IBM-云安全的新時代：利用信任網(wǎng)絡(luò)增強網(wǎng)絡(luò)彈性-2021.4正式版

研究洞察云安全的新時代利用信任網(wǎng)絡(luò)增強網(wǎng)絡(luò)彈性IBM商業(yè)價值研究院作者：Shue-JaneThompson博士、ShamlaNaidoo、ShawnDSouza和GeraldParham摘要高管們認識新的風險和運營需求如果仍沿用原來的安全模式，只是在此基礎(chǔ)上不斷擴展，那么會讓已經(jīng)非常緊張的能力、人才和預算問題進一步加劇。只有35%的首席信息安全官和19%的首席執(zhí)行官認為自己的組織能夠輕松吸引和留住必要的安全人才，以維持有效的安全態(tài)勢。49%的高管認為復雜性是影響其安全部門工作成效的最大障礙。云環(huán)境要求安全方法發(fā)生根本性轉(zhuǎn)變云環(huán)境的安全運營強調(diào)速度、規(guī)模、互操作性、自動化和協(xié)作。在云安全之旅中走得最遠的組織使用自動化解決方案的比例，要比剛起步的組織高出6倍。前者在威脅緩解生命周期中的表現(xiàn)也要優(yōu)于后者兩倍。安全從成本中心轉(zhuǎn)變?yōu)閮r值推動因素80%的受訪最高層主管認為安全是組織的差異化品牌優(yōu)勢。具有最成熟云安全實踐的組織的收入增長和盈利水平要比其他同行高出兩倍以上。

號角已吹響大多數(shù)高管都認同云安全非常重要。但究竟有多重要呢？2020年12月17日，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了有關(guān)通過SolarWindsOrion軟件進行的有組織攻擊的嚴重警告：“CISA確認，這一威脅對聯(lián)邦、州、各級地方政府，以及關(guān)鍵基礎(chǔ)設(shè)施實體和其他私營組織帶來了巨大風險?！?在接下來的幾周里，調(diào)查人員確定某個國家/地區(qū)的攻擊者將SUNSPOT惡意軟件植入SolarWinds的Orion軟件更新之中，造成了名為SUNBURST的后門漏洞。2這次攻擊破壞了SolarWinds軟件供應鏈的完整性，使其毫無覺察地將惡意軟件當作常規(guī)軟件更新的一部分傳播到數(shù)以萬計的政府和私營實體。這些攻擊者因此獲得了訪問特權(quán)，并利用它建立了進入其他系統(tǒng)的后門。3雖然這起事件的完整影響范圍可能要幾個月甚至幾年才能弄清楚，但它凸顯了云生態(tài)系統(tǒng)核心的一個弱點：我們共同依賴于一個龐大的第三方供應商網(wǎng)絡(luò)，但對關(guān)鍵提供商的安全狀況缺乏了解。4“這就好像你某天早上醒來，突然意識到，在過去6個月里，有個竊賊一直在你家進進出出?！痹?015至2020年擔任國家安全局總法律顧問的GlennGerstell這樣表示道。5雖然這次黑客攻擊暴露出軟件供應鏈和云生態(tài)系統(tǒng)中的嚴重漏洞，但也表明各組織需要攜手合作，相互保護，基于運營和交易信任建立安全社區(qū)和彈性網(wǎng)絡(luò)。與以往任何時候相比，安全愈發(fā)成為由多方共擔責任的團隊運動。事實上，這次黑客攻擊的曝光也是受影響的公司、供應商和政府機構(gòu)協(xié)作調(diào)查的結(jié)果。181%在最高管理層中，81%的高管認為安全是讓組織脫穎而出的品牌屬性。9400萬美元CISO和CEO對組織年度風險總成本的估算相差9400萬美元。超過2倍在云安全實踐方面最成熟的組織的收入增長和盈利水平要比同行高出兩倍以上。

云安全難題隨著云生態(tài)系統(tǒng)日益成熟，這些平臺、技術(shù)和服務既讓云變得更加強大，但也成為漏洞的來源，這一趨勢正變得越來越明顯。安全主管越來越擔心一個問題：如何確保在云端的投資取得成效？IBM商業(yè)價值研究院(IBV)在2020年6月進行的一項調(diào)研發(fā)現(xiàn)，將近90%的云開銷用于公有云或混合云，40%的總體工作負載在多云環(huán)境中運行。6我們的安全運營方法必須適應這種實時協(xié)商安全邊界和信任的新型工作方式。新冠病毒疫情和SolarWinds黑客事件的影響在領(lǐng)導們的腦海中揮之不去，他們認識到，每一次云對話都必須安全可靠。本報告探討云基礎(chǔ)架構(gòu)、技術(shù)和服務如何轉(zhuǎn)變網(wǎng)絡(luò)安全運營的方式。我們詢問了來自20個國家或地區(qū)中17個行業(yè)的930位安全和業(yè)務領(lǐng)導，從兩個角度評估他們的云運營狀況（請參閱第21頁的“研究方法”）。首先，他們的組織將業(yè)務運營遷移到云的速度有多快？第二，他們的云安全運營的相對成熟度如何？我們使用這些數(shù)據(jù)，更深入地了解云安全能力是否跟上了云遷移的步伐。本報告的章節(jié)從三個角度介紹我們的調(diào)研結(jié)果：–了解風險–轉(zhuǎn)變安全模式–重新構(gòu)想安全，推動實現(xiàn)價值。2新冠病毒疫情促使數(shù)字化轉(zhuǎn)型進程突然加速，也讓這方面的投資顯得更加迫切。1章：新能力，新風險云遷移產(chǎn)生新的漏洞和攻擊途徑由于新冠病毒疫情的影響，工作方式發(fā)生了巨大的變化，組織領(lǐng)導需要評估運營狀況，探索開展業(yè)務的全新方式。新冠病毒疫情促使數(shù)字化轉(zhuǎn)型進程突然加速，也讓這方面的投資顯得更加迫切。向遠程工作模式的轉(zhuǎn)變是如此迅速而且出人意料，彰顯出去中心化的云基礎(chǔ)架構(gòu)和云安全運營的優(yōu)勢。例如，在危機爆發(fā)之際，許多組織為實現(xiàn)靈活的工作環(huán)境，加大了多因子身份驗證、零信任安全框架和安全策略的使用力度。但是，在向云運營模式的轉(zhuǎn)變過程中，也暴露出在數(shù)字化供應鏈和數(shù)字化運營的核心中，存在重大的依賴性和局限性，以及由此產(chǎn)生的風險。運營限制因素、臨時遠程工作安排以及意想不到的設(shè)備和接入點組合將企業(yè)暴露于新的風險之中。7出于本次調(diào)研的目的，我們定義了云安全轉(zhuǎn)型的五個階段（見圖1）：圖1轉(zhuǎn)型階段首先，制定戰(zhàn)略和業(yè)務案例，然后隨著能力的逐步成熟，提高投資回報率

