如何保护您的公司免受黑客攻击

我们已经进入了网络安全能力的黄金时代。公司正在用收集大量数据的高端网络安全软件产品充斥市场。

在网络安全领域，防御比进攻更具挑战性。处于防御状态的公司必须保护每一个漏洞，而攻击者只需找到一个漏洞。更糟糕的是，发起网络攻击的成本不断降低，因为黑客可以使用比以往任何时候都更复杂的技术。网络安全威胁不断演变，随着它们变得越来越复杂，阻止它们将变得更具挑战性。通过鸟瞰潜在的网络安全风险、防御和实施流程，公司可以最好地识别他们的弱点并迅速采取行动应对风险。

使用同类最佳，但要填补拼凑系统中的空白

正如我们在最近的头条新闻中看到的那样，网络攻击可以采取错综复杂、高度有组织的阴谋的形式，也可以简单地利用粗心的行为。目前，最好的网络安全技术正在由高度专业化的成长阶段供应商构建，这些供应商专注于收集某些类型的数据、训练识别异常行为的学习系统以及在检测到漏洞时隔离系统。他们可以有效地嗅出攻击并在漏洞造成损害之前切断漏洞。

网络安全公司正在发展的创新水平非同寻常。但是，它将集成不同产品的责任留给了客户或安全咨询公司。将不同的工具拼凑在一起可能是一个挑战——但今天这是一个必须克服的挑战。

跟随经济实力

在网络安全方面，客户和投资者都应该尝试寻找能够从“需求侧规模经济”中受益的产品的供应商——随着更多人使用它们而变得更好的产品。重要的是产品改进的速度有多快，而不仅仅是它今天有多好。

许多较大的传统网络安全公司已经失去了技术人才和构建高品质产品的能力。他们的投资者群体通常希望获得资本回报，而不是投资于新功能——这是应对不断变化的网络威胁时的一大劣势。

另一方面，早期风险投资支持的公司具有创新性，但它们通常缺乏支持大型跨国公司或政府作为客户的规模和成熟度。

成长阶段的供应商处于“甜蜜点”，因为他们可以构建一流的创新产品，随着越来越多的客户使用这些产品而改进，但它们的实质性足以应对最苛刻的客户。

这些公司可以进行更好的投资，每个网络安全领域的规模领先者都可以拥有相当大的经济护城河。

客户从使用改进最快的产品中获益，受益于使用最广泛部署的网络安全产品的“群体免疫”。

实施的最后步骤

仅靠技术不足以对抗网络威胁——人才也起着关键作用。网络安全工具通常很复杂，需要对人力资本进行再培训，包括最高级别的领导层。组织需要制定计划，让员工及时了解新的网络安全工具。

如今，拥有最佳网络防御能力的公司将人才和技术融合在一起。技术收集数据并做出预测；人类表现出判断力并采取行动。

展望未来

2019 年，预计网络安全技术将超越监控、生成警报和发布系统和数据隔离——新功能，如混淆（故意混淆攻击者）和自适应系统，将使网络安全技术能够自动响应攻击。

随着机器学习系统受益于更多的使用、更好的数据、细粒度的反馈和改进的算法，网络安全软件预测的质量将得到提高。

同时，网络安全中的人机界面也将得到完善，因为软件使用起来更直观、更容易理解。

最后，随着客户需要集成的同类最佳功能，预计会出现行业整合。他们不想自己拼凑产品或满足于传统供应商的平庸捆绑。

对于将创新解决方案推向市场的成长阶段网络安全供应商来说，前景一片光明。经济实力和数据访问将继续推动这一细分市场向前发展，对于希望抵御威胁的公司而言，投资于这一“最佳位置”——来自成长阶段网络安全供应商的强大产品——是一种明智的方法。