网络安全二十年关键词统计,CISO的第二次角色转变
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR
安全转型研究基金会(Security Transformation Research Foundation)近日发布的网络安全内容关键词分析突显了网络安全语境在过去20年中的发展轨迹和重大趋势。
该基金会对安全咨询公司EY于2002-2018年期间进行的17个年度“ 全球信息安全调查报告” 进行了语义分析,得出了以下一些数据观点:
2010年是网络安全两个时代的分水岭
关键词变化和词频变化统计结果显示,2010年是一个分水岭,网络安全相关内容呈现“技术化和负面化”趋势:
从合规到威胁防御,云安全关注度进入第二个增长周期
截至2009年的“第一个十年”,网络安全关键词主要围绕风险和合规性,但是在接下来的十年中,这些考虑显然已经消退,被对威胁和事件的关注所取代:
在过去的20年中,业界对云安全的担忧急剧爆发,并在2010年、2011年和2012年达到高潮,然后对云安全的担忧逐渐消退成为“新常态”,但2019年开始,对云安全问题的关注开始进入第二轮增长周期:
在过去20年间,企业界和安全产业正在达成一种主流共识:网络安全不再仅仅是合规性和风险问题,技术在变化,威胁是真实的,事件确实会影响业务。对合规、云安全和安全事件的关注度总体变化趋势如下:
正如基金会所言,“安全行业热衷于谈论安全漏洞和攻击威胁,但是真正解决的问题却不多”,诸如“风险、威胁、合规性或事件”之类的关键词,出现频率是“治理、预算、交付、优先级、文化或技能”的3.5倍。
网络安全的新定位:数字化转型的赋能者
过去二十年间,业界谈论网络安全时,开始越来越多地提及数字化、创新、客户、业务增长和商业价值,这表明安全与数字化转型正在变得更为紧密相关,业界对网络安全与企业竞争力、商业价值的关系更加关注,网络安全的定位正在从合规和风险管理向数字化转型赋能转型。
总体而言,正如基金会所言,“安全行业倾向于谈论很多可能出问题的地方……但是要解决问题却做得不多”,带有诸如风险、威胁、合规性或事件之类的关键词标记的3.5倍。在所有调查中,比治理、预算、交付、优先级、文化或技能更为频繁。
过去十年安全业界的十大热词词频统计(风险、威胁、合规、事件排名前四):
过去二十年CISO角色的两次变迁:
展望网络安全已经开启的第三个十年,全行业必须朝着更加清晰的重点——“执行”转移:不再仅仅因为风险偏好或合规检查而将安全视为安全。同样CISO仅仅从事消防工作已不再足够,CISO必须直达“天庭”,让董事会和高级管理人员明白,安全不是缝缝补补又一年,而是需要大量投资才能夺取胜利果实和核心竞争力(编者按:例如在微盟与有赞的竞争中,安全能力发生了决定性的作用)。
越来越多的CISO意识到,如果不能建立正确的安全架构和安全运营模型,一味向安全厂商砸钱并不能建立可靠的安全能力。
总之,交付是安全的当务之急,尤其是在安全成熟度较低的企业,CISO必须成为真正的转型领导者。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阴影!DDR4仍将遭受Rowhammer风险
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 目前针对Rowhammer攻击的防护措施依旧不足。 当前的解决方案对于已知的Rowhammer变种是有效的,但是攻击的可能性是无穷无尽的,仍然有可能被利用。新发现表明,内存位翻转在很多设备上都有效,包括Google、三星和OnePlus的流行智能手机。 Rowhammer风险持续存在 攻击通过利用动态随机存取存储器(DRAM)中可用存储单元的紧密接近来发挥作用。 通过对一行进行足够的读写操作,相邻数据位的值可以从1变为0,反之亦然(位翻转)。当前攻击的变种最多访问两个内存行(称为攻击者)。 这个改变可能导致拒绝服务情况、增加计算机特权,甚至允许劫持系统。而随着时间的推移,Rowhammer攻击被证明是通过破坏Linux内核,打破云隔离、根移动设备、控制Web浏览器,通过网络定位服务器应用程序或提取存储在RAM中的敏感信息。 迄今为止,最好的防御方法称为“目标行刷新”(TRR),它可以消除Rowhammer攻击的风险。但由于技术保护,关于TRR是如何工作的,以及每个供应商/制造商是如何部署TRR的信息很少。 VUSec(VU A...
- 下一篇
IT/OT一体化工业信息安全态势报告:勒索病毒仍是主要威胁
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增长情况居高不小,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是工业企业遭受失陷的主要原因,其中,病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫。 工控系统漏洞增长情况居高不下 根据中国国家信息安全漏洞共享平台统计,截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个,2019年新增的工业控制系统漏洞数量达到413个,基本和2018年持平。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示,2019年共收录了690条漏洞工业控制系统漏洞。数据居高不下,安全形势十分严峻。 2000-2019年CNVD收录的工控系统漏数量分布图 其中,高危漏洞占比57.3%,中危漏洞占比为35.5%,中高危漏洞占比高达92.8%。且漏洞成因多样化特征明显,技术类型多达30种以上。无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的可用性和可靠性。 2...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装