來源標題:RSAC分享會看點:安全意識防線如何支撐200億產業
由北京網絡安全大會組委會主辦的RSAC主題分享萬人云峰會於3月24日在線上舉行,並於26日召開首場分論壇,安全意識論壇。來自美國創業公司Elevate Security、奇安信、谷安天下及中國移動的安全專家代表將參會並發表演講。
歐美國家的安全意識培訓市場發展迅速
安全意識在網絡安全中的重要性毋庸置疑。但直到最近幾年,企業界才開始使用一些系統性的科學方法來進行安全意識培訓和安全意識管理。Gartner於2016年6月首次發布了以人為中心的安全框架,並持續發布安全意識培訓的魔力象限。下圖左邊給出了Gartner關於安全意識培訓市場的企業競爭力最新排行。
而Forrester的分析模型與Gartner有一定的區別。受邀參加RSAC2020 Sandbox大賽的創業公司Elevate Security,雖然目前市場份額幾乎為0,但卻被Forrester列入了最具有領導力的企業行列,參見上圖右邊。
另據Gartner去年的一項預測顯示:2019年,全球網絡安全意識培訓產業規模將達6.60億美元;而未來四年,該產業的年度複合增長率將高達42%,到2023年達到26.8億美元,約合人民幣190.1億元。
國內安全意識培訓市場的壯大尚需時日
不過,未來這塊近200億元的大蛋糕,中國的安全企業未必能夠分到多少。相比於歐美國家比較成熟的市場環境和客戶認知,國內的安全意識培訓市場還比較初級和原始,能夠系統性的提供此類服務的安全企業屈指可數。
造成國內安全意識相關市場相對落後的主要原因有以下幾個方面:
1、 甲方對體系化安全意識建設的認知不足,往往只是每年做兩場培訓了事,很少考慮效果及考核。
2、 甲方重產品,輕服務的情況仍然普遍存在,常常要求安全企業將安全意識培訓作為採購產品的免費附送服務。
3、 國內安全企業大多缺乏科學的方法論,不能為企業提供系統性的、可考核、可驗證的安全意識建設與管理方法。
如何建立科學的安全意識培訓與管理體系
RSAC2020的大會主題是Human Element,即人是安全的要素。其中,安全意識就作為「人的要素」的關鍵組成。在大會上也備受關注。
美國SANS學院(智庫)的專家就在會上指出:20年來,作業系統的安全機制持續發展,但人的能力建設卻幾乎一直止步不前。這就使得很多技術進步的實際價值大打折扣,甚至沒有意義。
Cisco CISO安全專家諮詢委員會主任Wendy Nather認為,要想充分發揮人在網絡安全建設中的關鍵作用,就需要實現「安全民主化」。安全民主化是RSAC2020上的一個熱詞,具體來說有三層含義:一是促進合作(Collaboration),通過去邊界化、零信任等技術基礎建設,將傳統安全管理中的控制模式,轉變為協作模式;二是優化設計(Design),通過消費級的良好體驗,簡化操作過程,去除複雜性,使員工更容易積極參與到安全實踐中;三是營造文化(Culture),讓安全知識能夠被輕鬆的獲取並掌握,實現安全工作人人參與,保護人人。
而被Forrester評價為安全意識培訓市場領導者的創業企業,同時也是RSAC2020 Sandbox的參賽企業,Elevate Security公司的聯合創始人Masha Sedova就指出,應該建設安全意識的管理體系,通過安全意識和安全行為的可視化管理平臺,對員工的安全意識相關行為進行跨領域跟蹤。從而最大限度的減少由於安全意識不足而引發安全事故的風險。
RSAC主題分享萬人云峰會-安全意識論壇
本次論壇中,奇安信集團裴智勇將為大家分享「如何理解人是安全的要素」以及RSAC2020中與安全意識相關的主題演講的菁華內容;谷安天下董文娟將為大家介紹「國內政企機構網絡安全意識建設現狀及建議」;中國移動的徐一老師將結合自身企業的安全實踐,分享大型企業做好安全意識管理的經驗。特別的,會議還邀請了Elevate Security公司的聯合創始人Masha Sedova為大家介紹如果通過大數據等新技術實現企業安全意識的有效管理。