网络安全行业的发展与挑战

关键要点

• 网络安全行业经历了显著的发展，但仍面临许多挑战
• 组织在保护自身免受网络犯罪分子的攻击方面有更多选择
• 消极情绪和不信任加剧了行业的疲惫感
• 提高安全文化需各方共同努力
• 有效的沟通与合作是行业向前发展的关键

网络安全行业在过去几十年里取得了显著进展，尽管在这场猫鼠游戏中，组织们有了比以往更多的选择来保护自己免受网络犯罪分子和对手的威胁。然而，几乎每天都有新的安全事件登上头条，让人感到无论采取怎样的措施，似乎都不够，攻击可能只是时间问题。

面对这种情况，疲惫感普遍存在，前景也显得不太乐观。然而，也许这正是问题的一部分。组织常常受到负面观点、建议和前景的影响，以至于即使是积极的信息也会被持怀疑态度看待。这种连锁反应导致了在与供应商和合作伙伴合作时外部的不信任，以及在考虑安全举措时内部的不安。

在这种情况下，组织似乎更倾向于不采取行动而不是随意行动。这就像是“放羊的孩子”的故事，信任已经破裂，供应商所说的已无人在意。可以理解的是，尽管有更多保护和韧性的选择，但安全成熟度的提高依然缓慢。

改善安全文化的每个人都能参与

企业的运营不应任由安全问题主导。然而，持续的业务生存依赖于有效和高效的安全态势。理想情况下，我们希望能够一键切换，使恐惧、不确定性和怀疑（FUD）战术成为历史。然而，在现实世界中，这种做法的伦理正当性依然存在，组织们不得不独自探寻未经夸大的真相。

尽管这令人沮丧，但也是行业成长和发展的机会。要实现这一点，每一方必须迈出第一步，而这总是最困难的一步。当供应商和行业声音发布和展示内容时，重点应该放在揭示相关信息，以便组织能够采取行动。风险已经足够真实，没必要进一步抬高其严重性。有了可操作的信息，组织可以更准确地量化自身的安全态势，从而实现更好的、基于目标的供应商互动。

面对的挑战在于组织如何处理来自内部和外部团队的信息。在我们都努力成为更好的自我的过程中，重新与内部团队互动、有效沟通，真诚地发现真实风险将有助于建立一个基于信任的文化。当认为外部技术或服务对继续提升安全成熟度是必要的时，需与供应商开展基于事实的讨论，以协调目标和优先事项。有效沟通的主要因素是勇气，这可以在尊重的基础上进行，而不必抨击他人。通过这种方式，勇敢地指出FUD战术，聚焦于个别实际风险情况，不让消极前景拖慢努力的步伐，将是推动广泛变革的强大动力。

行业内有效变革的道路或需共同努力。这是一条布满艰难对话和打破长期信念的崎岖之路。然而，为与网络罪犯作斗争的每个人带来的益处值得我们付出最大努力。

作者：Dan Cartmill，TXOne Networks全球产品市场总监