自互聯(lián)網(wǎng)時代開始以來，安全二字就被常掛嘴邊。大數(shù)據(jù)的興起更是讓數(shù)據(jù)安全擺在最為優(yōu)先的發(fā)展位置?？墒羌幢闳绱?，數(shù)據(jù)泄露事故依舊接二連三的發(fā)生，目前看甚至有讓IT人員對安全信心崩潰的可能。

上周，總部位于波士頓的安全企業(yè)Barkly對部分專業(yè)IT人員作出了調(diào)查。結(jié)果顯示，有接近一半的被調(diào)查者認為他們的安全措施并沒有保護其數(shù)據(jù)安全的能力。而50%這個數(shù)字也遠遠超過了最初的調(diào)查期望。

美國安全企業(yè)Barkly

Barkly的CTO Jack Danahy對外表示，“這些組織機構(gòu)都知道要為了安全做哪些事情，但是他們的期望卻很低。但這是一個驚喜，因為他們都知道自己所做的遠遠不夠，因而會加強對安全的投入。”

低投資回報率

在調(diào)查中，當被問及企業(yè)在安全方面的投資回報率時，350名受訪的專業(yè)人士中有54%的人士不認為這筆投資能有任何回報。

數(shù)據(jù)安全事故頻發(fā)

Danahy對此解釋道：“這一點其實也并不出乎意料，因為安全是個很難解釋的領(lǐng)域。他不能采用像其他業(yè)務(wù)領(lǐng)域一樣的方式衡量。因為安全要做的是預(yù)防和不要發(fā)生什么，這就使得他很難獲取量化的回報，卻要不斷的進行投資。”

換種思維來講，如果創(chuàng)造一個線性方程，那么我的投入和保護程度是可見的，但是人們卻很難發(fā)現(xiàn)這一投入是否足夠安全，如果不夠投入多少，預(yù)算多少才算合適。安全是發(fā)展的，投入產(chǎn)出比卻不是可見的，這也是人們對其沒信心的原因。

安全解決方案不能只是單純砸錢

而與此同時，人們在接受一個安全解決方案時，往往會選擇所能承諾更多的提供商所提出的解決方案。但是全球并非只有一家解決方案提供商，而在不同提供商之間競爭時，他們所提供的承諾往往是超標的。

這并非說他們無法做到，只不過可能會比原來需要更多的預(yù)算，而這卻是后期安全解決方案建設(shè)的過程中常遇到的問題。公司更愿意為產(chǎn)品開發(fā)和市場銷售等可以很快看到收效方的面予以支持，但安全技術(shù)開發(fā)卻是很難看出成果的。

部分公司是這樣不愿意花錢，那么愿意花錢就可以安全了嗎?也不一定。公司愿意為安全買單，為了一個項目可能會有50家安全公司競爭，互相提出自己的解決方案，那么公司會選哪個呢?名氣最大的。

互聯(lián)網(wǎng)行業(yè)炒作一樣不能低估

因為很多時候公司會認為名氣大，或者有過一定實績的安全公司會比較可靠?？墒沁@樣的安全公司名氣是如何而來的呢?很大部分靠的是炒作。炒作是市場中不可避免的一部分，安全公司也是如此。

一個擅長炒作的公司與優(yōu)質(zhì)的安全解決方案提供商并不能劃等號。而對于需求方，由于對安全方面的了解相對較少，而在安全解決方案實施過程中，只能選擇一些看似效果良好，實質(zhì)卻是炒作良好的解決方案。

往往增加終端安全保護

這樣的結(jié)果有兩種，安全廠商搭建了超規(guī)模的安全防御體系，公司很滿意，但是要付出的代價將會是源源不斷的無底洞。另一種，安全解決方案并不能奏效，于是需要繼續(xù)砸更多錢進去解決問題。

無論哪個結(jié)果，都是要花更多的錢。但是無限的花錢卻看不見成效，這對公司來講是非常常見的現(xiàn)象。但是沒有出問題的時候是否是安全解決方案的奏效無法得知，出了問題確實很容易看到的。

不砸錢的時候會出安全問題，于是公司選擇砸錢，砸了錢以后選錯解決方案還是會出問題，需要繼續(xù)砸錢，繼續(xù)砸錢選對了解決方案，攻擊手段卻升級了，為了安全還要砸錢，這對于公司來講是莫大的悲哀。

安全解決方案并非萬能

當安全解決方案的投入不斷增加，卻始終看不到終點時，安全問題卻并沒有因此而減輕太多，人們的信心很容易隨此崩塌。

IT專業(yè)人員信心的缺乏也表明了一個問題，他們對安全解決方案的認知正在逐步清晰，同時他們也在反思，他們的投資和技術(shù)始終落后于環(huán)境威脅的變化速度。

也就是說，網(wǎng)絡(luò)安全環(huán)境的問題主要在于變化太快。而安全專家的建議是切忌盲目建設(shè)安全解決方案，應(yīng)當更加針對當今網(wǎng)絡(luò)安全形勢的變化以及其復(fù)雜性，增加安全基礎(chǔ)設(shè)施。

人工智能依然可以大展身手

這只是基礎(chǔ)，對于未來的網(wǎng)絡(luò)環(huán)境，僅僅依靠現(xiàn)在的被動防守是很難見效的無底洞，把人工智能引入，更多的站在網(wǎng)絡(luò)威脅的角度，尋求自動化的主動保護升級，采用更多的自動化安全解決方案或許將成為未來的主流。

Barkly在報告的最后總結(jié)道，引入可以自動保護的技術(shù)，而不是單純的應(yīng)對現(xiàn)階段看不到的網(wǎng)絡(luò)攻擊。這樣不僅僅可以提高IT專業(yè)人員的信心水平，也可以保障公司生產(chǎn)力，降低盲目投入避免浪費資本。

文章來源：機房專用空調(diào) http://www.rongguina.cn