–評估。早期的云安全運營包括試點項目和/或有限的生產(chǎn)部署。為云安全確定候選用例、制定業(yè)務戰(zhàn)略和/或構(gòu)建價值案例。–投資。正在實施云安全部署，而且逐步實現(xiàn)價值。制定戰(zhàn)略和業(yè)務案例。–整合?；A(chǔ)架構(gòu)和流程確保數(shù)據(jù)在支持業(yè)務職能的各種云環(huán)境和本地環(huán)境之間安全流動。安全地啟用基于云的新產(chǎn)品/新服務。–優(yōu)化。充分利用多個云和本地環(huán)境之間數(shù)據(jù)安全流動的優(yōu)勢。實現(xiàn)了云安全功能和效益。–創(chuàng)新。能夠可靠地抓住云原生業(yè)務和運營機遇，并將其擴展到內(nèi)部和外部合作伙伴。運營反饋推動持續(xù)改進。盡管毫無疑問，云的采用受業(yè)務目標的驅(qū)動，但安全問題和考慮因素在云轉(zhuǎn)型工作中發(fā)揮著根本性的作用。對于大多數(shù)組織而言，云安全工作仍在路上。8IBV2020年的一項調(diào)研發(fā)現(xiàn)，只有42%的受訪者表示，他們在整個IT基礎(chǔ)架構(gòu)中部署了多云安全與合規(guī)機制。9評估 投資為云安全制定 制定戰(zhàn)略和價值案例。 業(yè)務案例

整合安全地啟用基于云的新服務

優(yōu)化 創(chuàng)新實現(xiàn)云安全 實現(xiàn)持續(xù)改善功能和效益當戰(zhàn)略、設(shè)計和治理等因素相互起到促進強化作用時，安全運營團隊就能取得突破性的成果。在本次調(diào)研中，受訪高管表示，隨著他們云“足跡”的不斷擴大，面臨的云風險也與日俱增（見圖2）；但隨著組織的云安全成熟度不斷提高，安全態(tài)勢會逐漸改善（見圖3）。這些調(diào)研結(jié)果表明，在云安全方面的投資正在收獲回報，但也表明必須使運營和治理實踐實現(xiàn)現(xiàn)代化，這對于保持有效的安全態(tài)勢至關(guān)重要。復雜性給安全部門帶來挑戰(zhàn)49%的受訪高管認為，基礎(chǔ)架構(gòu)或運營的復雜性是他們面臨的最嚴峻挑戰(zhàn)。就目前而言，復雜性是安全部門工作成效所面臨的主要障礙，這一點在調(diào)研中被提及的次數(shù)幾乎是排名第二的因素的兩倍。值得注意的是，受訪者提及的許多其他因素―比如缺乏人才(22%)、治理問題(22%)、缺乏技能(20%)、缺乏運營一致性(20%)等，也可能反映出與復雜性相關(guān)的底層問題。IDC在2019年進行的一項調(diào)研表明，超過三分之一的組織從16個不同的供應商那里購買不少于30種云服務。10Forrester最近的一項調(diào)研發(fā)現(xiàn)，復雜性會侵蝕投資回報(ROI)和阻礙創(chuàng)新，而解決復雜性問題則有助于提高組織的彈性。11安全治理是最重要的設(shè)計考慮因素，無論其采用安全標準、管理策略還是控制框架等形式。表現(xiàn)出色的安全運營團隊之所以能夠脫穎而出，主要原因是他們采用創(chuàng)新方式減輕復雜性，以提高效率、一致性和運營質(zhì)量。

圖2階段風險隨著越來越多的運營遷移到云端，與云相關(guān)的安全事件數(shù)的百分比也隨之增加$100$110$180$28025020018030%25%18%10%投資整合優(yōu)化創(chuàng)新IT運營的風險成本（年中位數(shù)，單位：百萬美元）網(wǎng)絡(luò)安全事件成本（年中位數(shù)）與云相關(guān)的安全事件數(shù)百分比4圖3安全紅利隨著組織不斷增強云安全能力，安全態(tài)勢也隨之逐步改善85%90%79%78%81%71%74%63%63%53% 45%40%投資整合優(yōu)化創(chuàng)新我們的云運營與安全態(tài)勢保持一致我們確保各個云供應商的環(huán)境保持一致的安全態(tài)勢我們能夠?qū)崟r了解安全事件以及它們?nèi)绾斡绊懻w安全態(tài)勢當戰(zhàn)略、設(shè)計和治理等因素相互起到促進強化作用時，安全運來自“風向標”群體的受訪者表示，他們的收入增長和盈利水平營團隊就能取得突破性的成果。在我們的調(diào)研樣本中，一小組都要超過其他同行兩倍以上（分別為86%對40%和84%對受訪者充分體現(xiàn)了這種安全運營整體方法，我們稱之為“云安38%）。（請參閱“觀點：云安全風向標組織轉(zhuǎn)變安全模式?！比L向標”組織。5觀點：云安全風向標組織轉(zhuǎn)變安全模式處于云遷移和安全發(fā)展早期階段的組織可以向那些已經(jīng)在云安全運營方面作出重大投資的組織學習。在我們的調(diào)研樣本中，有28%的組織脫穎而出，在安全表現(xiàn)、技術(shù)熟練程度、運營敏捷性和云安全成熟度方面領(lǐng)先于同行，我們稱之為“風向標”組織（見圖4）。與其他同行相比，這些風向標組織在更大程度上整合了云與安全戰(zhàn)略，這主要是因為他們在為混合多云環(huán)境做準備。這些組織針對云原生運營進行了優(yōu)化，專為合作伙伴整合與協(xié)作進行了設(shè)計，并通過采用領(lǐng)先的實踐和通用的治理機制，提高業(yè)務彈性。圖4脫穎而出風向標組織在受訪者中占28%，他們在4個方面給自己給出高分

因為他們已經(jīng)克服了許多早期階段的整合挑戰(zhàn)，所以風向標組織可以指導其他同行如何實施全面的云安全項目。隨著成熟度逐步提高，行業(yè)風向標組織正想方設(shè)法借助以云為中心的安全能力，改善整體安全態(tài)勢。他們開發(fā)了以責任共擔、敏捷安全運營和簡化的安全治理為中心的云原生安全運營模式。這些能力幫助風向標組織從數(shù)據(jù)中獲得洞察，更有效地與合作伙伴開展合作。他們還在更廣泛的網(wǎng)絡(luò)產(chǎn)品組合中融入了新的價值主張。風向標組織在四個重要方面脫穎而出（見圖7）。高28%安全性云安全風向標技術(shù)能力相對于同組織運營敏捷性行的表現(xiàn)低成熟度低高云安全成熟度6風向標組織|其他組織他們將網(wǎng)絡(luò)風險、安全性、業(yè)務彈性與組織的核心使命聯(lián)系在一起96%77%風向標組織在董事會級別影響組織戰(zhàn)略92%74%風向標組織的安全運營團隊明確定義了成功標準。他們優(yōu)先考慮運營敏捷性，幫助生成洞察76%63%風向標組織通常將安全遙測技術(shù)整合到數(shù)據(jù)分析中88%67%風向標組織通過簡化和標準化技術(shù)工具集，增強安全態(tài)勢

