答：到B2B業(yè)務(wù)的轉(zhuǎn)變從3年前就開(kāi)始了?，F(xiàn)在，50%以上的公司一線產(chǎn)品都涌自B2B。今天的App經(jīng)濟(jì)下，隨著消費(fèi)者轉(zhuǎn)向免費(fèi)安全解決方案，消費(fèi)市場(chǎng)已經(jīng)發(fā)生了巨大改變。有些同行覺(jué)得這種模式也無(wú)妨。但如果免費(fèi)產(chǎn)品實(shí)際上是在挖掘消費(fèi)者信息和數(shù)據(jù)，那么該安全公司就是在侵害消費(fèi)者隱私。我們不會(huì)進(jìn)入這種廣告和數(shù)據(jù)驅(qū)動(dòng)的免費(fèi)商業(yè)模式，所以我們將投資從B2C轉(zhuǎn)移到了B2B。

我們狀況良好，增長(zhǎng)高于市場(chǎng)增長(zhǎng)速率。但我們也非常警惕與專注，因?yàn)槲覀儫o(wú)法忽視來(lái)自市場(chǎng)中安全巨頭的競(jìng)爭(zhēng)。我們必須成為“安全專家”，以便提升我們?cè)诮K端安全戰(zhàn)場(chǎng)的價(jià)值。

問(wèn)題3. 終端安全是否已錯(cuò)過(guò)了“網(wǎng)絡(luò)安全”這趟班車(chē)？

答：正好相反。3到4年前，網(wǎng)絡(luò)安全領(lǐng)域圍繞網(wǎng)關(guān)、下一代防火墻等概念掀起了掘金狂潮。但現(xiàn)在情況有變。終端又成為了新的性感迷人的小甜心。因?yàn)槿藗円呀?jīng)意識(shí)到，目標(biāo)明確的罪犯想要侵入終端，終端才是他們的終極目標(biāo)。個(gè)中原因就在于，終端上存放著密鑰。一旦他們從公司雇員的終端收獲管理員密鑰，他們就能黑了整個(gè)公司。事實(shí)也證明，今天終端總是發(fā)生大事情的地方。

如今出現(xiàn)了云端化的新興趨勢(shì)，包括像印度這樣的國(guó)家都在邁向云端。人們現(xiàn)在正將自己的IT，包括大部分應(yīng)用，都遷移到云端。公司企業(yè)正將工作負(fù)載和App逐漸遷往云端，但終端不會(huì)消失。網(wǎng)絡(luò)安全和網(wǎng)關(guān)層，對(duì)沒(méi)有內(nèi)部IT的公司而言，某種程度上變得比較受限或不太重要。

由于數(shù)據(jù)隱私和其他問(wèn)題，銀行之類的大公司可能永遠(yuǎn)不會(huì)采取云端路線。然而，很多公司正完全摒棄他們的內(nèi)部IT，尤其是在中級(jí)市場(chǎng)上。有些IT團(tuán)隊(duì)規(guī)?？氨溶婈?duì)的超級(jí)大公司，因?yàn)榭赡艿腎T裁員問(wèn)題，而表現(xiàn)出對(duì)云端化的抵制。很多中級(jí)市場(chǎng)公司選擇了云IT，將自身主要精力放在公司業(yè)務(wù)上。F-Secure將繼續(xù)作為以終端為中心的安全廠商。

問(wèn)題4. 如何看待安全公司的收購(gòu)行為，如 Palo Alto 收購(gòu)Cyvera，火眼收購(gòu)曼迪安特，以及Sophos收購(gòu)Astaro和Cyberoam，這種反向收購(gòu)，全產(chǎn)品線戰(zhàn)略是否意味著能給安全廠商帶來(lái)更多的交易？

答：只要你在兩方面都是絕對(duì)強(qiáng)者就行。6個(gè)月前我們啟動(dòng)了快速檢測(cè)服務(wù)(在托管檢測(cè)空間)?，F(xiàn)在我們可以看到很多案例都是，客戶從 Palo Alto 買(mǎi)了機(jī)器學(xué)習(xí)，從火眼買(mǎi)了沙箱什么的，但攻擊者依然不斷涌進(jìn)。還有很多案例，如已在客戶終端側(cè)部署了F-Secure的快速檢測(cè)傳感器的紅藍(lán)對(duì)抗中，攻擊者即使搞定了 Palo Alto 和火眼的工具，但只要黑手伸到密鑰存放的終端，我們的技術(shù)就能立即標(biāo)識(shí)出來(lái)。

CSO和IT經(jīng)理們都很欣賞我們那種火眼和 Palo Alto 之類網(wǎng)絡(luò)級(jí)防護(hù)到達(dá)不了的終端檢測(cè)。這就是今日終端檢測(cè)界的一股清流。在預(yù)防領(lǐng)域，包括傳統(tǒng)AV上，我們總能拿出品質(zhì)優(yōu)良的產(chǎn)品。

問(wèn)題5. 2017年勒索軟件態(tài)勢(shì)如何？可能的觸發(fā)點(diǎn)會(huì)是什么？

答：只會(huì)更壞。很多勒索軟件家族雖已存在數(shù)年，卻僅僅是剛剛開(kāi)始興風(fēng)作浪而已。有很大的可能會(huì)出現(xiàn)第一例IoT領(lǐng)域的勒索軟件。在網(wǎng)絡(luò)犯罪控制了IoT的情況下，會(huì)有更多的Mirai型劫持案例出現(xiàn)。IoT空間將會(huì)繼續(xù)脆弱不堪，因?yàn)镮oT提供商都只關(guān)注用戶體驗(yàn)、酷炫界面之類的去了，安全不在他們的考慮重點(diǎn)之內(nèi)。如果出現(xiàn)聯(lián)網(wǎng)汽車(chē)被鎖定的案例，我是一點(diǎn)都不會(huì)驚訝的。新美國(guó)總統(tǒng)上臺(tái)，可能會(huì)伴隨著更多的民族國(guó)家網(wǎng)絡(luò)入侵。

