凱捷諮詢和《麻省理工斯隆管理評論》的調查顯示,78%的受訪企業表示,實現全數位化轉型在未來兩年內對其組織至關重要。而IDC對2000位跨國企業首席執行長的調查中,67%的首席執行長表示,到2017年底時,全數位化轉型將成爲其公司戰略的核心。
企業的「全數位化轉型」正在成爲一種趨勢,思科全球副總裁、大中華區首席技術官曹圖強表示,當數據和聯接已不成問題時,企業在全數位化轉型過程最爲關心的問題是安全。
思科全球副總裁、大中華區首席技術官曹圖強
爲了更好地瞭解網路安全對全數位化的影響,及大中型公司如何將網路安全融入其業務中,思科對10個國家/地區的1014名高階主管進行了一項在線調查。71%的高階主管表示,對網路安全的擔憂正在阻礙其組織內的創新。近40%的高階主管表示,他們曾因網路安全問題停止過任務關鍵型計劃。60%的調查受訪者表示,他們的組織不願意在數字產品和服務等領域進行創新,因爲他們意識到這些領域存在網路安全風險。
近三分之一的高階主管將網路安全的主要作用視爲「促進成長」,69%的高階主管將其主要作用視爲「降低風險」。44%的高階主管認爲網路安全是一項「競爭優勢」,56%的高階主管認爲它是一項「經營成本」。思科認爲,企業高階主管的優勝者將是不偏不倚地看待網路安全的這些人,即認爲網路安全既是「必要的經營成本」,也是「促進更大創新的競爭戰略」。
對企業而言,安全的網路、安全的聯接、安全的數據變得越來越重要。曹圖強表示,在全數位化的年代,攻擊面越來越廣、威脅源越來越多,攻擊的複雜度越來越高,駭客不僅專業,而且資金充裕。相對應的,安全企業的數量和他們提供的產品多而零碎。企業的全數位化安全面臨全新的挑戰。
「有了全新的挑戰,我們就需要有全新的解法,」據思科大中華區安全業務總經理莊敬賢介紹,思科提出了兩個全新的安全概念,第一個概念是有效的安全,第二是全面的安全。所謂有效的安全,思科發現現在安全有一個有效性的缺口。這個缺口源自於企業的防禦力並沒有隨著威脅防禦提供產品的複雜性及成本的提高而提高。思科未來的目標是希望憑藉彌補安全有效性缺口的解決方案,幫助企業做到防禦力跟複雜性成正比,這便是有效的安全;而至於全面的安全,思科則建議企業從以前的90%防禦+10%的檢測及響應調到60%的防禦+40%的檢測及響應,從而真正實現全面性的安全防禦。
思科大中華區安全業務總經理莊敬賢
實現有效和全面的安全,思科認爲企業必須要有一個最佳的安全產品組合,也必須要有一個整合化的架構,這不是一個單點、單一的防禦,而是一個整合、整合、自動化的防禦。就最佳的產品組合而言,思科現在產品組合覆蓋攻擊前、攻擊中、攻擊後的每個環節,比如有最新一代的以威脅爲中心的防火牆,有可以幫企業提供可視性的在內圍做異常分析的平臺,有云端的解決方案,也有一些郵件的防禦,等等。
爲了實現最有效的安全防禦,思科一直在致力於構建一個全域性的安全架構理念。思科到現在已收購了200多家公司,是矽谷收購成功率最高的一家公司。莊敬賢表示:「在大概四五年時間裏,思科購買了多家安全公司,和以往的收購不同,這些併購要符合思科這一全域性的安全架構理念,怎樣在攻擊之前、攻擊之中和攻擊之後的每一個環節都能夠把我們的安全理念透過技術來實現。正是因爲這樣的收購,讓業界更加認可思科今天在全球網路安全領域的領導者地位。」
據瞭解,除了一些戰略、產品組合以及架構方案以外,思科一直堅信安全不單單只是技術,也是「人與流程」。特別是人,要做好安全必須要從人員的培訓著手。最近思科大大加強了專業認證裏的網路安全的比重,同時推出了專門針對企業內部的一些崗位需求,推出全新網路安全專業認證的培訓。
此外,思科在今年年初的時候特別推出一個網路安全獎學金計劃,在全球會有1000萬美元作爲培育更多優秀網路安全人才的獎學金。這在中國也被廣泛認可,目前已經有2000多位學生申請獎學金。
莊敬賢表示,思科投入這麼多的資源,這麼多的精力,目的就是要打造一個簡單、開放、自動和高效的網路安全新生態,服務於全球「全數位化轉型」客戶的安全需求。
《科技日報》記者陳杰