COVID-19对网络安全行业的影响

索明

2020年3月，Infosecurity杂志举办了网络研讨会，会同各大企业的高管，讨论COVID-19对网络安全行业的影响，分为短期影响（未来6个月）和长期影响（2020年底及以后）。

COVID-19对网络安全行业的短期影响

随着我们尽可能地与同事隔离，越来越熟练和默契地进行远程工作，COVID-19的影响将持变技术领域的开拓与创新。

1.企业将寻求扩充其IT团队，聘用那些在内部系统方面具有丰富经验并能迅速投入实操的合同员工。

根据招聘公司Robert Walters近期发布的分析，英国的科技行业仍是英国增长最快的行业，并将保持弹性，因为技术类永久性岗位空缺比2019年同期增加了32.56 %，而技术类合同岗比去年同期增加了48.27 %。

Robert Walters的技术主管Ahsan Iqbal表示，随着数字基础架构成为许多内部业务讨论的焦点，他预计技术项目不会被取消或放缓。实际上，将对公司的数字产品进行修订，特别是通过更好的CRM系统，升级的网站功能、改进的安全性以及增强的数据可访问性和数据使用来改善电子通信渠道。

“随着未来几周和几个月IT部门在帮助支持远程工作能力和业务连续性计划方面的压力不断加大，企业将寻求扩充其IT团队，聘用那些在内部系统方面具有丰富经验并能迅速投入实操的合同员工。”

2.从历史上看，网络安全是经济的支柱部门，即使在经济低迷的时期，支出仍然会发生。

尽管抱有这样的乐观态度，但网络安全领域是否会在短期内（从现在到未来6个月）受到严重打击？

Digital Shadows的首席信息安全官Rick Holland表示：从历史上看，网络安全是经济的支柱部门，即使在经济低迷的时期，支出仍然会发生。小公司和新兴公司可能存在风险，但销售收入和资本招募为渡过困难提供了缓冲空间。

Lookout的EMEA业务高级总监Wim Van Campen表示，当前的冲击可能会动摇实力较弱的企业，但实力雄厚的企业将拥有更高的市场地位，任何没有资金履行市场营销等基本业务职能的公司，面向客户的服务或试用将处于明显的劣势。

3.我们看到了曙光，一个已经被广泛谈论的关于安全技能短缺的话题浮出水面。

尽管市场预测乐观，但网络安全行业的企业前景是否不乐观？信息安全论坛董事总经理Steve Durbin不同意这种观点，他表示，从短期来看，情况或许如此。然而我们看到了曙光，一个已经被广泛谈论的关于安全技能短缺的话题浮出水面：企业的问题很可能会暴露出来，因为它们既没有内部的、也没有外部的、具备丰富实战技能的员工，帮助企业远程开展业务运营。

Durbin说，短期内预算改变的可能性不大，但隨着危机的持续，对许多企业来说增加预算是迟早的事。在大多数员工严重依赖网络才能正常工作的时期，如果企业领导者缩减了网络安全人员，那么将是一个极为短视的领导者。

IntSights的首席安全官Etay Maor补充道，问题不在于公司的规模，而在于它为客户提供的价值。他表示，企业需要摆脱孤立的做法，展示其附加值，比如与安全堆栈中的其他产品集成，并提供专业服务。甚至在当前形势出现之前，我就曾听说CISO在谈论安全产品的整合和集成———他们不希望分析师坐在8个不同的产品屏幕前，耗费精力将分析数据整合起来———他们希望屏幕更少、集成更广、功能更多。

4.尽管网络安全项目不能增加收入，但它几乎肯定会保护企业的收入。

预算可能在企业内部重新分配。由于2020 - 2021年财政年度的差旅预算的减少，是否意味着需要更多的IT支持，从而需要更多的IT预算？

Fortanix首席营收官DavidGreene表示，许多企业在未来几个月将面临艰难的预算决定，他希望企业能够认识到，在网络安全方面的小额投资可消除一系列担忧、防止面临更多危机。

A&O的网络安全部门负责人Richard Hughes解释说，由于未来几周或几个月内将面临巨大的财务挑战，一些领域的支出将减少，以保护整个企业。

他说，几乎肯定会看到预算全面削减，我毫不怀疑，一些信息安全项目不太成熟的公司很可能会认为，减少网络安全开支不会造成任何后果。企业将寻求在短期内能获得最大回报的领域进行投资，尽管这不太可能是网络安全，但负责此类决策的人必须考虑到，网络安全项目不能增加收入，但它肯定会保护企业的收入。”

5.规模较小的新兴网络安全公司必须寻求新的业务来生存，这就是问题所在。

那么，刚刚进入网络安全领域的初创公司处境如何？

Richard Hughes表示，随着全球网络安全市场的蓬勃发展，许多规模较小的初创网络安全公司竞相分一杯羹也不足为奇，但这些企业可能是受COVID-19影响最严重的一部分企业。如果没有一个既定的客户群和重复业务来帮助抵御这场风暴，规模较小的新兴网络安全公司必须寻求新的业务来生存，这就是问题所在。

Hughes补充说，网络安全行业需要一定程度的信任，由于企业缺乏知名度，如果没有实际接触将很难建立信任。无论是在自己办公室接待客户还是访问客户的办公室，都不符合COVID-19社交距离的指导原则，也没有人愿意将自己置于更高的感染风险中。