他們通過實現(xiàn)自動化，提升運營品量、規(guī)模和專業(yè)化水平83%53%風向標組織使用自動化技術(shù)來響應安全事件76%45%風向標組織依靠機器學習和AI來加強安全運營他們與合作伙伴攜手整合安全運營85%68%風向標組織讓所有云供應商的環(huán)境保持一致的安全態(tài)勢82%59%風向標組織能夠全面了解合作伙伴的供應鏈7如果在設(shè)計中考慮安全性，IT基礎(chǔ)架構(gòu)和運營的下游復雜性就會降低。新方法：安全左移讓統(tǒng)一的安全功能成為產(chǎn)品和服務設(shè)計中不可分割的一部分，而非事后再考慮安全要求，這種方法有時稱為“安全左移”。如果安全功能成為設(shè)計的必要考慮因素―確保以更安全、更透明的方式開展業(yè)務，我們就能夠有效降低IT基礎(chǔ)架構(gòu)和運營的下游復雜性。同樣，像DevOps和DevSecOps這樣的云原生運營模式也越來越受歡迎，因為這些模式以一種整體的方法處理開發(fā)、配置和支持，將它們作為相互依賴的變量（見圖5）。DevOps整合了軟件開發(fā)、部署和支持職能，實現(xiàn)持續(xù)集成與交付(CI/CD)能力。DevSecOps是對DevOps的改進，確保將安全能力整合到開發(fā)與交付生命周期中。零信任安全模式明確地將信任轉(zhuǎn)化為一種運營變量，進一步擴大了安全保護傘的范圍―使用訪問控制、上下文數(shù)據(jù)以及風險/信任評分，阻止網(wǎng)絡(luò)中未經(jīng)管理的數(shù)據(jù)移動。如果與身份管理解決方案集成，零信任設(shè)計就可以實現(xiàn)個性化而且高度安全的互動。

但必須記住，新的應用、服務或運營能力本身并不能提供更出色的安全性；就算提供了安全性，它們也可能帶來新的風險，讓安全環(huán)境更加復雜。除非安全運營和治理實踐也實現(xiàn)現(xiàn)代化，否則遷移到云安全應用平臺將事倍功半。當然，這說起來容易做起來難。首席信息安全官(CISO)目前面臨的最大挑戰(zhàn)之一就是如何平衡業(yè)務需求與安全運營問題。領(lǐng)導層就戰(zhàn)略和優(yōu)先任務存在分歧即便是那些聲稱自己在云安全實踐方面最成熟的組織，也不能始終保持一致的安全態(tài)勢。在最為成熟的組織中（處于“優(yōu)化”和“創(chuàng)新”階段），有將近五分之一的受訪者不認為自己的云運營與企業(yè)的安全態(tài)勢保持一致，或者對此不置可否。超過五分之一受訪者不認為他們能夠讓所有云提供商的產(chǎn)品或服務保持一致的安全態(tài)勢，或者對此不置可否。我們發(fā)現(xiàn)不同職位的高管也對整個組織安全運營的觀點不一。乍一看，領(lǐng)導對自己組織的技術(shù)和安全戰(zhàn)略的看法似乎是一致的：91%的CISO表示，組織的云和安全戰(zhàn)略“嚴絲合縫”，而80%的CEO也對此表示同意。然而表象之下隱藏著分歧。圖5安全第一49%的受訪者現(xiàn)在使用DevOps和DevSecOps，將安全能力整合到IT基礎(chǔ)架構(gòu)和運營中49%38%11%30%21%DevOpsDevSecOps敏捷瀑布式8四分之三的CISO表示，組織的云運營與安全態(tài)勢保持一致，而只有62%的CEO同意這種說法。同樣，對組織的云安全路線圖表示出信心的CEO的比例（69%）明顯低于CISO（92%）。盡管CISO和CEO都表示組織的云和安全戰(zhàn)略保持同步，但上述調(diào)研結(jié)果表明存在明顯的認識差距。對于處在云轉(zhuǎn)型過程中的組織（即大多數(shù)組織）而言，這些觀點上的差異可能會深刻影響正在進行的安全現(xiàn)代化工作。與CEO相比，CISO計算的安全違規(guī)成本要高出40%（CISO計算的每次違規(guī)平均成本為360萬美元，CEO計算的則是260萬美元），而且他們報告的每年安全違規(guī)次數(shù)也要多出20%（CISO報告每年平均65次，CEO報告54次）。這些差異讓組織每年的風險敞口成本總額相差令人驚訝的9400萬美元。我們不禁要問：是什么導致了這種差異，安全運營和業(yè)務戰(zhàn)略之間的脫節(jié)對運營有何影響？如果眾多CEO確實低估了組織IT風險的頻率和程度，可能會影響到風險管理之外的某些關(guān)鍵領(lǐng)域的行政決策，比如安全預算和人員配備。此外，盡管由于高管的職責不同，在認識上有所差異是可以理解的，但這些差異往往導致他們在優(yōu)先任務問題上產(chǎn)生分歧，反映在安全決策患得患失、預算需求存在觀點沖突，或者董事會對安全問題缺乏了解、職責不清。最重要的是，由于高管的認識不一致，往往導致核心關(guān)切和根本原因成為最后解決也是最難解決的問題―這種后果可能會對組織的整體安全態(tài)勢產(chǎn)生深刻影響。這些洞察表明，安全領(lǐng)導和業(yè)務領(lǐng)導必須就風險和價值進行更深入的對話。如果能夠協(xié)同部署云和安全方面的創(chuàng)新成果，就能夠顯著降低風險，形成新的價值主張，有效增強業(yè)務彈性。請參閱側(cè)邊欄“福特汽車公司：通過現(xiàn)代化推動創(chuàng)新、加快速度和增強彈性?！?/p>

福特汽車公司：通過現(xiàn)代化推動創(chuàng)新、加快速度和增強彈性12福特汽車公司是制造安全可靠、技術(shù)先進的汽車的全球領(lǐng)先者。他們的使命是以可接受的價格，為客戶（包括向各種零售和商業(yè)消費者進行銷售的經(jīng)銷商和零部件分銷商）提供出行解決方案。“我們是知名品牌。Fordoval幾乎家喻戶曉?！备Ｌ仄嚬井a(chǎn)品服務負責人JasonPresnell說道，“我們的使命是成為一家出行公司，不僅要找到幫助人們出行的新方法，還要為他們提供旅行所需的信息和工具，比如用于發(fā)動或解鎖汽車的移動應用。我們需要在全球范圍內(nèi)支持和提供這些能力?！备Ｌ氐臉I(yè)務部門管理著一個強大而踴躍的開發(fā)社區(qū)。但是，成千上萬的員工以及數(shù)以千計的內(nèi)部應用和站點之間的協(xié)作，造成了福特的傳統(tǒng)IT環(huán)境和開發(fā)方法無法適應的復雜性。此外，該公司還面臨著與支持原有環(huán)境相關(guān)的人力成本居高不下的問題。因此，福特希望建立一種基于容器的云原生新環(huán)境，幫助其更有效地利用資源，并加強安全監(jiān)管。福特打算在數(shù)據(jù)中心內(nèi)使用容器技術(shù)、應用編程接口(API)和自動化技術(shù)，對原有應用進行現(xiàn)代化改造，從而改善安全性，提高自動化程度，并優(yōu)化硬件、軟件和資源的比例。最終，福特采用了基于Kubernetes的容器管理解決方案。福特還與一家管理安全服務提供商合作，旨在提高開發(fā)和生產(chǎn)環(huán)境的可視性、降低風險并加強保護。借助新的多租戶云容器環(huán)境，福特的經(jīng)銷商和工廠運營方可以更快地訪問新的功能、修訂包和更新?，F(xiàn)在，許多面向關(guān)鍵工作負載的流程大幅增速；借助“容器即服務”所提供的支持，福特的生產(chǎn)力也得到顯著提高。采用基于容器的方法只需較少的初期硬件投資。此外，由于福特繼續(xù)對傳統(tǒng)應用進行現(xiàn)代化和遷移，因此還持續(xù)實現(xiàn)成本節(jié)省。92章：重新思考安全運營光靠擴展現(xiàn)有的安全模式，無法適應云安全運營的要求如果云會產(chǎn)生新的漏洞―就像剛開啟云安全之旅的組織經(jīng)常會遇到的情況那樣，那么擴大現(xiàn)有的安全運營實踐可能會讓目前的資源、技能和能力緊張狀況雪上加霜。這是因為，現(xiàn)有的安全運營模式并不是為云原生變量而設(shè)計的―這些變量包括速度、規(guī)模、互操作性、自動化、不斷變化的服務組合，以及與組織圖6原有環(huán)境在哪些方面滯后傳統(tǒng)的安全運營無法利用云原生能力

