雖然RSAC2019信息安全峰會已經結束，不過在這場全球安全盛會上，來自各領域的安全專家對于如何布局更加安全的未來網絡，已碰撞出新的思想火花。

首先，在5天的議程中，幾乎每位發言人和安全廠商都在強調日漸增強的網絡威脅，而且他們預見隨著時間的推移，這種情況只會變得更糟?？梢哉f，沒有任何組織可以逃脫網絡威脅，但卻可以采取積極主動的措施來減輕這些風險。

[[259557]]

大會期間，德勤公布的一項新調查顯示，只有不到20%的組織在其業務部門中安置了安全聯絡人。而這種情況直接導致網絡安全運維部門往往與組織內的其他業務部門脫節，無法進行有效的協作防護，也讓針對威脅的快速響應成為空談。

調查報告指出，將安全因素“融入”所有的流程和產品對于提高企業安全性至關重要。網絡不再是獨立的，因此當組織考慮業務轉型與產品創新時，必須將網絡安全擺到首位。

其次，除了來自網絡的威脅，數據資產的保護也成為另外一個至關重要的問題，特別是當數據以指數級方式曝增之際。

IDC報告預測，到2025年，全球數據將增長61%，突破175個ZB。隨著連接設備的與日俱增，將生成越來越多的數據。而這些數據一旦泄露便會引發重大的安全事件。調查發現，有90%的組織在過去一年內經歷過敏感生產數據泄露的情況，而早在5年前，這個比例才有41%。此外，關于數據的完整性也已成為最受關注的防護點。

因此，當你的企業無法保護所有這些數據時，至少請專注于保護最有價值的數據。不錯的方法是部署并改進避免敏感業務生產數據泄露的防護策略，而增加DevSecOps的使用也很重要。當前目前還很少有公司使用DevSecOps進行網絡防御。

再有，專家們認為與友好的黑客合作，也是未來提升企業安全的關鍵。因為友好的黑客攻擊可以在嘗試滲透系統過程中，幫助企業查找和修補漏洞及盲點，促使其制定更好的防護措施。所以可以說，友好的黑客可能是一個組織的好盟友。而隨之必要的則是企業在漏洞賞金方面的與時俱進了。