亚太地区公司必须改变网络安全方法

随着数据泄露数量的不断增加和威胁形势的快速发展，亚太地区的企业将不得不思考并改变其网络安全战略，特别是因为目前的工具不再能够有效地阻止攻击。亚太地区的企业必须开始思考并改变其网络安全战略，因为威胁形势越来越复杂，主要数据泄露的数量不断增加。黑客的策略和焦点也变得更加阴险，因此现有的工具和方法可能不再有效地阻止攻击。为了进一步加剧这一问题，目前缺乏人才，全球研究预测，到2021年，网络安全行业将有350万个职位空缺。继该地区多年高调违规行为(包括新加坡SingHealth违规行为影响了150万名患者)之后，亚太地区的首席信息安全官(CISO)在2019年仍面临挑战，因为监管不确定性持续存在且经济显示出放缓的迹象， Forrester的安全和风险首席分析师Jinan Budge表示。

没有任何系统是绝对可靠的，网络安全漏洞是不可避免的，但新加坡需要做得更好，以降低风险并履行其保护公民数据的承诺。本周在新加坡RSA会议上发言的Budge指出，这些高管已经陷入了“强势风暴”，技术变化迅速，企业被迫更快地采取行动以跟上客户需求。她说，虽然新技术意味着新的机会，但它们也带来了巨大的风险，并补充说，现在网络攻击的影响不仅会导致业务中断，还可能导致生命损失。此外，她指出，近年来客户对安全和隐私的期望显着增加。根据Forrester研究的结果，该分析师表示，亚太地区CISO面临的两大挑战是IT环境的复杂性和IT威胁的变化。另有26%的高管指出他们担心其组织中的其他优先事项优先于安全计划，而24%的人则受到新隐私法规的严格要求的挑战。

Budge指出，该地区的监管环境不一致且导航复杂，每个国家都有自己的数据隐私法，而且缺乏类似于欧盟通用数据隐私法规(GDPR)的共同立法框架。

她说，好消息是，高调的安全漏洞和新的违规通知法案的数量迫使首席执行官意识到他们需要追赶。她补充说，首席信息安全官终于得到了他们一直想要的董事会的关注，并指出亚太地区有47%的人预计他们今年的安全预算会增加。

然而，安全性仍然被认为主要是IT问题，该地区56%的高级安全决策者仍在向其首席信息官或IT负责人报告。她说，这可能导致真实和感知的利益冲突局面，CIO可能会优先考虑那些有助于“保持亮点”的领域。她说CISO现在需要通过跨越更高级的安全功能来证明自己的价值。要做到这一点，他们需要找到合适的人才，并将专业安全服务纳入他们的投资组合，后者至关重要，因为他们没有时间或人员来整合多种安全产品。

他们还必须摆脱技术上的重点，采用更全面的方法，其中包括风险，治理和运营模式。她说，首席信息安全官需要努力消除安全只是一个IT问题的神话，并强调整个组织必须参与管理风险。在会议的媒体圆桌会议上，RSA首席技术官Zulfikar Ramzan还敦促有必要改变网络安全领导者的角色，并研究实际重要的内容。

例如，通过人工智能(AI)和机器学习，当更重要的组件应该是数据时，似乎重点关注算法，Ramzan说。他指出，如果没有良好可靠的数据，组织就无法提取有意义的见解，即使他们拥有强大的机器学习算法。

Telstra的主要网络安全策略师凯特希利(Kate Healy)表示，为了开展人工智能和机器学习计划，企业也需要数据科学家，他也参加了圆桌会议。事实上，她补充说，该行业需要新的技能组合和角色来支持在网络安全中采用机器学习。网络犯罪分子和攻击变得更加阴险获取正确的功能和工具也是至关重要的，因为网络攻击越来越隐蔽，黑客选择在攻击中更隐蔽，并在检测到他们的存在时进行反击。

Carbon Black的首席网络安全官汤姆凯勒曼指出，有反事件响应的情况，56%的受访者在4月的一项研究中遇到了这种尝试。这比上一季度增加了5%。正在与对手做出反应的安全团队看到这些攻击者正在反击，这在以前并不常见，凯勒曼说，他在会议间隙对ZDNet说。他描述了这种趋势，这种趋势在过去几年中表现为从“入室盗窃”转变为“入侵家园”，袭击者不仅偷窃而且还控制基础设施。

这里的目标是利用受到破坏的基础设施进一步沿着信息供应链向更有价值的资产迁移，或者将炭黑称为“孤岛”。该安全供应商表示，第一季度50%的攻击是这种攻击模式的一部分，利用受到攻击的系统向受害者供应链和受害者品牌的其他人发动攻击，他说。

随着黑客工具和模式(如无文件恶意软件和模块化攻击代码)的兴起，当今市场上的大多数安全产品都无效，他指出，外围防御和传统防病毒软件就是例子。Kellermann说：“我们需要做更好的工作，在问题出现之前确定问题，这需要定期搜寻威胁，不仅仅是在您的基础设施上，而是在整个信息供应链中。”

他呼吁改变战略和建筑范式，从公司旨在建造堡垒的防御深度，到将这种方法转变为监狱的方式。这将确保黑客一旦进入内部，资源受限，并且不能自由地横向移动。“我们需要让他们更难以将他们所窃取的东西留给您的环境，”他说，宣传需要一种包含检测，欺骗，转移和控制能力的安全策略 - 或者说碳模型黑叫，认知攻击循环。