信息安全產(chǎn)業(yè)中也有二八法則

過去幾個月，我一直在從事企業(yè)安全管理和運(yùn)營項目研究。作為定量研究的部分，該研究建立了一個細(xì)分模型，該模型將受訪組織劃分為三種類型：

●信息安全和運(yùn)營“領(lǐng)導(dǎo)者”組織，占19%，

● 信息安全和運(yùn)營“跟隨者”組織，占49%，

● 信息安全和運(yùn)營“落后者”組織，占32%。

去年，我開展了一項以高級持續(xù)性威脅(APT)為核心的研究項目，在那個項目中，我構(gòu)建出的細(xì)分模型也與此類似：

●對APT有大量準(zhǔn)備的組織占21%，

●對APT有一些準(zhǔn)備的組織占43%，

● 對APT少有準(zhǔn)備的占36%。

這里出現(xiàn)了一種一致的或有點(diǎn)預(yù)測性的模型，該模型可用我們熟悉的2/8法則來總結(jié)。平均起來，只有20%的大型企業(yè)組織對網(wǎng)絡(luò)安全事件有充分的應(yīng)對準(zhǔn)備，剩下80%的企業(yè)都有遲滯。

對該數(shù)據(jù)更詳細(xì)的分析能被總結(jié)為以下三個方面：

1.風(fēng)險管理

20%的領(lǐng)先者擁有好多的部署和網(wǎng)絡(luò)的操控，剩下80%在很多方面跟不上，如：配置管理、資產(chǎn)管理、變動管理、漏洞掃描、補(bǔ)丁或威脅情報。

2.事件檢測

20%的先進(jìn)者擁有很強(qiáng)大的安全隊伍、資產(chǎn)和網(wǎng)絡(luò)流量，以便快速識別行為是否正常。剩下的80%在很多方面都不夠得力，如：監(jiān)控行為、收集數(shù)據(jù)、預(yù)測可疑趨勢等。

3.事件響應(yīng)

幾乎所有組織在這個環(huán)節(jié)都有問題，但是有20%的先進(jìn)者在正規(guī)業(yè)務(wù)、IT策略和進(jìn)程方面都盡量做了工作，以便實現(xiàn)事件響應(yīng)和內(nèi)外部溝通。另外80%以無組織的的“救火”方式進(jìn)行響應(yīng)，這會導(dǎo)致耗時延遲和高代價的錯誤。

值得提醒的是，20%的先進(jìn)者并不滿足于其為人稱道之處，他們在很多方面都是最積極的，如：增加安全從業(yè)人員、與第三方服務(wù)供應(yīng)商合作、測試安全控制效力、構(gòu)建企業(yè)級網(wǎng)絡(luò)安全策略、流程和技術(shù)控制。

當(dāng)我們描述今天的企業(yè)信息安全形勢時，我們總是傾向于將焦點(diǎn)放在那20%的先進(jìn)者身上，但我們應(yīng)該考慮到那80%的落后者。畢竟，我們的關(guān)鍵基礎(chǔ)架構(gòu)服務(wù)和個人數(shù)據(jù)保護(hù)都要依賴這些苦苦奮斗的大多數(shù)。