IT 复杂性可能是最大的安全风险
如何利用 AI 提高韧性并推动发展
过去 20 年来,网络安全是否真正取得了进步?虽然安全预算不断增加,安全团队不断壮大,但攻击和数据泄露事件数量仍在持续攀升。
根据我们最近的网络安全就绪度调查:
41% 的受访者表示,在过去一年内经历了一次数据泄露
29% 的受访者认为,与前一年相比,所在公司做好了抵御网络攻击的准备
58% 的受访者预计,未来一年的数据泄露事件将会增加
我们做错了什么?
问题的根源在于复杂性。在我们的调查中,86% 的受访者认为,复杂性使其所在企业更容易受到攻击。如果我们无法解决这个复杂性危机,便不能扭转攻击数量不断增加的趋势或在企业内部取得有意义的进展。
复杂性问题
IT 环境无疑变得更加复杂。IT 团队专门从本地数据中心向那些只在公司办公室工作的员工提供技术资源的时代早已一去不复返。如今,我们使用多云环境和 SaaS 应用以及本地数据中心来为全球混合办公的员工提供支持。
安全团队部署了许多安全工具,其中一些工具功能重叠,进一步加剧了这种复杂性。事实上,根据近期的网络安全就绪度调查,49% 的企业拥有超过 20 种安全工具。工具数量将有增无减:82% 的受访者今年已经增加了更多供应商和工具。
许多企业已经聘请了大型安全团队来管理所有这些工具。在我们的调查中,超过一半的受访者表示他们的团队规模超过 100 人。
不过,根据我的亲身经历,拥有巨额的预算和庞大的团队远远不够。在之前担任 CISO 时,我负责管理数十亿美元的预算和 1,500 人的团队。我曾以为,团队可以应对任何挑战。然而,在战略规划阶段,团队当时只有两个要求:增加资金和增加人手。
问题不在于看似无限的资源,而在于复杂性。
为什么复杂性是个问题?因为当个人或团队面临巨大的复杂性时,无法解决当前的安全挑战。如果发生数据泄露,则无法快速确定当前的情况,也无法迅速恢复。复杂性还会减缓创新。在处理复杂性上花费的时间和金钱越多,用于新项目(例如实施 AI)的时间和金钱就越少。
提高韧性
IT 企业面临的最紧迫挑战之一是构建韧性。攻击和数据泄露将持续存在。我们需要做好快速响应和恢复的准备。
公司领导团队和董事会要求具备韧性。监管机构认为,韧性是企业运营中毫无协商余地的组成部分。如果我们不主动将韧性纳入规划,监管机构会要求我们这样做,就像他们对待金融服务企业一样。
但复杂性问题导致保持韧性极具挑战性。首先,在复杂的 IT 环境中维持安全性可能是一件非常困难的事情。团队可能难以及时升级所有组件的安全更新和补丁,从而留下可能为攻击者所利用的漏洞。复杂性也导致难以在攻击发生之前测试韧性策略。
遭受攻击时,您将无法快速响应或恢复。这些系统组件与工具之间的互联互通和依赖程度越高,隔离威胁并阻止其扩散的难度就越大。攻击结束后,可能需要几天、几周或几个月的时间才能让所有系统恢复正常运行。
重新关注 AI 要务
如果缺乏韧性,则无法推动企业发展。我们无法充分赋能和支持最重要的举措,特别是那些以 AI 为中心的举措。
作为一名首席信息安全官 (CISO),经常有人问我对 AI 持乐观态度还是悲观态度。我的回答是,既乐观又悲观。我们需要做好应对 AI 优势与风险的准备。即使看上去风险很高,也没有回头路。很快,世界上将只剩下两类公司:一类是那些成功利用 AI 技术的公司,另一类是那些已不复存在的公司。
作为安全领导者,我们必须帮助所在企业推动 AI 的发展。但是,如果我们陷入管理众多工具的困境,则无法为 AI 要务提供支持。业务团队可能希望快速推出新的 LLM 用于客户支持。如果公司的安全团队需要数天或数周的时间才能获得批准并在推出 LLM 之前更改防火墙规则,则该公司将失去竞争优势。
与此同时,我们已经见识了恶意行为者会如何利用 AI 发起攻击。我们看到了 AI 模型泄露、数据投毒,以及利用 AI 的增强型网络钓鱼攻击。如果我们要管理六个 WAF 和四个 SASE 提供商,则无法应对这些新兴威胁,更不用说支持 AI 计划了。我本人对此深有体会,当时刚加入一家公司时管理着六个 WAF。
我们需要全力以赴推动 AI 发展并专注于业务方向。应该怎样向前推进?我们需要了解如何保护 AI,以及如何重新定义目标运营模式。我们还要聘请精通 AI 的网络安全专业人士。重要的是,我们需要简化和整合,以便能够将时间和资源投入到 AI 项目。
立即采取行动
许多安全团队都制定了三年计划或五年计划。换言之,在不久的将来,其所在企业将更加安全。但是,目前的攻击手段和泄露事件不断升级。与此同时,我们需要开始为业务赋能,迎接 AI 的未来。解决复杂性问题刻不容缓。
现在应该从哪些方面着手呢?
整合工具:在我出任领导的初期,公司当时拥有 52 个安全工具。我们想方设法成功减少到 17 个。这是可以做到的。您可以淘汰工具并真正提升企业的安全性。如果您拥有适当的工具并分配资源加以妥善利用,一个��工具可能比三个工具更有效。
与同行交流,了解他们如何解决复杂性问题。询问他们在整合过程中选择了哪些工具。简化流程:整合工具将有助于简化流程。如果能够从流程中移除工具和手动操作步骤,便可以更快速地完成流程,并减少出错的余地。
实施现代安全架构:对于许多企业来说,全球连通云有助于显著降低复杂性。Cloudflare 全球连通云会提供企业所需的任意对任意连接,用于集成云、数据中心或网络。同时,它会将多种云原生安全服务整合到一个统一的平台。如此一来,企业可以避免耗时的集成,消除安全漏洞,并避免团队成员不得不在多个界面之间不断切换。
如果我们可以降低复杂性,便能获得流入和流出的网络流量的可见性。我们可以提高韧性,从而更好地从攻击中恢复过来。我们还可以更加注重推进关键举措,包括所有企业都优先考虑的 AI 发展举措。降低复杂性并非易事,但如果立即重视复杂性问题,将会很快带来回报,从而增强安全并促进创新。
Cloudflare 全球连通云帮助组织重新获得控制和可见性,即使是在最复杂的企业环境中。它是一个统一、智能的可编程云原生服务平台,提供单一、简化的界面,以便整合供应商。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题。
阅读《Zero Trust 架构实施路线图》指南,进一步了解 Zero Trust 如何降低政府机构和其他组织的风险。
作者
Grant Bourzikas — @grantbourzikas
Cloudflare 首席安全官
关键要点
阅读本文后,您将能够了解:
为什么复杂性会阻碍企业的发展
复杂性如何影响韧性和阻碍 AI 创新
如何立即开始解决复杂性