2020年3月，Infosecurity雜志舉辦了網絡研討會，會同各大企業的高管，討論COVID-19對網絡安全行業的影響。此次研討會認為，COVID-19對網絡安全的影響分為短期影響(未來6個月)和長期影響(2020年底及以后)，我們特別編譯了系列文章。

[[323966]]

COVID19對網絡安全行業的短期影響

隨著我們盡可能地與同事隔離，越來越熟練和默契地進行遠程工作，COVID-19的影響將持續改變技術領域的開拓與創新。

1. 企業將尋求擴充其IT團隊，聘用那些在內部系統方面具有豐富經驗并能迅速投入實操的合同員工。

根據招聘公司Robert Walters近期發布的分析，英國的科技行業仍是英國增長最快的行業，并將保持彈性，因為技術類永久性崗位空缺比去年同期增加了32.56 %，而技術類合同崗比去年同期增加了48.27%。

Robert Walters的技術主管Ahsan Iqbal表示，隨著數字基礎架構成為許多內部業務討論的焦點，他預計技術項目不會被取消或放緩。實際上，將對公司的數字產品進行修訂，特別是通過更好的 CRM系統，升級的網站功能，改進的安全性以及增強的數據可訪問性和數據使用來改善電子通訊渠道。

“隨著未來幾周和幾個月IT部門在幫助支持遠程工作能力和業務連續性計劃方面的壓力不斷加大，企業將尋求擴充其IT 團隊，聘用那些在內部系統方面具有豐富經驗并能迅速投入實操的合同員工。”

2. 從歷史上看，網絡安全是經濟的支柱部門，即使在經濟低迷的時期，支出仍然會發生。

盡管抱有這樣的樂觀態度，但網絡安全領域是否會在短期內(從現在到未來6個月)受到嚴重打擊?

Digital Shadows的首席信息安全官Rick Holland表示：從歷史上看，網絡安全是經濟的支柱部門，即使在經濟低迷的時期，支出仍然會發生。小公司和新興公司可能存在風險，但銷售收入和資本招募為渡過困難提供了緩沖空間。

Lookout的EMEA業務高級總監Wim Van Campen 表示，當前的沖擊可能會動搖實力較弱的企業，但實力雄厚的企業將擁有更高的市場地位，而任何沒有資金履行市場營銷等基本業務職能的公司，面向客戶的服務或試用將處于明顯的劣勢。

3. 我們看到了曙光，一個已經被廣泛談論的關于安全技能短缺的話題浮出水面。

盡管市場預測樂觀，但網絡安全行業的企業前景是否不容樂觀?

信息安全論壇董事總經理Steve Durbin不同意這種觀點，他表示，從短期來看，情況或許如此。然而我們看到了曙光，一個已經被廣泛談論的關于安全技能短缺的話題浮出水面：企業的問題很可能會暴露出來，因為它們既沒有內部也沒有外部的、具備豐富實戰技能的員工，幫助企業遠程開展業務運營。

Durbin說，短期內預算改變的可能性不大，但隨著危機的持續，很明顯，對許多企業來說增加預算是遲早的事。在大多數員工嚴重依賴網絡才能正常工作的時期，如果企業領導者縮減了網絡安全人員，那么他將是一個極為短視領導者·。

IntSights的首席安全官Etay Maor補充道，問題不在于公司的規模，而在于它為客戶提供的價值。他表示，企業將需要擺脫孤立的做法，而是展示其附加值，比如與安全堆棧中的其他產品集成，并提供專業服務。甚至在當前形勢出現之前，我就曾聽說 CISO在談論安全產品的整合和集成——他們不希望分析師坐在8個不同的產品屏幕前，耗費精力將分析數據整合起來 ——他們希望屏幕更少，集成更廣，功能更多。

4. 盡管網絡安全項目不能增加收入，但它幾乎肯定會保護企業的收入。

預算可能在企業內部重新分配。畢竟，由于2020-2021財政年度的差旅預算的減少，是否意味著需要更多的IT支持，從而需要更多的 IT預算?