外的合作伙伴共擔的安全責任（見圖6）。這些變量中的任何一個都會對安全運營帶來新的壓力。而云環(huán)境要求同時考慮所有這些變量。在云運營中，網(wǎng)絡(luò)邊界和特權(quán)訪問等傳統(tǒng)安全實踐得到增強，加入了端點感知、多因子身份驗證、實時數(shù)據(jù)/元數(shù)據(jù)分析和自動化策略管理等新能力。這代表了一種深刻的變化。無論是消費者體驗還是商業(yè)智能，云安全服務正逐漸成為產(chǎn)生價值的必要條件。云安全的作用不僅僅是保護云；還是業(yè)務支持的核心部分。傳統(tǒng)安全運營云安全運營規(guī)劃周期較長敏捷運營部署和補丁計劃頻率較低：事后添加安全功能迭代沖刺、響應迅捷的決策、在設(shè)計中考慮安全治理大型單體式應用開放標準和可互操作的服務復雜、不易擴展、難以更新易于升級的模塊化API和微服務許多手動流程高度自動化和強大感知能力能力限制和技能缺乏限制了靈活性基于實時洞察和自動響應能力的CI/CD孤島式的目標DevSecOps單獨的開發(fā)、安全和運營團隊整合的運營、支持和治理，改善安全成果成本中心與價值創(chuàng)造脫節(jié)共享價值和共擔責任安全性依靠組織完全擁有和運營的解決方案獨立運行安全職責相互依存，由生態(tài)系統(tǒng)合作伙伴社區(qū)共同維持10不斷變化、多方協(xié)作是混合多云安全運營獨有的特點生態(tài)系統(tǒng)發(fā)展：圍繞共擔責任模式重新定位也許云安全運營模式中最重要的變化是新的協(xié)同工作方式。傳統(tǒng)的安全運營模式假定組織能夠完全了解自己所擁有和運營的安全平臺。而云安全則基于更為分布式的運營模式，其安全服務整合了眾多資產(chǎn)、數(shù)據(jù)存儲和供應商。鑒于云安全運營的規(guī)模和速度，因此為了保持網(wǎng)絡(luò)彈性，參與方必須迅捷地進行響應和溝通、共同解決問題以及敏捷地作出決策。這就需要基于責任共擔原則建立新的安全治理模式。圖7共擔責任不斷變化、多方協(xié)作是混合多云安全運營的特點負責安全的各參與方公有云-SaaS23% 50%公有云-PaaS45%16%33%公有云-IaaS28%9%33%私有云2%5%62%內(nèi)部IT-CIO/IT團隊=供應商。CISO/IS團隊=我們的組織11%4%10%34%供應商|主要由供應商|共同|主要由自己的組織|自己的組織問題：貴組織如何分配保護以下技術(shù)基礎(chǔ)架構(gòu)的責任？

不斷變化、多方協(xié)作以及有關(guān)各自責任的連鎖協(xié)議是混合多云安全運營獨有的特點（見圖7）。這涉及一系列廣泛的能力，包括管理安全服務、專有的供應商洞察和專門的人工智能(AI)服務和基礎(chǔ)架構(gòu)級別的服務，例如遙測和日志捕獲服務等。借助標準設(shè)計模式提高合作伙伴的可用性，凸顯出云安全的一個關(guān)鍵優(yōu)勢：通過實現(xiàn)應用和基礎(chǔ)架構(gòu)標準化，供應商可以提供增值安全服務，作為其核心云功能的擴展。事實上，本次調(diào)研發(fā)現(xiàn)，66%的高管希望云供應商能夠提供基準水平的安全能力。11% 11% 5%6%1%28% 2%31%42%11由于云安全性基于溝通、協(xié)作和共識，因此CISO必須將關(guān)注重點轉(zhuǎn)移到人際關(guān)系技能上。重新思考安全領(lǐng)導：CISO的作用必須與時俱進作為安全價值主張的主要支持者，CISO必須能夠清晰闡明與組織更廣泛的業(yè)務目標保持一致的安全戰(zhàn)略。最重要的是，CISO必須能夠自由地開展更廣泛的網(wǎng)絡(luò)安全對話，涉及網(wǎng)絡(luò)彈性、數(shù)據(jù)完整性、運營信任和隱私等主題，而不是僅限于數(shù)據(jù)違規(guī)防范。責任共擔模式是云安全不可或缺的組成部分，這意味著，CISO需要更重視業(yè)務咨詢、運營洞察、協(xié)作和創(chuàng)新。每個運營多云環(huán)境的組織（目前的大多數(shù)組織都是如此）必須確保讓眾多云服務供應商提供的各種不同的運行時環(huán)境保持一致的安全態(tài)勢。13足有70%的受訪者表示，他們需要衡量、監(jiān)控和保護多個公有云和私有云供應商的工作負載，而72%的受訪者表示，他們的組織需要讓不同供應商的環(huán)境保持一致的安全態(tài)勢。

因此，CISO的角色需要進行調(diào)整，以滿足這些需求。隨著對第三方供應商的依賴程度日益提高，組織將一些基礎(chǔ)架構(gòu)和平臺需求外包出去。但是他們并沒有考慮到必須讓各種聯(lián)合服務、分布式運營以及經(jīng)常存在矛盾的治理方法保持一致的安全態(tài)勢。15此外，組織越來越依賴數(shù)據(jù)洞察和自動化，這意味著，目前的安全領(lǐng)導必須具備最新的技術(shù)技能，以及開展協(xié)作式安全實踐所需的人際關(guān)系與溝通技能。16由于安全成果取決于一系列范圍廣泛的因素，因此CISO的領(lǐng)導技能變得比以往任何時候都更為重要。此外，由于這些成果基于溝通、協(xié)作與共識，因此CISO還必須改進人際關(guān)系技能，在組織內(nèi)外建立承諾。12重新思考人才戰(zhàn)略：用AI和自動化增強能力與技能通過采用與要攻擊的組織相同的云原生能力，如今的威脅制造者正變得更加無所不能，而且難以捉摸。鑒于攻擊面不斷擴大，以及業(yè)務運營日益加速，即使最優(yōu)秀的安全運營團隊也感到舉步維艱。運營的復雜性進一步提高了風險，因為通常需要人類對補救措施進行判斷。隨著越來越多的運營遷移到云端，安全事件成倍增加，但組織卻越來越難以找到并聘用技能高超的安全分析師。持續(xù)的資源、技能和能力短缺可能發(fā)展為嚴重的風險因素。17在我們的調(diào)研中，CISO和CEO都認識到資源限制正在影響他們保持穩(wěn)定安全態(tài)勢的能力。只有三分之一的CISO和五分之一的CEO認為自己的組織能夠輕松吸引和留住保持有效安全態(tài)勢所需的安全人才。圖8技術(shù)支持人才AI和機器學習技術(shù)擴展了高技能安全分析師可以自行完成的工作范圍