問(wèn)題6. CSO和CISO往往最頭痛的是不甚明朗的威脅態(tài)勢(shì)，關(guān)于這一點(diǎn)您怎么看？

答：很多公司領(lǐng)導(dǎo)層都沒(méi)有理清CSO的明確路線，雖然網(wǎng)絡(luò)安全已經(jīng)提上了他們的議事日程。CISO常會(huì)將自己看作擁有比之前的IT頭兒更大的預(yù)算來(lái)購(gòu)買(mǎi)硬件設(shè)備和軟件的角色。很多CISO都會(huì)有這種完全錯(cuò)誤的認(rèn)知：購(gòu)買(mǎi)更多東西就意味著不再有可怕的網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。而這簡(jiǎn)直大錯(cuò)特錯(cuò)！

CSO應(yīng)有戰(zhàn)略眼光，是要認(rèn)識(shí)到網(wǎng)絡(luò)防御更像是一個(gè)過(guò)程。他們需要將自己從IT框框里提升出來(lái)，成為更加戰(zhàn)略性的角色。CISO應(yīng)是業(yè)務(wù)部門(mén)的伙伴，要將安全的實(shí)現(xiàn)與公司的業(yè)務(wù)目標(biāo)相貼合，管控風(fēng)險(xiǎn)的同時(shí)推動(dòng)業(yè)務(wù)。搞壞偉大技術(shù)的總是過(guò)程或人，而這一點(diǎn)大多數(shù)CSO并未真正理解。他們沒(méi)有從一個(gè)被升職的IT安全角色轉(zhuǎn)變過(guò)來(lái)，沒(méi)有全面理解自己的職責(zé)。

問(wèn)題7. 相比于現(xiàn)有多條產(chǎn)品線的McAfee，F(xiàn)-Secure的優(yōu)勢(shì)在哪里？

答：我們主要在歐洲受一點(diǎn)益。最近受益最大的，是在政治方面。斯諾登揭秘之后，更多的公司奔向我們，因?yàn)槲覀儾皇敲绹?guó)公司。他們可不愿意跟自己的網(wǎng)絡(luò)防御都被迫為NSA開(kāi)個(gè)后門(mén)的公司合作。公司企業(yè)當(dāng)然不會(huì)只依賴F-Secure一家。他們會(huì)采取多廠商策略，比如加進(jìn)賽門(mén)鐵克或 Palo Alto Networks 的一些產(chǎn)品。這種多廠商的策略是很好的，畢竟我們是一個(gè)跟強(qiáng)權(quán)國(guó)家的全國(guó)監(jiān)視機(jī)構(gòu)毫無(wú)瓜葛的公司。

作為一家芬蘭的獨(dú)立公司而非北約的一部分，讓他們可以很放心地與我們合作。他們喜歡F-Secure的良好團(tuán)隊(duì)、超棒產(chǎn)品、深刻視野，還有最重要的，我們不是源自美國(guó)的公司。

問(wèn)題8. 最后的問(wèn)題，為什么網(wǎng)絡(luò)罪犯和黑客總是比研發(fā)密集的安全行業(yè)中領(lǐng)先一步？

答：首先，壞人沒(méi)有領(lǐng)先一步，至少并不總是。壞人就像足球賽里的前鋒，而安全公司就是守門(mén)員。假設(shè)我們撲出了10個(gè)球中的9個(gè)，但只要有1個(gè)球漏過(guò)，造成了公司的巨大損失，那我們就輸了。這就是困難所在。

而且，很多公司都是黑客易于下手的目標(biāo)，因?yàn)樗麄儧](méi)有運(yùn)營(yíng)良好的漏洞掃描解決方案，或者該軟件被很糟糕地配置。因此，壞人不需要有什么創(chuàng)新思維，只需用常見(jiàn)攻擊方法嘗試已知漏洞就夠了。很不幸，大部分公司對(duì)所有內(nèi)容都在線上這一新的數(shù)字環(huán)境都有點(diǎn)犯懶。

公司企業(yè)可以快速推送App上線，但其安全的推進(jìn)可能是超級(jí)笨拙的。安全很多時(shí)候更像是事后諸葛一樣的存在，而沒(méi)有融入大部分公司的DNA里。不過(guò)，其中一些公司現(xiàn)在開(kāi)始理解整體網(wǎng)絡(luò)防御的真正意味了。對(duì)行業(yè)來(lái)講，這是個(gè)很好的跡象。

最后，是F-Secure的CEO薩姆·康提能給CSO/CISO列出的目標(biāo)清單，來(lái)保證企業(yè)時(shí)刻處于最佳的安全態(tài)勢(shì)：

1. 將自己從IT框框里提升出來(lái)，成為更加戰(zhàn)略性的角色；
2. 做業(yè)務(wù)部門(mén)的伙伴，要將安全實(shí)現(xiàn)與公司目標(biāo)相貼合，管控風(fēng)險(xiǎn)的同時(shí)推動(dòng)業(yè)務(wù)；
3. CSO的職位并不意味著有更豐富的預(yù)算來(lái)采購(gòu)相較于之前更多硬件和軟件產(chǎn)品；
4. 理解網(wǎng)絡(luò)防御策略更像是由過(guò)程驅(qū)動(dòng)的旅程；
5. 你的關(guān)鍵結(jié)果領(lǐng)域(KRA)并不是升級(jí)的IT安全，而是更全面地履行你的職責(zé)。