2016年11月04日 星期五
思科:安全是企业“全数字化转型”的关键
思科全球副总裁、大中华区首席技术官曹图强
思科大中华区安全业务总经理庄敬贤

    凯捷咨询和《麻省理工斯隆管理评论》的调查显示,78%的受访企业表示,实现全数字化转型在未来两年内对其组织至关重要。而IDC对2000位跨国企业首席执行官的调查中,67%的首席执行官表示,到2017年底时,全数字化转型将成为其公司战略的核心。

    企业的“全数字化转型”正在成为一种趋势,思科全球副总裁、大中华区首席技术官曹图强表示,当数据和联接已不成问题时,企业在全数字化转型过程最为关心的问题是安全。

    为了更好地了解网络安全对全数字化的影响,及大中型公司如何将网络安全融入其业务中,思科对10个国家/地区的1014名高管进行了一项在线调查。71%的高管表示,对网络安全的担忧正在阻碍其组织内的创新。近40%的高管表示,他们曾因网络安全问题停止过任务关键型计划。60%的调查受访者表示,他们的组织不愿意在数字产品和服务等领域进行创新,因为他们意识到这些领域存在网络安全风险。

    近三分之一的高管将网络安全的主要作用视为“促进增长”,69%的高管将其主要作用视为“降低风险”。44%的高管认为网络安全是一项“竞争优势”,56%的高管认为它是一项“经营成本”。思科认为,企业高管的优胜者将是不偏不倚地看待网络安全的这些人,即认为网络安全既是“必要的经营成本”,也是“促进更大创新的竞争战略”。

    对企业而言,安全的网络、安全的联接、安全的数据变得越来越重要。曹图强表示,在全数字化的年代,攻击面越来越广、威胁源越来越多,攻击的复杂度越来越高,黑客不仅专业,而且资金充裕。相对应的,安全企业的数量和他们提供的产品多而零碎。企业的全数字化安全面临全新的挑战。

    “有了全新的挑战,我们就需要有全新的解法,”据思科大中华区安全业务总经理庄敬贤介绍,思科提出了两个全新的安全概念,第一个概念是有效的安全,第二是全面的安全。所谓有效的安全,思科发现现在安全有一个有效性的缺口。这个缺口源自于企业的防御力并没有随着威胁防御提供产品的复杂性及成本的提高而提高。思科未来的目标是希望凭借弥补安全有效性缺口的解决方案,帮助企业做到防御力跟复杂性成正比,这便是有效的安全;而至于全面的安全,思科则建议企业从以前的90%防御+10%的检测及响应调到60%的防御+40%的检测及响应,从而真正实现全面性的安全防御。

    实现有效和全面的安全,思科认为企业必须要有一个最佳的安全产品组合,也必须要有一个集成化的架构,这不是一个单点、单一的防御,而是一个集成、整合、自动化的防御。就最佳的产品组合而言,思科现在产品组合覆盖攻击前、攻击中、攻击后的每个环节,比如有最新一代的以威胁为中心的防火墙,有可以帮企业提供可视性的在内围做异常分析的平台,有云端的解决方案,也有一些邮件的防御,等等。

    为了实现最有效的安全防御,思科一直在致力于构建一个全局的安全架构理念。思科到现在已收购了200多家公司,是硅谷收购成功率最高的一家公司。庄敬贤表示:“在大概四五年时间里,思科购买了多家安全公司,和以往的收购不同,这些并购要符合思科这一全局的安全架构理念,怎样在攻击之前、攻击之中和攻击之后的每一个环节都能够把我们的安全理念通过技术来实现。正是因为这样的收购,让业界更加认可思科今天在全球网络安全领域的领导者地位。”

    据了解,除了一些战略、产品组合以及架构方案以外,思科一直坚信安全不单单只是技术,也是“人与流程”。特别是人,要做好安全必须要从人员的培训着手。最近思科大大加强了专业认证里的网络安全的比重,同时推出了专门针对企业内部的一些岗位需求,推出全新网络安全专业认证的培训。

    此外,思科在今年年初的时候特别推出一个网络安全奖学金计划,在全球会有1000万美元作为培育更多优秀网络安全人才的奖学金。这在中国也被广泛认可,目前已经有2000多位学生申请奖学金。

    庄敬贤表示,思科投入这么多的资源,这么多的精力,目的就是要打造一个简单、开放、自动和高效的网络安全新生态,服务于全球“全数字化转型”客户的安全需求。

京ICP备06005116