但基于云的安全性也帶來許多頗有前景的機遇，其中之一就是自動化服務、基于AI的虛擬客服和高技能分析人員之間開展協(xié)作的可能性。AI和機器學習技術(shù)在安全人才支持功能（如知識庫、案例管理、運營洞察和自動化）方面發(fā)揮著日益重要的作用（見圖8）。這些技術(shù)可以有效補充和擴展高技能分析人員的能力，比如幫助整理數(shù)據(jù)、減少認知負荷或加速分析。在實踐中，這些工具為安全運營團隊帶來了額外能力。通過將領(lǐng)導從日常行政工作中解放出來，例如與呈指數(shù)級增長的設(shè)備和數(shù)據(jù)相關(guān)的任務，17,18他們就可以集中精力吸引和留住更專業(yè)化的安全運營人才，從而對安全成果產(chǎn)生最大影響。19知識管理51%運營支持41%案例管理37%生成安全洞察33%自動執(zhí)行安全任務或工作流25%問題：貴組織的安全運營多大程度上整合了以下人工智能(AI)和機器學習(ML)能力（百分比）？13云生態(tài)系統(tǒng)的未來：基于社區(qū)的安全性考慮到協(xié)作和責任共擔的重要性，基于云的安全服務的興起可能是安全運營領(lǐng)域最重要的趨勢，這有助于促進供應商之間的互操作性和統(tǒng)籌協(xié)調(diào)。為了實現(xiàn)規(guī)?；⒋龠M自動化，服務強調(diào)通用標準、模塊化、透明度和責任。示例包括開源庫、眾包軟件開發(fā)工具和威脅情報共享。20這些獨立的社區(qū)在貢獻專業(yè)知識、開發(fā)新的設(shè)計模式和倡導基于社區(qū)的安全治理標準方面發(fā)揮了關(guān)鍵作用。隨著混合多云成為標準模式，技術(shù)和安全領(lǐng)導要求服務能夠幫助提高運營效率和彈性，而不是增加復雜性。開放式安全框架提供了一個機遇，讓安全性擺脫專有和孤立的牢籠。關(guān)鍵的第

一步是建立強大的社區(qū)，以幫助培養(yǎng)未來人才，圍繞共同標準協(xié)調(diào)各方的工作，精簡運營以促進協(xié)作―這些也都是增強網(wǎng)絡(luò)彈性的關(guān)鍵步驟。開放式安全框架將社區(qū)驗證的設(shè)計與社區(qū)驅(qū)動的反饋以及基于社區(qū)的支持結(jié)合在一起。這種方法鼓勵參與、共享、標準化和簡化。在安全戰(zhàn)略方面，開放式云設(shè)計的優(yōu)點在于將復雜的運營變量（包括硬件、軟件、配置和支持）轉(zhuǎn)化為一系列標準化的服務，這些服務可在不同的云和不同的供應商環(huán)境中交付和管理。此外，基于社區(qū)的網(wǎng)絡(luò)安全方法勢在必行，因為潛在的對手已采取這種方法來開展威脅活動。例如，“網(wǎng)絡(luò)犯罪即服務”和非法市場共享先進的惡意軟件資產(chǎn)和間諜情報技術(shù)。2114對于云解決方案供應商而言，能夠按需增加能力、人員支持或?qū)I(yè)知識是其主要的賣點之一。3章：云安全價值主張大力對云投資，改善安全狀況隨著越來越多的工作負載遷移到云端，以及云環(huán)境本身不斷發(fā)展以支持更廣泛的工作負載，在云安全方面做出最大努力的企業(yè)在威脅補救能力方面取得了長足的進步。最成熟組織的表現(xiàn)要超過最不成熟組織兩倍，對于處于云安全初始階段的組織而言，累計的平均發(fā)現(xiàn)時間和平均遏制時間分別為125天和250天（見圖9）。在評估自動化能力時也發(fā)現(xiàn)了類似的模式：表示使用安全自動化能力的最成熟組織幾乎是最不成熟組織6倍。云生態(tài)系統(tǒng)合作伙伴的主要優(yōu)點之一在于，他們能夠提供其他人無法給予的東西―也就是運營超大規(guī)模的云原生業(yè)務所需的資源、專業(yè)化能力和基礎(chǔ)架構(gòu)。對于云解決方案供應商而言，能夠按需增加能力、人員支持或?qū)I(yè)知識是其主要的賣點之一。這既適用于專業(yè)化的云安全供應商，同時也更普遍地適用于提供安全服務的超大規(guī)模云供應商。

云基礎(chǔ)架構(gòu)和運營的整合使靈活性、能力、標準化和專業(yè)化有機融為一體，這是提高安全成果的關(guān)鍵所在。通過與合作伙伴合作，采用通用的安全運營和治理方法，并正確地決定哪些能力自己開發(fā)，哪些能力通過采購獲得，組織甚至可在高度動態(tài)的運營環(huán)境中保持有效的安全態(tài)勢。圖9威脅補救借助更成熟的云安全能力，可以更快地發(fā)現(xiàn)和遏制威脅威脅補救KPI（按云安全階段）1509590908510064505040評估投資整合優(yōu)化創(chuàng)新數(shù)據(jù)違規(guī)―平均發(fā)現(xiàn)時間，單位：天數(shù)據(jù)違規(guī)―平均遏制時間，單位：天15利用安全投資，改善業(yè)務成果然而在過去，安全性僅僅被狹義地視為“威脅補救措施”，而現(xiàn)在，人們對此的看法正在發(fā)生改變。企業(yè)范圍的領(lǐng)導認識到，安全性是企業(yè)品質(zhì)的重要組成部分。超過80%的受訪者認同：安全、保證和信任是組織實現(xiàn)差異化的主要品牌屬性。同樣，83%的受訪者表示，安全能力為組織的產(chǎn)品和服務帶來了更大的價值；87%的受訪者表示，安全性已整合到日常運營之中，是企業(yè)文化的重要組成部分。安全領(lǐng)域內(nèi)外的領(lǐng)導都贊同這些觀點。組織的最高管理層―不僅是CISO和CIO，還有CEO和COO―都有一個共識，那就是安全價值主張在不斷擴大，這在很大程度上是由于云基礎(chǔ)架構(gòu)和服務實現(xiàn)了新的能力。圖10投資于創(chuàng)新云技術(shù)帶來了一系列有助于增強安全性的能力IoT設(shè)備安全性44%42%軟件容器55%30%安全戰(zhàn)略定義42%42%代碼來源50%云虛擬化60%組織范圍的能力|核心組織能力（差異化優(yōu)勢）