Fortanix首席營收官DavidGreene表示，許多企業在未來幾個月將面臨艱難的預算決定，他希望企業能夠認識到，在網絡安全方面的小額投資可以消除一系列擔憂，并防止其面臨更多危機。

A&O的網絡安全部門負責人Richard Hughes 解釋說，由于未來幾周或幾個月內將面臨巨大的財務挑戰，一些領域的支出將減少，以保護整個企業。

他說，我們幾乎肯定會看到預算全面削減，我毫不懷疑，一些信息安全項目不太成熟的公司很可能會認為，減少網絡安全開支不會造成任何后果。企業將尋求在短期內能獲得最大回報的領域進行投資，盡管這不太可能是網絡安全，但負責此類決策的人必須考慮到，盡管網絡安全項目不能增加收入，但它幾乎肯定會保護企業的收入。”

5. 規模較小的新興網絡安全公司必須尋求新的業務來生存，這就是問題所在。

那么，剛剛進入網絡安全領域的初創公司處境如何?

Richard Hughes表示，隨著全球網絡安全市場的蓬勃發展，許多規模較小的初創網絡安全公司競相分一杯羹也不足為奇，但這些企業可能是受COVID-19影響最嚴重的一部分企業。如果沒有一個既定的客戶群和重復業務來幫助抵御這場風暴，規模較小的新興網絡安全公司必須尋求新的業務來生存，這就是問題所在。

Hughes補充說，網絡安全行業需要一定程度的信任，由于企業缺乏知名度，如果沒有實際接觸將很難建立信任。無論是在自己辦公室接待客戶還是訪問客戶的辦公室，都不符合COVID19社交距離的指導原則，也沒有人愿意將自己置于更高的感染風險中。

“此外，在啟動了業務連續性計劃之后，潛在客戶可能希望專注于保持業務的正常運轉，而對建立新的業務關系興趣不大。我們極有可能會看到一些網絡安全初創企業因為這些困難而倒閉。”

6. 采取積極措施來應對危機的企業，將比那些繼續否認或忽視危機嚴重性的企業處于更有利的位置。

在Infosecurity采訪的高管中，關于疫情之下企業如何生存，以及有多少企業能夠真正生存?各種觀點百花齊放。

Claroty的首席安全官 Dave Weinstein認為，無論我們需要多長時間才能度過這場全球危機，采取積極措施來應對危機的企業，將比那些繼續否認或忽視危機嚴重性的企業處于更有利的位置。

事后諸葛亮很容易，但當下只能摸著石頭過河，逐步探索企業應當采取哪些措施。許多人可能希望加大對信息技術、遠程工作能力、BYOD(自帶設備辦公)以及零信任和軟件定義邊界等項目的投資。不過，這可能是未來幾個月的常態，對于那些已經做好準備、能夠靈活應對的企業來說，現在是時候采取行動了。

COVID19對網絡安全行業的長期影響

顯然，盡管人們正在努力遏制冠狀病毒，但它終將對社會產生長期影響，也必將對網絡安全行業產生長期影響?，F在就來看看，到2020年底我們將如何應對。

1. 網絡安全極很可能再次落后于時代，網絡保險將繼續發展成為減輕損失的有效替代方案。

Trustwave SpiderLabs的EMEA主任Ed Williams表示，需要重新考慮向遠程辦公的轉變，因為“培養用戶的網絡安全意識是確保企業機構安全的關鍵”，盡管他不認為會發生翻天覆地的變化，但培訓的重點會落在遠程辦公上。

IntSights的CSO Etay Maor認為，長期影響關注的另一個角度應該是災難恢復和業務連續性，他建議“為預防這種情況準備一本操作手冊”。

那么，我們是否會因禍得福，在經驗教訓中變得更具適應能力?

Cowbell Cyber的創始人兼首席執行官Jack Kudale表示，危機持續時間越長，從長遠來看，發生重大變革的可能性就越大。COVID19正在改變我們參與工作的方式。

“這將引發一波創新浪潮，并加速淘汰過時技術。網絡安全極很可能再次落后于時代，網絡保險將繼續發展成為減輕損失的有效替代方案。”

2. 那些能夠通過優秀的營銷互動向目標受眾展示價值的公司能夠脫穎而出。

上一篇文章討論了是否會影響小企業的問題。

A&O網絡安全部門負責人Richard Hughes表示，由于缺乏既定的客戶基礎和幫助抵御沖擊的重復業務，小型初創網絡安全公司“可能是受COVID19影響最嚴重的一部分企業”。