“此外，在启动了业务连续性计划之后，潜在客户可能希望专注于保持业务的正常运转，而对建立新的业务关系兴趣不大。我们极有可能会看到一些网络安全初创企业因为这些困难而倒闭。”

6.采取积极措施来应对危机的企业，将比那些继续否认或忽视危机严重性的企业处于更有利的位置。

在Infosecurity采访的高管中，关于疫情之下企业如何生存，以及有多少企业能够真正生存？各种观点百花齐放。

Claroty的首席安全官Dave Weinstein认为，无论需要多长时间才能度过这场全球危机，采取积极措施来应对的企业，将比那些否认或忽视危机严重性的企业处于更有利的位置。

事后诸葛亮很容易，但当下只能摸着石头过河，逐步探索企业应当采取哪些措施。许多人可能希望加大对信息技术、远程工作能力、BYOD以及零信任和软件定义边界等项目的投资。不过，这可能是未来几个月的常态，对于那些已经做好准备、能够灵活应对的企业来说，现在是时候采取行动了。

COVID-19对网络安全行业的长期影响

尽管人们正在努力遏制冠状病毒，但它终将对社会产生长期影响，也必将对网络安全行业产生长期影响。现在就来看看，到2020年底我们将如何应对。

1.网络安全极很可能再次落后于时代，网络保险将继续发展成为减轻损失的有效替代方案。

Trustwave SpiderLabs的EMEA主任Ed Williams表示，需要重新考虑向远程办公的转变，因为“培养用户的网络安全意识是确保企业机构安全的关键”，尽管他不认为会发生翻天覆地的变化，但培训的重点会落在远程办公上。

那么，我们是否会因祸得福，在经验教训中变得更具适应能力？CowbellCyber的创始人兼首席执行官Jack Kudale表示：“这将引发一波创新浪潮，并加速淘汰过时技术。网络安全极有可能再次落后于时代，网络保险将继续发展成为减轻损失的有效替代方案。”危机持续时间越长，从长远来看，发生重大变革的可能性就越大，COVID-19正在改变我们参与工作的方式。

2.那些能够通过优秀的营销互动向目标受众展示价值的公司能够脱颖而出。

A&O网络安全部门负责人Richard Hughes表示，由于缺乏既定的客户基础和帮助抵御冲击的重复业务，小型初创网络安全公司可能是受COVID-19影响最严重的一部分企业。

信息安全论坛董事总经理Steve Durbin补充道，危机中的传统经营方式是依靠可信赖的供应商，这显然给新进入者带来了挑战。

3.我们将比以往更加分散，这将推动零信任的发展。

如果那些拥有更扎实业务战略的企业能够生存下去，我们是否应该接受有些企业无法生存的现实，并以更加分散的方式开展工作？

Digital Shadows的首席信息安全官Rick Holland认为，世界已经改变，新的形态在潜移默化中诞生。当COVID-19大流行结束时，与远程员工建立的远程工作模式及其风险不会结束。我们将比以往更加分散，这将推动零信任的发展。

信息安全论坛董事总经理Steve Durbin赞同“这是新的商业常态”，远程工作和远程业务交互将催生新的机会，还将催生一批能够抓住将这些新机会的企业。

4.另一个积极的方面可能是，企业将认真对待他们的业务连续性计划。

Infocyte的工程副总裁兼CSO约翰·诺登表示，另一个积极的方面可能是，企业将认真对待他们的业务连续性计划，并花时间对其进行修订，因为许多人发现他们的业务连续性计划不达标，实际上根本不起作用，现在他们需要迅速解决问题，因为对于许多公司来说，远程工作、自我隔离和持续生产将是维持运营的首要任务。

他相信，尘埃落定后，网络安全格局将永久改变。许多公司将转向零信任的安全模式，他们将采用一种更远程的姿态来处理安全事件响应，利用安全平台来启用并简化远程场景的操作。“在许多情况下，企业会发现采用远程办公，从企业运营费用的角度来看，性价比更高。因此，企业的安全性和合规性立场将发生变化，以支持更多的远程员工。

5.对员工进行最佳安全实践培训将尤为重要。

未来看起来像这样一幅场景：拥有更远距离的劳动力，企业围绕零信任环境运营业务。这将成为更广泛的技术发展的一部分吗？

IntSights的CSO EtayMaor表示，他相信将看到公司充分利用其现有技术，从产品和服务中实现价值最大化。公司将需要摆脱孤立的做法，通过和其他安全产品集成、提供专业服务等方向展示其附加价值。

Neustar的高级副总裁Rodney Joffe认为，远程工作的安全流程和策略将成为未来永久计劃的一部分，尤其是随着人们对工作态度的改变。作为信息安全专业人员，我们需要保持警惕、保持领先黑客一步。这将涉及探索更先进的VPN保护方法，确保VPN完全加密，并确保员工采取预防措施，对员工进行最佳安全实践培训将尤为重要。

Joffe说，总而言之，从技术角度来看，我们会做得更好。虽然企业现在可能面临最初的挑战，但软件将得到改进，企业将逐步掌握：随着劳动力距离越来越远，安全策略必须如何改变。

6.“我们目前面临的问题将毫无疑问地改变世界，网络安全行业也不例外，我们永远也回不去了。”

COVID-19将对网络安全行业带来不可估量的长期影响。乐观主义者建议采取措施克服这一流行病并生存下来。从长远来看，那些采取积极措施来应对危机的企业未来将更大、更强。