)人工智能(AI)和機(jī)器學(xué)習(xí)，當(dāng)更重要的組件應(yīng)該是數(shù)據(jù)時(shí)，似乎重點(diǎn)關(guān)注算法，Ramzan說(shuō)。他指出，如果沒(méi)有良好可靠的數(shù)據(jù)，組織就無(wú)法提取有意義的見(jiàn)解，即使他們擁有強(qiáng)大的機(jī)器學(xué)習(xí)算法。

Telstra的主要網(wǎng)絡(luò)安全策略師凱特希利(Kate Healy)表示，為了開(kāi)展人工智能和機(jī)器學(xué)習(xí)計(jì)劃，企業(yè)也需要數(shù)據(jù)科學(xué)家，他也參加了圓桌會(huì)議。事實(shí)上，她補(bǔ)充說(shuō)，該行業(yè)需要新的技能組合和角色來(lái)支持在網(wǎng)絡(luò)安全中采用機(jī)器學(xué)習(xí)。網(wǎng)絡(luò)犯罪分子和攻擊變得更加陰險(xiǎn)獲取正確的功能和工具也是至關(guān)重要的，因?yàn)榫W(wǎng)絡(luò)攻擊越來(lái)越隱蔽，黑客選擇在攻擊中更隱蔽，并在檢測(cè)到他們的存在時(shí)進(jìn)行反擊。

Carbon Black的首席網(wǎng)絡(luò)安全官湯姆凱勒曼指出，有反事件響應(yīng)的情況，56%的受訪者在4月的一項(xiàng)研究中遇到了這種嘗試。這比上一季度增加了5%。正在與對(duì)手做出反應(yīng)的安全團(tuán)隊(duì)看到這些攻擊者正在反擊，這在以前并不常見(jiàn)，凱勒曼說(shuō)，他在會(huì)議間隙對(duì)ZDNet說(shuō)。他描述了這種趨勢(shì)，這種趨勢(shì)在過(guò)去幾年中表現(xiàn)為從“入室盜竊”轉(zhuǎn)變?yōu)?ldquo;入侵家園”，襲擊者不僅偷竊而且還控制基礎(chǔ)設(shè)施。

這里的目標(biāo)是利用受到破壞的基礎(chǔ)設(shè)施進(jìn)一步沿著信息供應(yīng)鏈向更有價(jià)值的資產(chǎn)遷移，或者將炭黑稱(chēng)為“孤島”。該安全供應(yīng)商表示，第一季度50%的攻擊是這種攻擊模式的一部分，利用受到攻擊的系統(tǒng)向受害者供應(yīng)鏈和受害者品牌的其他人發(fā)動(dòng)攻擊，他說(shuō)。

隨著黑客工具和模式(如無(wú)文件惡意軟件和模塊化攻擊代碼)的興起，當(dāng)今市場(chǎng)上的大多數(shù)安全產(chǎn)品都無(wú)效，他指出，外圍防御和傳統(tǒng)防病毒軟件就是例子。Kellermann說(shuō)：“我們需要做更好的工作，在問(wèn)題出現(xiàn)之前確定問(wèn)題，這需要定期搜尋威脅，不僅僅是在您的基礎(chǔ)設(shè)施上，而是在整個(gè)信息供應(yīng)鏈中。”

他呼吁改變戰(zhàn)略和建筑范式，從公司旨在建造堡壘的防御深度，到將這種方法轉(zhuǎn)變?yōu)楸O(jiān)獄的方式。這將確保黑客一旦進(jìn)入內(nèi)部，資源受限，并且不能自由地橫向移動(dòng)。“我們需要讓他們更難以將他們所竊取的東西留給您的環(huán)境，”他說(shuō)，宣傳需要一種包含檢測(cè)，欺騙，轉(zhuǎn)移和控制能力的安全策略 - 或者說(shuō)碳模型黑叫，認(rèn)知攻擊循環(huán)。