信息安全行業現在很熱門，因為這個行業越來越不行。各種數據泄露事故和大量丟失數據表明攻擊者正在大獲全勝，那么，信息安全應該如何重新調整來贏得這場戰爭呢?

上個月，在CDM Media主辦的CIO峰會中，SafeNet公司的首席戰略官Tsion Gonen在其名為“信息安全的中年危機與你的未來”的主題演講中公然承認，“我們正在失去這場戰爭”。

大量數據泄露事故的好處是讓信息安全行業處在聚光燈下，促使每個人都在積極尋找最具創造性的解決方案來應對信息安全問題。

“信息安全行業現在很熱門，因為這個行業越來越不行，”Gonen稱，“去年1800家網絡安全初創公司成立，這正是受這種趨勢所推動。”

根據Cybersecurity Ventures稱，“根據Gartner的預測，在2014年，全球信息安全支出達到711億美元，數據丟失防護領域的增長最快，達到18.9%，而2015年的整體信息安全支出預計將增長8.2%，達到769億美元。”

如果說這個行業正在“敗落”，那么為什么還有這么多支出呢?

因為威脅仍然存在，并且在不斷變化，企業依然非常需要安全解決方案。

由于這種高需求，企業很愿意投資于解決方案工具。因此，安全管理員需要專注于B計劃。在信息安全領域，A計劃是阻止信息丟失以及防止未經授權的訪問，而現在A計劃已經失效。

當1995年防火墻問世時，它催生了信息安全產業，當時該行業的重點是保護外圍和防止數據泄露事故，而現在已經完全不是這樣。

B計劃包括哪些內容呢?

為了幫助企業考慮需要保護的不同地方，Gonen稱，“如果我想保護我的家庭，抵御入侵者，我應該把最強的防御部署在哪里呢?應該是我孩子們的房間，你知道在你的環境中‘孩子的房間’在哪里，因為那就是你數據庫管理員(DBA)在的地方。”

“部署適當的溝通計劃，”Gonen稱，“能夠回答人們想知道的前兩個問題：發生了什么事?他們拿走了什么?在數據泄露事故中，控制影響的方法是加密一切信息，并且保存密鑰。”

“你知道他們拿走了什么，他們拿走了信用卡號碼的最后四位數字，”Gonen稱，“這有什么用呢?任何數據的最后四位數能做什么呢?”Gonen列舉了他手機和社保號的最后四位數字來強調他的觀點，“其他12位數字加密了，那么，這四個數字就沒有用。”

B計劃是接受攻擊者可獲得未經授權的訪問，但安全的關鍵在于確保他們無法真正利用他們竊取的數據。

為了逆轉信息安全的局勢，企業需要作出改變，心態需要轉變，安全管理員需要開始說“是”，業務需要轉變，我們應該停止說“不”，因為他們會找到有人說“是”。

不過，對一切事情說“是”的想法讓人很緊張，特別是當人們試圖阻止對數據的未經授權訪問時。“yes和no之間的道路是知道，”Gonen稱(+微信關注網絡世界)，“腦子里有架構，并構建解決方案，讓他們知道所涉及的風險，讓他們來作出決定。”

Gartner公司研究副總裁Earl Perkins同意Gonen的說法，并指出，“現在，變化的速度和威脅水平已經開始崩潰，”他認為企業需要轉變對信息技術的心態。雖然IT并不是失敗，但他們并沒有以業務希望的方式來運營。

知道如何說yes可以讓安全人員來保護企業和抵御風險。“IT將會被取代，”Perkins稱，“我們已經從‘你不應該通過’的防御階段走入到檢測和響應的時代。”

檢測和響應的時代需要企業不再允許惡意軟件在200多天內不被發現，企業需要改進其監控方式。

隨著數十億美元投資到網絡安全初創公司，我們將會看到很多先進的功能被開發出來。

Perkins將IT中年危機定義為安全和物聯網之間的十字路口，IT專業人員前進的道路是定義IT在業務中的作用。他表示：“數字業務意味著查看風險以及了解IT和業務相互關聯，然后制定優化方法。”

IT專業人員需要制定一種共同的語言，“IT的作用是讓我們更加了解技術方面的情況，”Perkins稱，“因此應該將風險加入討論中。”風險是IT和業務人員都了解的詞語。

Perkins稱，“安全需要進入業務彈性階段。什么時候網絡安全會成為業務連續性問題?”網絡攻擊可能讓企業破產，企業需要部署安全來推動業務。

此外，Perkins稱，IT專業人員需要與董事會坦誠地交談以設定適當的期望值。他將企業面臨的網絡威脅比作是一種疾病，并稱，“我們公司得了一種疾病，無法治愈，但可以治療。這種疾病會有發作起來的時候，并且治療疾病需要花費大量金錢，但隨后幾年不會那么昂貴。”

企業應該轉變他們對安全問題的處理方式，專注于用戶體驗，這將會重定向信息安全的未來。