Zeljka Zorz

YL Ventures公司最近的一項調(diào)查顯示，CISO 越來越關(guān)注數(shù)字化轉(zhuǎn)型、云遷移以及數(shù)據(jù)治理。

這家以色列風險投資公司借助自己的風險咨詢委員會對領(lǐng)先企業(yè)的近40 位網(wǎng)絡(luò)安全主管進行了調(diào)查，發(fā)現(xiàn)他們在處理當前的狀況給企業(yè)帶來的日益復雜的安全風險方面的痛點。

云安全問題及應對

47%的受調(diào)查者表示，他們最擔心的最迫切的問題是人才短缺和運營缺口，其次是與云安全相關(guān)的挑戰(zhàn)（37%）。

21%的受訪者預計，由于相關(guān)學術(shù)領(lǐng)域的低入學率導致人才短缺將在未來五到七年內(nèi)加劇。許多人表示，安全相關(guān)的問責制和連帶的責任等級通常會阻礙一些有資格的畢業(yè)生。

他們應對這些問題的方法是尋找自動化的方式，以減輕人才短缺及超負荷工作員工的壓力，并通過招聘和培訓來充分發(fā)掘人才資源，以及對人才培養(yǎng)及員工培訓進行投資。

事實上，CISO 現(xiàn)在確信，即使是最好的工具也無法充分解決其最緊迫的網(wǎng)絡(luò)安全問題，現(xiàn)在他們將大部分預算用于人才培養(yǎng)上。尤其是在應對新出現(xiàn)的威脅，以及當CISO 要求以更多定制化的功能來滿足自身組織的需求時，更是如此。

這些與云安全相關(guān)的挑戰(zhàn)包括選擇合適的工具或合作伙伴以支持其云遷移和云安全維護（尤其是涉及多云架構(gòu)）。

他們特別擔心保持對云資產(chǎn)的深入的可見性，并避免可能導致數(shù)據(jù)泄露的錯誤配置。如圖1 所示。

圖1 主要的云風險

“他們更感興趣的是，購買一種可以涵蓋多種環(huán)境的安全解決方案來解決其云安全問題，而不是依靠許多不同的云提供商或云安全解決方案。不過，仍有少數(shù)人表示對本地平臺的安全產(chǎn)品和功能感興趣，并且對云供應商可能會提供的產(chǎn)品持開放態(tài)度?！狈治鰩熤赋?，云供應商最近也已經(jīng)開始推出自己的多云管理功能。

數(shù)據(jù)安全、隱私、IAM 和SOAR

CISO 希望加強對數(shù)據(jù)湖（data lakes）的管控，并了解其組織內(nèi)的數(shù)據(jù)流。他們也希望尋求更好的數(shù)據(jù)泄露防護（DLP）解決方案和用戶數(shù)據(jù)主體訪問請求（DSAR）解決方案。

“CISO 正在尋找可以提供細粒度客戶數(shù)據(jù)的產(chǎn)品，以滿足監(jiān)管機構(gòu)對DSAR 不斷增長的需求。這是一個艱巨的挑戰(zhàn)，因為大多數(shù)組織對其數(shù)據(jù)流缺乏清晰的可見性，并且由于缺乏可用的解決方案，只能被迫逐個應對這些需求?！?/p>

而且，當前的身份和訪問管理（IAM）解決方案難以滿足日益復雜的企業(yè)基礎(chǔ)架構(gòu)和高速增長的移動設(shè)備所帶來的需求，并且一些CISO 已決定在組織內(nèi)部建立其自身的IAM 功能（即通過自定義現(xiàn)有的IAM 解決方案，并使用內(nèi)部構(gòu)建的解決方案填補空白）。

最后，許多受訪者意識到追求總體的安全性幾乎是不可能的，因此決定將他們的一些注意力和預算集中在事件響應，SOAR（安全編排、自動化和響應）以及檢測和響應上。

CISO 決心減少處理漏洞和不合規(guī)所花費的時間，提高其檢測能力，并加快修復速度。許多是通過開放或外包這種功能來滿足其需求。而對于那些希望將這些功能保持在內(nèi)部的人員來說，自動化解決方案是理想之選，因為自動化響應可以使更專業(yè)的安全人員從中解放出來，從而有更多深入思考的精力。