展望未來，云技術(shù)可能成為安全產(chǎn)品與服務組合中幾乎所有創(chuàng)新的基礎(chǔ)。組織正在確定各種能力的開發(fā)優(yōu)先順序，包括物聯(lián)網(wǎng)設(shè)備安全性、軟件容器、安全策略管理、軟件供應鏈，等等（見圖10）。因此，CISO與技術(shù)同行（例如CIO和CTO）的合作至關(guān)重要。這也凸顯出CISO不僅在支持安全運營方面發(fā)揮著日益重要的作用，而且在新的運營能力和新的價值主張方面也更有話語權(quán)。86%合計85%合計84%合計78%合計28%17%注：圖中顯示選擇答案4或5的受訪者占比。問題：未來兩年內(nèi)，您預計以下每種能力將在貴組織的云安全態(tài)勢中將發(fā)揮什么作用？1-不起作用；2-概念驗證/試驗；3-限于地理區(qū)域或職能領(lǐng)域的的輔助作用；4-組織范圍的能力；5-核心組織能力（差異化優(yōu)勢）16使用協(xié)作式安全模式，增強網(wǎng)絡(luò)彈性為了應對不斷擴大的威脅形勢，安全運營正從傳統(tǒng)上以緩解威脅為重點轉(zhuǎn)變?yōu)楦P(guān)注于網(wǎng)絡(luò)彈性等整體問題。網(wǎng)絡(luò)彈性作為一系列旨在增強企業(yè)整體安全態(tài)勢的連鎖能力，以全面和系統(tǒng)的方式滿足整個安全生命周期的要求。正如PonemonInstitute所描述的那樣：“具有高度網(wǎng)絡(luò)彈性的企業(yè)以一種整體方式，成功地將連續(xù)性管理和災難恢復與安全運營結(jié)合起來。”22范圍不斷擴大的安全能力也是云安全價值主張的核心。

隨著向以云為中心的運營模式的轉(zhuǎn)變，不同合作伙伴的數(shù)據(jù)和運營日益聯(lián)合在一起。威脅制造者也瞄準了戰(zhàn)略合作伙伴，因此，威脅目標從單個組織擴大到共享生態(tài)系統(tǒng)。目前，由于威脅可視性非常有限，因此云生態(tài)系統(tǒng)很容易受到攻擊（見圖11）。信任主體通過共享資源來創(chuàng)造價值。但他們通常在事后，臨時根據(jù)需要分享洞察或治理。威脅制造者則利用這些缺口來探查漏洞并破壞信任。他們協(xié)調(diào)行動，共享信息，最大程度利用漏洞實施攻擊對于信任主體來說，如果整個生態(tài)系統(tǒng)缺乏網(wǎng)絡(luò)意識和響應能力，則會降低網(wǎng)絡(luò)彈性，并讓實現(xiàn)價值的努力面臨風險。圖11當前：網(wǎng)絡(luò)軍備競賽威脅制造者利用生態(tài)系統(tǒng)層面的漏洞發(fā)動攻擊，這需要各參與方進行臨時補救信任主體威脅制造者臨時協(xié)調(diào)安全威脅運營運營共享資源價值共享資源戰(zhàn)場情報17通過以社區(qū)形式重構(gòu)安全運營，同樣是動態(tài)變化的環(huán)境，原本會給組織帶來更多漏洞，而現(xiàn)在則有助于提高組織的安全性與彈性。但是，如果領(lǐng)導將注意力轉(zhuǎn)向責任共擔模式，就有可能出現(xiàn)新 而在信任網(wǎng)絡(luò)中，由多方（即集體）參與的安全性已成為常態(tài)。的機會（見圖12）。通過將生態(tài)系統(tǒng)視為基于共同投資和共同 整個供應鏈與合作伙伴網(wǎng)絡(luò)共擔責任。隨著時間的推移，許多承諾的社區(qū)，信任主體就可以從信息共享和合作中受益。 方法整合為一體。因此，所有參與方都能夠從增強的網(wǎng)絡(luò)意識在傳統(tǒng)的生態(tài)系統(tǒng)中，企業(yè)邊界充當斷點，而缺乏威脅可視性 和網(wǎng)絡(luò)彈性中受益?？赡軙o整個生態(tài)系統(tǒng)帶來共同的風險。圖12未來：信任網(wǎng)絡(luò)的優(yōu)勢在整個生態(tài)系統(tǒng)中加強問責制和信息共享有助于增強所有參與方的網(wǎng)絡(luò)彈性運營一致性通用標準和共同治理

超越邊界協(xié)作與社區(qū)信任網(wǎng)絡(luò)透明度和問責制共享數(shù)據(jù)、洞察和成果18就像壞蛋在暗網(wǎng)上協(xié)調(diào)行動、共享信息和資源一樣，組織領(lǐng)導也可以選擇對運營進行重新定位，以提高透明度、問責制和信任度，以便能夠與可信網(wǎng)絡(luò)合作伙伴分享洞察，擴大運營。–通過以社區(qū)形式重構(gòu)安全運營，同樣是動態(tài)變化的環(huán)境，原本會給組織帶來更大風險和漏洞，而現(xiàn)在則有助于提高組織的安全性與彈性。–通過攜手合作，生態(tài)系統(tǒng)可以將復雜性與碎片化等缺點轉(zhuǎn)化為專業(yè)化和規(guī)?；葍?yōu)勢。–通過優(yōu)先安排可視性、共享和共同治理等任務，領(lǐng)導就打開了超越組織邊界的新價值主張的大門。最后，云安全對于實現(xiàn)和擴展與網(wǎng)絡(luò)安全領(lǐng)域相鄰的新運營能力至關(guān)重要。例如，網(wǎng)絡(luò)風險、供應鏈完整性、身份管理和運營信任都是有助于提高整體網(wǎng)絡(luò)彈性的關(guān)鍵實踐領(lǐng)域。盡管市場動態(tài)仍在不斷發(fā)展變化，但其意義十分明確：網(wǎng)絡(luò)安全不再只是成本中心；它正在成為價值推動因素―83%的受訪者都認同此觀點。

