近60%的高级技术经理表示,出于网络安全改善效果考虑,将会采用人工智能(AI)、区块链、云、边缘计算和量子计算、物联网(IoT)、和机器人等新兴技术。
信息系统审计与控制协会(ISACA)最近发布的研究报告显示,谈到采用新兴技术的动机时,73%的受访者提到了预期成本节约。
ISACA发布的《脉动:新兴技术2021》报告关注13种新兴技术。约53%的受访者使用云技术,其他类别的新兴技术采用率远远落后于云技术。例如,22%的受访者部署了人工智能,21%部署物联网,20%部署机器人技术。
ISACA新兴技术和创新高级主管Dustin Brewer表示,在一段时间内,成本节约会是高管们的首要考虑,尤其是在涉及股东的情况下。虽然他认为网络安全在企业预算中所占比重会越来越大,但让董事会相信将钱花在网络安全上无比正确,却要落实在安全团队身上。
他说:“我们必须让每位员工、网络上的每个端点,都参与到网络安全如何帮助企业省钱的话题中来。因为如果我们不用给往我们计算机上投放勒索软件的实体支付400万美元的赎金,那我们就省下了400万美元。”
图:公司实现新兴技术的最大驱动力
ISACA的研究还发现,82%的受访者至少在某种程度上担心自身现有基础设施保护新兴技术的能力。在人工智能和机器学习(ML)系统方面,46%的受访者对自家企业评估这些系统安全的能力只是稍有自信,28%对此能力非常有信心,26%根本不相信自家企业能够评估这些系统的安全。被问及量子计算相关的安全顾虑时,68%的受访者称量子计算可能会在未来五到七年间打破加密标准。
对于采用新兴技术,受访者释放的信息略复杂:虽然绝大多数受访者认为新兴技术可以改善网络安全,自己将会采用这些技术;但44%的受访者也表示,网络安全风险是阻碍自己部署新技术的考量因素之一。此外,72%的受访者担忧新兴技术的采纳成本会太高。
Brewer表示,这种情况很大程度上归结于安全专业人士需要说服董事会更多地关注网络安全。但他指出,除了量子计算,这份研究报告中涵盖的其他所有技术,都是经典计算技术,都建立在1970年代以来计算机行业一直沿用的那些系统上。
“互联网面世的时候就缺乏安全考量,就是为了通信和数据共享用的。我们每次造个什么新东西,都是在不安全的基础设施上打造的。尽管我们在编制HTTPS之类的新协议,但你每次插入一个新系统,你的网络就变大一点,然后你又得去保护这个新系统。所以,一旦引入人工智能和机器学习,那就是增加更多的复杂性和网络风险。”
IDC网络安全产品研究实践规划副总裁Frank Dickson指出,新设备是否会导致网络漏洞仅仅取决于此技术和公司的环境。某些环境中,新兴技术可以替代加载了脆弱老旧操作系统的设备。现在的新兴技术更加重视设备的网络完整性。相反,某些技术可能为了获取市场先发优势而跳过一些步骤,不慢工打磨安全。
Dickson称:“实事求是地讲,无论我们担忧与否,新兴技术都会出现。现在大约50%的IT支出都是业务线买家以数字化转型的名义花出去的。是上车还是被火车碾过,数字转型毫不在意。不过,新兴技术总会出现。”
ISACA《脉动:新兴技术2021》:
https://www.isaca.org/go/emerging-tech-2021
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。