Digital Shadows的首席信息安全官Rick Holland同意此說法，小公司和新興公司可能存在風險，但銷售收入和資本招募為渡過困難提供了緩沖空間。

信息安全論壇董事總經理Steve Durbin補充道，危機中的傳統經營方式是依靠可信賴的供應商，這顯然給新進入者帶來了挑戰。話雖如此，那些能夠通過優秀的營銷互動向目標受眾展示價值的公司能夠脫穎而出。

3. 我們將比以往更加分散，這將推動零信任的發展。

如果那些擁有更扎實的業務戰略的企業能夠生存下去，我們是否應該接受有些企業無法生存的現實，并以更加分散的方式開展工作?

Digital Shadows的首席信息安全官Rick Holland認為，世界已經改變，新的形態在潛移默化中誕生。當COVID19大流行結束時，與遠程員工建立的遠程工作模式及其風險不會結束。我們將比以往更加分散，這將推動零信任的發展。

信息安全論壇董事總經理Steve Durbin贊同“這是新的商業常態”，遠程工作和遠程業務交互將催生新的機會，還將催生一批能夠抓住將這些新機會的企業。

Fortanix首席營收官David Greene表示，遠程的靈活性將使企業得以改變，使企業在力所能及的情況下建立正確的網絡安全系統和流程，因此“我們都可以為接下來的事情做好準備”。

4. 另一個積極的方面可能是，企業將認真對待他們的業務連續性計劃。

Infocyte的工程副總裁兼CSO約翰·諾登John Norden表示，另一個積極的方面可能是，企業將認真對待他們的業務連續性計劃，并花時間對其進行修訂，因為許多人發現他們的業務連續性計劃不達標，實際上根本不起作用，現在他們需要迅速解決問題，因為對于許多公司來說，遠程工作、自我隔離和持續生產將是維持運營的首要任務。

他相信，塵埃落定后，網絡安全格局將永久改變。許多公司將轉向零信任的安全模式，他們將采用一種更遠程的姿態來處理安全事件響應，利用安全平臺來啟用并簡化遠程場景的操作。

“在許多情況下，企業會發現，采用遠程辦公，從企業運營費用的角度來看，性價比更高;因此，企業的安全性和合規性立場將發生變化，以支持更多的遠程員工。”

5. 遠程工作的安全流程和策略將成為未來永久計劃的一部分，對員工進行最佳安全實踐培訓將尤為重要。

因此，未來看起來像這樣一幅場景：擁有更遠距離的勞動力，企業圍繞零信任環境運營業務。這將成為更廣泛的技術發展的一部分嗎?

IntSights的CSO Etay Maor表示，他相信我們將看到公司充分利用其現有技術，從產品和服務中實現價值最大化。公司將需要擺脫孤立的做法，通過和其他安全產品集成、提供專業服務等方向展示其附加價值。

A&O網絡安全部門負責人Richard Hughes說，目前“我們正處于規范化階段，我們將暫時接受可能成為新規范的東西，這或許會帶來一些不適，但這當然不是一件壞事。企業將面臨許多挑戰，有些是獨有的，有些是共同的，“需求是發明之母，適者生存”。

Neustar的高級副總裁Rodney Joffe認為，遠程工作的安全流程和策略將成為未來永久計劃的一部分，尤其是隨著人們對工作態度的改變。“作為信息安全專業人員，我們需要保持警惕，保持領先黑客一步”。這將涉及探索更先進的VPN保護方法，確保VPN完全加密，并確保員工采取預防措施，對員工進行最佳安全實踐培訓將尤為重要。

Joffe說，總而言之，從技術角度來看，我們會做得更好。雖然企業現在可能面臨最初的挑戰，但軟件將得到改進，企業將逐步掌握：隨著勞動力距離越來越遠，安全策略必須如何改變。

6. “我們目前面臨的問題將毫無疑問地改變世界，網絡安全行業也不例外。我們永遠也回不去了。”

COVID-19將對網絡安全行業帶來不可估量的長期影響。樂觀主義者建議我們采取措施克服這一流行病并生存下來。從長遠來看，那些采取積極措施來應對危機的企業將未來將更大、更強。