【TechTarget中国原创】剑桥大学Forrester Research Inc.首席分析师Khalid Kark称,不稳定的经济正促使很多公司紧缩预算,但是持续不断的数据泄露新闻使数据安全成为大部分公司会议室的主要话题。在这次采访中,Kark分享了最近安全调查的细节,并解释了为什么预算紧缩对安全项目没有产生主要影响。Kark将在周四在波士顿举行的Forrester安全论坛中公布细节。
在Forrester安全论坛中将会讨论什么,特别是您?
Khalid Kark:基于我们以前的经验,我们的大部分听众将是行政人员和高级安全专家,所以我们将要主要关注具体的安全技术和相关的策略方法。
而我将要设计三个部分。第一,信息安全的进步:我们从哪里来,我们在哪里,我们要去哪里。第二,我将要谈论我们从最近的安全调查中得到的数据点,这些调查信息包括各种组织的预算、项目、主要关注的问题等。这是我们第一次公布这些数据。演讲的第三部分将涉及将展望未来五年的机遇和未来成功安装的详细程序。
你提到了安全预算数据。目前的经济会影响到安全支出吗?
Kark:是和不是。我觉得有几个部分受到的负面影响比较大。我们发现有些部分虽然没有增长,但是也没有减少——公司保持了他们的安全预算。组织的审查更详细了;厂商的循环周期越来越长。有些行业,例如运输(航空、汽车制造等),削减了预算,但是这是例外不在规则之中。我们发现安全没有受到经济低迷的重大影响。
一个原因是媒体。由于最近发布的安全数据泄露,他们得出了这样的观点:如果我们不在安全上支出,我们就得上报纸的头版。CEO等人对安全对他们的意义了解的更多了。用户的需求、市场的推动状况等都使安全成为你的业务的一部分。用户了解如果他们共享数据,数据会得到保护,所以公司都有了前摄心理:让我们把安全做成竞争优势。用户迫使公司考虑外部压力和媒体对安全泄漏事件的报道。所以,这三个因素促使高级管理确定他们在安全中的位置,以及为了减轻这些风险支出的费用。
我们今天面对的主要安全威胁是什么?
Kark:目前我们要处理的最复杂的是我们的环境的复杂性。管理环境变得越来越复杂。我们需要保护的不只是一个边界。我们需要保护不同组织中的数据。复杂性来源于两个角度:有很多工具,要确保他们可以一起工作。还有,在越来越全球化方面,要控制数据的去向更难了。所以,第三方安全变得非常重要,而且信心中心的观点也很挣扎。很多公司在保护知识产权的数据和员工数据方面受到了挑战。
我们在处理目前的威胁方面,做的更好了吗?
Kark:是的。我忍我我们在把基础做的更合适方面做的更好了。我觉得恶意认识总是提前一步,而且他们总是找到一个方法破坏我们的配置。但是我发现我们在把基础做得越来越好。
目前的安全状况很黯淡吗?
Kark:安全状况不想我们想象的,或者我们被迫相信的那么糟。我觉得我们现在处于很好的位置。很明显,安全将会出现复杂性、变更和附加的挑战,但是我们的位置非常好。CISOs已经有能力在他们过去挣扎的领域取得进步。最近的数据表明我们正在改进,并且在收购企业。
公司会推迟对某些安全领域的配置吗?
Kark:当然。我认为过去我们所做的是在工具和技术上花费精力,而我们也在继续这么做。依据我们的位置的不同,它也会不同。有些公司(行业)甚至没有基本的安全工具和技术,所以他们可能仍将购买这些工具和技术,并减少更成熟得工具和服务。另一方面,有些成熟的公司延迟了采用帮助他们采集数据的工具和技术的时间。关注特定问题的工具、技术和服务将会增加销量,而广阔的场景和宏大的方法将不受欢迎。所以公司寻找可以帮他们立即解决问题,以后又可以扩展到其他领域的厂商。提供一套而不是单个解决方案的产品存在增长潜力。