IT 複雜性可能是您最大的安全風險
如何提高韌性並推動 AI 發展
網路安全在過去 20 年間真的有所進步嗎?儘管安全預算不斷增加,安全團隊不斷壯大,但攻擊和外洩的數量仍在繼續攀升。
根據我們最近的網路安全準備狀態調查:
41% 的受訪者在過去一年中遭遇了外洩
與去年相比,認為自己做好了防範網路攻擊準備的受訪者減少了 29%
58% 的受訪者預計,未來一年外洩事件會增加
我們做錯了什麼?
複雜性是問題的根源。在我們的調查中,86% 的受訪者認為複雜性使他們的組織更容易受到攻擊。如果我們無法解決這場複雜性危機,就無法扭轉攻擊不斷增加的趨勢,也無法在組織內部取得有意義的進展。
複雜性的問題
IT 環境無疑已變得更加複雜。IT 團隊僅從內部部署資料中心向僅在公司辦公室工作的員工提供技術資源的時代早已一去不復返。如今,我們不僅使用內部部署資料中心,還使用多個雲端環境和 SaaS 應用程式來支援全球混合勞動力。
安全團隊部署了眾多安全工具,其中一些工具功能重疊,這進一步加劇了這種複雜性。事實上,根據最近的安全準備調查,49% 的組織擁有超過 20 種安全工具。工具數量還在持續增加:82% 的受訪者今年增加了更多廠商和工具。
許多組織已僱用大型網路安全團隊來管理所有這些工具。在我們的調查中,超過一半的受訪者表示擁有 100 人以上的團隊。
��但從個人經驗來看,我深刻體悟到:光有龐大預算與團隊遠遠不夠。我之前擔任 CISO 時,管理著 10 億美元的預算和 1500 人的團隊。我們相信我們可以應對任何挑戰。然而,在策略規劃期間,團隊只有兩個要求:增加資金和增加人員。
問題不在於看似無限的資源,而在於複雜性。
為什麼複雜性是個問題?當您深陷於複雜性問題當中時,就無法解決當前的安全挑戰。一旦發生資料外洩,您無法快速確定發生了什麼,也無法迅速復原。複雜性還會阻礙創新。您在處理複雜性上花費的時間和金錢越多,用於新專案(例如實施 AI)的時間和金錢就越少。
建立更好的韌性
IT 組織面臨的最緊迫挑戰之一是建立韌性。攻擊和資料外洩將持續發生。我們需要做好快速回應和復原的準備。
公司領導團隊和董事會要求具備韌性。監管機構也將韌性視為不可妥協的必要條件。如果我們不主動將韌性納入規劃之中,監管機構將會要求我們這麼做,就像他們對金融服務機構所要求的那樣。
但複雜性也使得韌性變得極具挑戰性。首先,在複雜的 IT 環境中維護安全性可能非常困難。您的團隊可能難以追蹤並及時更新所有系統元件的安全更新和修補程式,從而產生安全漏洞,讓攻擊者有機可乘。複雜性也使得我們難以在遭受攻擊之前,對韌性策略進行有效的測試與驗證。
當攻擊發生時,您將無法快速回應或復原。所有這些系統元件和工具的互連程度和依賴程度越高,隔離威脅並阻止其傳播就變得越困難。攻擊結束後,可能需要幾天、幾週甚至幾個月的時間才能讓所有系統恢復正常運作。
重新聚焦於 AI 的必要性
如果沒有韌性,我們就無法推動組織進步。我們無法充分賦能和支援最重要的舉措,尤其是那些以 AI 為中心的舉措。
身為 CISO,我經常被問到我對 AI 是抱樂觀還是悲觀態度。我的答案是:我們必須同時抱持兩種態度。我們既要為 AI 帶來的好處做好準備,也要為其潛在風險做好防範。即使風險看起來很大,我們也無法回頭。很快地,企業將只會分成兩種:一種是成功掌握 AI 的企業,另一種則是已經不存在的企業。身為安全領導者,我們必須協助組織順利推進 AI 的採用與發展。但如果我們仍困於管理大量分散的工具之中,就無法有效支援這項 AI 發展的戰略任務。舉例來說,業務團隊可能希望快速部署一個新的 LLM 來強化客戶服務。但如果該公司的安全團隊需要花上好幾天甚至好幾週的時間來進行核准、調整防火牆規則後才能啟動部署,那麼該公司將錯失其競爭優勢。
與此同時,我們已經看到 AI 如何被用來對付我們。我們正目睹 AI 模型外洩、資料投毒,以及 AI 強化的網�路釣魚攻擊等威脅。如果我們同時管理六個 WAF 和四個 SASE 提供者,那麼我們不僅難以應對這些不斷出現的新威脅,更無法支援 AI 相關的專案。我自己曾任職於管理六家 WAF 的公司,對此深有體會。
我們需要全力投入 AI,並專注於企業發展方向。我們該如何前進?我們需要瞭解如何保障 AI 的安全,以及如何重新定義我們的目標營運模式。我們還需要聘請精通 AI 的網路安全專家。更重要的是,我們需要精簡和整合,以便將時間和資源投入 AI 專案。
立即採取行動
許多安全團隊都有三年或五年計畫。換句話說,在不久的將來,他們的組織將會更加安全。但目前攻擊和資料外洩事件正在不斷升級。同時,我們必須立即著手為企業的 AI 未來做好準備。解決複雜性問題刻不容緩。
您現在應該從何處入手呢?
整合工具:在我剛開始領導某個組織時,其擁有 52 種安全工具。我們設法將這個數字減少到 17 種。這是可以做到的。您可以減少工具數量,從而真正提升組織安全性。如果您擁有合適的工具並合理分配資源來使用它,那麼一個工具比三個工具更好。
與同行交流,瞭解他們如何解決複雜性問題。問問他們在整合過程中選擇了哪些工具。簡化流程:整合工具將有助於簡化流程。當您從流程中移除工具和手動步驟時,就可以更快地完成該流程,並減少出錯的可能性。
實作現代安全架構:對許多組織而言,可以幫助顯著降低複雜性。全球連通雲為組織提供整合任何雲端、資料中心或網路所需的任意連線性。同時,它將多個雲端原生安全服務整合到一個統一的平台中,組織可以避免耗時的整合程序、消除安全漏洞,並確保團隊成員無需在多個操作介面間頻繁切換。
如果能夠降低系統的複雜性,我們就能更清楚地掌握哪些資料正在流入和流出網路。我們也能提升韌性,從而更有效地從攻擊中復原。此外,我們也能將更多心力集中在推進關鍵計畫上,包括目前居於所有人優先事項首位的 AI 相關專案。雖然降低複雜性本身可能具有挑戰性,但現在就著手處理複雜性問題,將能迅速為強化安全性與促進創新帶來實質效益。
Cloudflare 全球連通雲可協助組織重新取得對最複雜的企業環境的控制權和可見度。它是可程式設計雲端原生服務的統一智慧平台,提供單一、簡化介面以促進廠商整合。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《Zero Trust 架構藍圖》指南,進一步瞭解 Zero Trust 如何為政府機構和其他組織降低風險。
作者
——Cloudflare 資安長 Grant Bourzikas (@rantbourzikas)
重點
閱讀本文後,您將能夠瞭解:
為什麼複雜性正在阻礙組織的發展
複雜性��如何影響復原能力並阻礙 AI 創新
如何立即著手解決複雜性