在网络安全领域,经验丰富的首席信息安全官CISO知道,迁移到新的安全工具往往会造成干扰、昂贵,并且十分烦人。在构建我们安全体系时,我们通常优先考虑熟悉性、一致性和实用性,而不是创新,因此为团队提供尽量可靠的安全机制,依靠熟悉的供应商及其传统安全工具。
这种做法在本地环境下或许有效,但随着云计算和数据转型的兴起,信息安全和技术进步进入了一个新纪元,尤其是人工智能的发展使得传统工具日益不再适用。这些工具常常存在安全风险,需要高维护成本,效率不高,并且往往未能完全遵循最新的行业法规和标准。
结合技术创新加速、恶意攻击者愈加复杂的威胁,以及不断变化和演变的攻击方式,要想应对这些变化,行业显然需要更新对安全的传统看法。
在构建安全体系时,CISO必须面对各种制约因素。虽然当今的不断袭来的攻击让安全问题位列首席执行官关注的事宜之上,但组织的安全预算并未能幸免于经济低迷带来的影响。
当前挑战CISO应对策略紧缩的预算寻找新兴的安全产品增加的安全威胁探索初创企业的创新工具面对紧张的预算和潜在的威胁,前瞻性的CISO越来越多地关注那些最具潜力的新兴安全产品,期待能应对这些挑战。许多首席信息安全官并不愿意等待初创安全供应商成熟并被市场广泛接纳的周期这可能需要数年时间,而是转向仍在开发阶段的网络安全初创企业,这些公司致力于构建下一代灵活、高效和创新的网络安全工具。
这种主动寻找尚未上市的产品供应商的做法并不适合所有人。与任何安全策略一样,它都有利弊。许多CISO更喜欢使用验证过的传统产品,以确保成本效益,而忽视了自身更新的需求及其现有工具是否能够满足这些需求。与之相比,年轻的安全初创企业在成本、易用性和无代理集成方面更加关注,它们的许多产品通过自动化降低了开销。
许多CISO很欣赏与早期安全初创企业合作所带来的积极影响,因为他们参与了产品的初期开发。他们可以主动提供建议和反馈,最终使这些新产品更符合当前CISO迫切的需求。
这种方式确实需要比单纯采购产品更多的参与,但对于注重技术前沿的安全从业者来说,这是一种优势。他们专注于通过应对新兴的安全威胁和采用新兴科技,来为自己的组织争取竞争优势,而他们的竞争对手依旧使用过时且无关紧要的安全工具。
白鲸加速器1.44对于这些初创企业来说,当成熟公司参与其中时,他们非常感激来自行业专家的专业反馈。大多数初创企业愿意调整其研发路线,灵活性高,快速响应,最终承诺更快的开发周期和优化的生产价值。
在经济不确定性和网络攻击增加的时期,安全早期采用模型或许能够成为一种双赢的策略。确实,这些技术未经验证且缺乏强有力的支持机制,但这正是安全早期采用者所不在意的。尖端创新带来风险与回报,CISO在制定未来组织策略时必须权衡这些因素。随着恶意攻击者以创纪录的速度进行创新,安全领导者也应考虑作出同样的反应。每个CISO都必须决定风险是否值得。
Justin Somaini YL Ventures 合伙人
