網(wǎng)絡(luò)攻擊現(xiàn)在真是太頻繁了,以致于都變得不怎么有趣了。而隨著過去幾年攻擊數(shù)量的增長,宣稱要解決該攻擊問題的安全初創(chuàng)公司也越來越多。但是,似乎網(wǎng)絡(luò)犯罪事件數(shù)量和用來阻止網(wǎng)絡(luò)犯罪之工具的數(shù)量,這二者之間的關(guān)系十分反常。這些所謂的安全公司真的有在提供有效的解決方案?或者,他們僅僅是在新興市場上斂財?
令人傷感的事實(shí)是,安全公司只有解決部分問題的解決方案,而且這些方案很多都只在事件發(fā)生后有用。他們想要贏得并保持客戶和消費(fèi)者的完全信任,就必須找到真正解決全部問題的方法。即便堆砌行業(yè)術(shù)語,承諾無與倫比的安全性,安全廠商依然處在無法吞下想要的盈利的尷尬境地——因?yàn)樗麄冏约簩ψ约旱慕鉀Q方案都沒有信心。
隨著安全市場轉(zhuǎn)向旱澇分明,我們需要在嘈雜的市場中找出擁有金剛鉆攬得了瓷器活的廠商,發(fā)現(xiàn)那些能實(shí)際解決企業(yè)每天面臨的問題的解決方案。企業(yè)證明自身價值的最有效方法,就是站在自家產(chǎn)品背后,保障產(chǎn)品效果。安全行業(yè)優(yōu)勝劣汰勢在必行,增強(qiáng)責(zé)任感以真正讓數(shù)字世界更加安全是當(dāng)務(wù)之急。
今天的安全市場
安全,像大多數(shù)其他傳統(tǒng)基礎(chǔ)設(shè)施系統(tǒng)一樣,隨著計(jì)算的去中心化,延伸到遠(yuǎn)程和移動端,并正在迅速過時。傳統(tǒng)防御措施不再有效,因?yàn)楹诳驮缇统搅怂鼈?,讓安全行業(yè)陷入不停追趕網(wǎng)絡(luò)罪犯的貓鼠游戲之中。更糟的是,安全上的這種落后的情況,隨著物聯(lián)網(wǎng)和大數(shù)據(jù)等新力量的融合而更加惡化?,F(xiàn)在,人類行為,尤其是工作行為,已經(jīng)滿載技術(shù)痕跡,讓CISO們疲于應(yīng)付現(xiàn)有問題和新生風(fēng)險。
廠商利用這種想法,抓住每一個讓CISO們撓頭的新鮮趨勢大肆炒作。CISO們便在驚慌失措中吞下了所謂專業(yè)云安全或下一代xx產(chǎn)品的鼓吹,絲毫不清楚這些解決方案到底能表現(xiàn)多好,畢竟解決方案和威脅都是些新鮮東西。市場中這一明顯的牽引,還刺激投資人也大筆拋出資金。方案采納和投資鏈得以繼續(xù)的方式正是如此,在即便用最好的安全解決方案武裝起來的大公司也不斷成為攻擊受害者的時代,對實(shí)際價值毫無所知就下手似乎挺關(guān)鍵。這種環(huán)境下,贏取信任幾乎是不可能完成的任務(wù)。
產(chǎn)品優(yōu)先 潮流靠后
盡管安全市場良莠不齊,“XX領(lǐng)導(dǎo)者”、“XX唯一解決方案”之類聲明數(shù)不勝數(shù),未經(jīng)雕琢的原鉆還是有的,就是那些真正在解決企業(yè)和個人每天面對問題的安全公司。這些解決方案提供商該怎么脫穎而出呢?信任該如何慢慢澆筑?
避免潮流標(biāo)簽應(yīng)該是第一步。太過擔(dān)心沒有“緊跟”市場競爭,或者憂慮沒在宣傳口號上跟別人一樣甚至更好,完全就是杞人憂天。相反,安全公司應(yīng)該專注自身實(shí)力,強(qiáng)調(diào)其平臺和解決方案的功能和有效性。決勝關(guān)鍵是產(chǎn)品效果,而不是僅用來吸引眼球用的宣傳標(biāo)語。
噪音中顯現(xiàn)信任
這讓我們想起保險概念,廠商自己告訴客戶自身有多好是不作數(shù)的,需要有第三方驗(yàn)證來去除噪音,證明哪些解決方案能真正屹立不倒。安全公司需要證明自身效力并承擔(dān)一些風(fēng)險。大多數(shù)大企業(yè)都有某種形式的第三方網(wǎng)絡(luò)保險,但這種保險僅在安全事件發(fā)生后有效。公司首先需要足以預(yù)防損失的解決方案。我們需要足夠強(qiáng)大的安全解決方案,讓第三方保險商有信心支持公司優(yōu)秀防護(hù)能力的斷言。
這或許是個禁忌話題,因?yàn)槲覀儾恢挂淮蔚匾娮C100%安全的不可能性。但安全保障是最終的區(qū)分因素。如果一家公司相信自家產(chǎn)品不會失效,客戶也會相信——這份信任最終會傳向公眾。這才是一個三贏策略。