讓每一次云對話都成為安全對話為了適應后疫情時期的環(huán)境，我們可能需要從不同的角度重新審視業(yè)務關(guān)系和組織。在這種新常態(tài)下，云生態(tài)系統(tǒng)將越來越多地利用社區(qū)導向的協(xié)作式方法來實現(xiàn)安全性。因此，第一步是了解云生態(tài)系統(tǒng)的宗旨―為可信合作伙伴提供可信的運營環(huán)境。通過綜合云原生能力、在產(chǎn)能方面的共同投資以及協(xié)作式的安全治理機制，云生態(tài)系統(tǒng)就能夠自然而然地轉(zhuǎn)變?yōu)榭尚啪W(wǎng)絡(luò)。通過堅持讓每一次對話都成為安全對話，領(lǐng)導可逐步將對話的主題從安全意識轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)彈性。通過將戰(zhàn)略和設(shè)計考慮因素放在首位，基于云的可信網(wǎng)絡(luò)就為攜手合作與創(chuàng)造價值的全新方式打開了大門。當領(lǐng)導為云安全之旅的下一階段做準備時，這些機遇可以讓企業(yè)脫穎而出。19行動指南云安全的新時代幫助組織將云安全生態(tài)系統(tǒng)轉(zhuǎn)變?yōu)榭尚啪W(wǎng)絡(luò)的六條原則。了解風險采用云與安全運營相結(jié)合–評估安全戰(zhàn)略是否以及多大程度上成為組織戰(zhàn)略的擴展。的統(tǒng)一戰(zhàn)略–確保最高層領(lǐng)導對漏洞和風險具有相似的看法。確保安全運營實現(xiàn)現(xiàn)代–使用標準化衡量指標，最好是與合作伙伴一致的指標，客觀評估云風險?；?，與云投資保持同步–簡化運營，消除摩擦和復雜性。重新構(gòu)想安全性，實現(xiàn)責–打破內(nèi)部和外部邊界，全面審視風險。任共擔，成果共享–使用公共治理框架，與生態(tài)系統(tǒng)合作伙伴一起對風險分類、溝通和威脅補救能力進行標準化。利用智能技術(shù)，滿足云安–評估云原生變量的影響，這些變量包括規(guī)模、速度、互操作性、自動化、不斷變化的內(nèi)外部服務組合全運營需求以及共擔的責任。記錄會影響風險狀況和安全態(tài)勢并且是組織所特有的云和安全因素。–5.專注于業(yè)務彈性，重新定–使用風險建模和風險量化，理解與各種運營場景（如供應商或供應鏈受到攻擊）相關(guān)的影響和可義網(wǎng)絡(luò)安全的價值主張能性。–估算事件發(fā)生前、中、后保持網(wǎng)絡(luò)彈性和業(yè)務連續(xù)性的財務成本。6.將安全性視為一個社區(qū)，–制定衡量指標，用于監(jiān)控和改善整個生態(tài)系統(tǒng)的安全協(xié)作、共擔的責任以及整體彈性。利用它來增強信任–將安全意識轉(zhuǎn)化為企業(yè)文化問題，擴展到整個組織范圍以及組織邊界之外。轉(zhuǎn)變安全模式采用云與安全運營相結(jié)合–通過評估組織層面的機遇和風險，制定自己的云安全戰(zhàn)略。的統(tǒng)一戰(zhàn)略制定統(tǒng)一的云和安全路線圖，將組織目標、云運營能力、組織的風險狀況和期望的安全態(tài)勢聯(lián)系在一起。–確保安全運營實現(xiàn)現(xiàn)代–整合平臺，實現(xiàn)產(chǎn)品和服務標準化，促進內(nèi)部和外部協(xié)作。化，與云投資保持同步將安全性整合到運營和支持生命周期(DevSecOps)中。–重新構(gòu)想安全性，實現(xiàn)責–創(chuàng)造性地思考如何讓治理實踐易于采用。任共擔，成果共享自動執(zhí)行安全策略管理和安全控制框架。通過提高可視性、共享信息和匯集專門資源，調(diào)查供應鏈攻擊活動，縮小攻擊面。––20利用智能技術(shù)，滿足云安–對運營進行重新定位，能夠根據(jù)洞察（如遙測數(shù)據(jù)、分析、取證、威脅情報服務）生成并采取行動。全運營需求使用AI和自動化技術(shù)為分析人員賦能，獲得更深入的洞察，改善安全成果。–專注于業(yè)務彈性，重新定–集思廣益，確定安全運營如何從開放合作和基于社區(qū)的安全框架中受益。義網(wǎng)絡(luò)安全的價值主張開發(fā)更具協(xié)作性的安全運營模式，針對多個云合作伙伴共享的服務進行優(yōu)化。采用公共治理框架，對風險和威脅分類模式進行標準化，協(xié)調(diào)運營實踐，將安全能力擴展到組織邊界之外。––6.將安全性視為一個社區(qū)，–將內(nèi)部和外部合作伙伴整合到安全模擬中。演練復雜場景，包括零日攻擊、勒索軟件和持久的高級利用它來增強信任威脅。–創(chuàng)建具有協(xié)調(diào)的事件管理/危機響應能力的全生態(tài)系統(tǒng)安全運營中心(SOC)。重新構(gòu)想安全，推動實現(xiàn)價值采用云與安全運營相結(jié)合–清晰地闡明安全性如何創(chuàng)造核心品牌價值，并強調(diào)業(yè)務彈性在保護品牌資本方面的作用。的統(tǒng)一戰(zhàn)略–證明安全運營以及安全周邊的運營如何為實現(xiàn)同事的業(yè)務目標和業(yè)務結(jié)果做出貢獻。確保安全運營實現(xiàn)現(xiàn)代–對投資條件和回報閾值進行標準化，然后選擇哪些方面要進行專門化處理，哪些方面一般化處理化，與云投資保持同步即可。采用適用于所有云提供商的開放式安全解決方案。–3.重新構(gòu)想安全性，實現(xiàn)責–讓安全意識和信息共享成為企業(yè)文化慣例（“安全是團隊活動”）任共擔，成果共享–投資人才與合作關(guān)系，幫助組織擴大規(guī)模，實現(xiàn)差異化優(yōu)勢。利用智能技術(shù)，滿足云安–讓安全觀點成為戰(zhàn)略規(guī)劃、產(chǎn)品開發(fā)和創(chuàng)新工作中不可分割的一部分（“左移”）。全運營需求–讓安全控制成為理所當然的事情（零信任），消除摩擦。向同行學習。思考同行組織如何與時俱進，不斷開發(fā)和改進其云安全能力。–5.專注于業(yè)務彈性，重新定–記錄網(wǎng)絡(luò)安全在價值創(chuàng)造過程中所做出的貢獻―例如，作為錨點，支持多方安全運營；作為載體，義網(wǎng)絡(luò)安全的價值主張以新方式與內(nèi)外合作伙伴開展合作；或作為渠道，加強誠信、透明和信任的品牌價值。–探索云生態(tài)系統(tǒng)在哪些方面已經(jīng)在發(fā)揮信任網(wǎng)絡(luò)的作用。6.將安全性視為一個社區(qū)，–評估如何將人才、技能和能力差距轉(zhuǎn)化為共同創(chuàng)造、合作和專業(yè)化等方面的機遇。利用它來增強信任–通過共享資源、專業(yè)知識和信息，充分利用生態(tài)系統(tǒng)合作伙伴的廣度和深度。–選擇開放式安全解決方案，優(yōu)化人才庫、互操作性和可擴展性。21關(guān)于作者Shue-JaneThompson博士 ShamlaN/in/shuejane shamla@shuejane@Shue-JaneThompson博士是IBM全球企業(yè)咨詢服務部安全戰(zhàn)略與發(fā)展服務線的副總裁兼高級合伙人。她負責全球170多個國家或地區(qū)的客戶的網(wǎng)絡(luò)安全解決方案創(chuàng)新、整合、服務銷售與交付。Thompson博士在學術(shù)、商業(yè)、政府和國際技術(shù)和業(yè)務管理等領(lǐng)域擁有超過30年的豐富經(jīng)驗，贏得和管理過許多大規(guī)模的IT、網(wǎng)絡(luò)、云和任務運營項目。

ShamlaNaidoo是IBMSecurity的副總裁兼管理合伙人。Shamla在多個行業(yè)的技術(shù)、安全和隱私領(lǐng)域擁有38年的工作經(jīng)驗。作為管理合伙人，她負責為首席執(zhí)行官、董事會董事和其他最高層主管提供建議，指導他們?nèi)绾螌踩碗[私融入數(shù)字和業(yè)務轉(zhuǎn)型戰(zhàn)略之中。她曾擔任過IBM的全球首席信息安全官，負責保護IBM的品牌、聲譽和知識產(chǎn)權(quán)。ShawnDSouza/in/shawndsouzashawn.dsouza@ShawnDsouza是混合云服務團隊的全球首席技術(shù)官，該團度負責GBS中價值100億美元的業(yè)務，為全球客戶提供云轉(zhuǎn)型和管理服務。Shawn領(lǐng)導著一個由杰出工程師和技術(shù)負責人組成的全球團隊，負責定義技術(shù)和指導發(fā)展方向，開發(fā)技術(shù)資產(chǎn)和加速器，幫助GBS和IBM在混合多云領(lǐng)域?qū)崿F(xiàn)差異化優(yōu)勢。他在高管領(lǐng)導、咨詢、云應用工程和軟件產(chǎn)品開發(fā)方面擁有超過22年的豐富經(jīng)驗。

GeraldParham/in/gerryparhamgparham@GeraldParham是IBM商業(yè)價值研究院負責安全和CIO領(lǐng)域的全球研究主管。Gerald的研究重點是安全戰(zhàn)略和網(wǎng)絡(luò)價值鏈，尤其側(cè)重研究戰(zhàn)略、風險、安全運營、身份管理、隱私和信任之間的關(guān)系。他在高管領(lǐng)導、創(chuàng)新和知識產(chǎn)權(quán)開發(fā)領(lǐng)域擁有20多年的豐富經(jīng)驗。22研究方法2019年底，IBM商業(yè)價值研究院(IBV)與牛津經(jīng)濟研究院合作，對來自20個國家或地區(qū)中17個行業(yè)的930位高管開展了一次調(diào)研，旨在更深入地了解云基礎(chǔ)架構(gòu)、技術(shù)和服務如何影響受訪者所在組織的安全態(tài)勢。受訪者包括所在組織中網(wǎng)絡(luò)安全領(lǐng)域的負責人（CISO和高級信息安全主管），以及其他與組織的安全領(lǐng)導（CISO、CTO、COO和CEO）直接合作的最高層領(lǐng)導。選對合作伙伴，駕馭多變的世界IBM，我們積極與客戶協(xié)作，運用業(yè)務洞察和先進的研究方法與技術(shù)，幫助他們在瞬息萬變的商業(yè)環(huán)境中保持獨特的競爭優(yōu)勢。IBM商業(yè)價值研究院IBM商業(yè)價值研究院(IBV)站在技術(shù)與商業(yè)的交匯點，將行業(yè)智庫、主要學者和主題專家的專業(yè)知識與全球研究和績效數(shù)據(jù)相結(jié)合，提供可信的業(yè)務洞察。IBV思想領(lǐng)導力組合包括深度研究、專家洞察、對標分析、績效比較以及數(shù)據(jù)可視化，支持各地區(qū)、各行業(yè)以及采用各種技術(shù)的企業(yè)做出明智的業(yè)務決策。訪問IBM商業(yè)價值研究院中國網(wǎng)站，免費下載研究報告:/ibv/cn

備注和參考資料“AdvancedPersistentThreatCompromiseofGovernmentAgencies,CriticalInfrastructure,andPrivateSectorOrganizations.”CybersecurityandInfrastructureSecurityAgency.December17,2020./ncas/alerts/aa20-352a“JOINTSTATEMENTBYTHEFEDERALBUREAUOFINVESTIGATION(FBI),THECYBERSECURITYANDINFRASTRUCTURESECURITYAGENCY(CISA),THEOFFICEOFTHEDIRECTOROFNATIONALINTELLIGENCE(ODNI),ANDTHENATIONALSECURITYAGENCY(NSA).”CybersecurityandInfrastructureSecurityAgency.January5,2021./news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure;Bing,Christopher,JackStubbs,RaphaelSatter,andJosephMenn.“Exclusive:SuspectedChinesehackersusedSolarWindsbugtospyonU.S.payrollagency–sources.”Reuters.February2,2021./article/us-cyber-solarwinds-china-exclusive-idUSKBN2A22K8Jensen,Benjamin,BrandonValeriano,andMarkMontgomery.“TheStrategicImplicationsofSolarWinds.”Lawfare.December18,2020./strategic-implications-solarwindsSatter,Raphael,ChristopherBing,andJosephMenn.“HackersusedSolarWinds’dominanceagainstitinsprawlingspycampaign.”Reuters.December15,2020./article/us-global-cyber-solarwinds/hackers-used-solarwinds-dominance-against-it-in-sprawling-spy-campaign-idUKKBN28P2N8;Jensen,Benjamin,BrandonValeriano,andMarkMontgomery.“TheStrategicImplicationsofSolarWinds.”Lawfare.December18,2020./strategic-implications-solarwindsChappell,Bill,GregMyre,andLaurelWamsley.“WhatWeKnowAboutRussia’sAllegedHackOfTheU.S.GovernmentAndTechCompanies.”NPR.December21,2020./2020/12/15/946776718/u-s-scrambles-to-understand-major-computer-hack-but-says-littleComfort,Jimetal.“Thehybridcloudplatformadvantage”IBMInstituteforBusinessValue.https://ibm.co/hybrid-cloud-platformWhitmore.WendiandGeraldParham.“COVID-19cyberwar:Howtoprotectyourbusiness.”IBMInstituteforBusinessValue.https://ibm.co/covid-19-cyberwar23Robinson,Teri.“Theclouddivide:Risksandrewardsforcompaniesthatmovedpre-pandemic.”SCMagazine.February1,2021./home/security-news/cloud-security/the-cloud-divide-risks-and-rewards-for-companies-that-moved-pre-pandemicComfort,Jimetal.“Thehybridcloudplatformadvantage”IBMInstituteforBusinessValue.https://ibm.co/hybrid-cloud-platformIBMpressrelease.“IBM:SecurityintheCloudRemainsChallengedbyComplexityandShadowIT—NewDataPinpointsTopSecurityRisksforCompaniestoAddressasCloudMigrationAccelerates.”June20,2020./2020-06-10-IBM-Security-in-the-Cloud-Remains-Challenged-by-Complexity-and-Shadow-ITForrester.“ComplexityInCybersecurityReport2019:HowReducingComplexityLeadsToBetterSecurityOutcomes.”May2019./downloads/cas/QK1YD49A“FordMotorCompanyoptimizesdeliverywithcloudplatform.”RedHat.2020./en/success-stories/ford-motor-companyComfort,Jimetal.“Thehybridcloudplatformadvantage.”IBMInstituteforBusinessValue./thought-leadership/institute-business-value/report/hybrid-cloud-platformNguyen-Duy.Jonathan.“ManagingToday’sRisksDemandsASecurityFabricApproach.”AccessedJune14,2020./article/3233293/managing-today-s-risks-demands-a-security-fabric-approach.htmlDotson,Chris.“PracticalCloudSecurity.”O(jiān)’ReillyMediaInc.March2019./library/view/practical-cloud-security/9781492037507Ikeda,Kazuaki,DaveZaharchuk,andAnthonyMarshall.“Threekeystocompetitivenessinaneraofeconomicuncertainty.”IBMInstituteforBusinessValue.https://ibm.co/IBV_economiccompFoster,Mark.“BuildingtheCognitiveEnterprise:NineActionAreas(DeepDive).”IBMInstituteforBusinessValue./thought-leadership/institute-business-value/report/build-cognitive-enterprise;Wrightetal.“AcceleratingthejourneytoHR3.0.”IBMInstituteforBusinessValue./thought-leadership/institute-business-value/report/hr-3;LaPradeetal.“Theenterpriseguidetoclosingtheskillsgap.”IBMInstituteforBusinessValue./thought-leadership/institute-business-value/report/closing-skills-gap

Radichel,Teri.“ExponentialincreasesincyberriskfromInternetexposure.”AccessedJune14,2020./cloud-security/exponential-increases-in-cyber-risk-from-internet-exposure-124be0f43bf5;BusinessInsiderIntelligence.“ThesecurityandprivacyissuesthatcomewiththeInternetofThings.”AccessedJune14,2020./iot-security-privacy;Figure7-IoTvulnerabilitieshaveincreased5400%overthelastfiveyears.“The2019ThreatIntelligenceIndex.”IBMX-ForceRedVulnerabilityDatabase.AccessedSeptember10,2020./security/data-breach/threat-intelligenceCrumpler,William,andJamesAndrewLewis.“TheCybersecurityWo