RSA的EMEA副總裁Rob Gould聲稱，IT安全漏洞是一個更大的“心態(tài)問題”的一部分，這必須改變，以便行業(yè)適應(yīng)。他在倫敦舉行的RSA安全峰會上發(fā)表了他的講話，這是IT專業(yè)人士會面和討論信息安全趨勢以及現(xiàn)代企業(yè)面臨的威脅的機會。

峰會的主題之一是需要改變企業(yè)對IT安全的看法。RSA的EMEA副總裁Rob Gould告訴觀眾“讓我們停止假裝我們已經(jīng)把這個安全問題冷落了，因為我們沒有”。他引用了普華永道的一份報告，顯示2014年安全事件增加了48%%，報告的網(wǎng)絡(luò)攻擊總數(shù)接近4300萬。他還指出，造成超過2000萬美元損失的違規(guī)行為數(shù)量翻了一番。

他將這種快速增長歸功于技術(shù)進步的步伐，特別是價值4600萬美元的英特爾超級計算機ASCI Red。到1997年全面投入運行，達到了1.3 teraflops的峰值處理速度。二十年后，廣泛使用的PlayStation 3以大約1.8 teraflops的速度運行。

首席信托官Dave Martin也強調(diào)了技術(shù)的指數(shù)增長，包括“更多的人可以使用移動設(shè)備和互聯(lián)網(wǎng)......而不是獲得清潔水”。

他說，由于技術(shù)滲透率的這種爆炸性增長，“我們的攻擊面已從早期的少數(shù)主機增加到數(shù)十萬主機，達到近十億。”

盡管有這些變化，Gould聲稱IT人員仍然依賴相同的流程，工具和程序來應(yīng)對威脅。他說：“現(xiàn)在是時候意識到事情是不同的了，”并且“我們正在研究的地圖不符合我們試圖導(dǎo)航的地形”。

為了適應(yīng)IT本質(zhì)的這些根本性變化，Gould敦促專業(yè)團隊重新調(diào)整其期望。“這是一個心態(tài)問題......讓我們不要相信高級保護工作，”他說。“甚至先進的保護也失敗了”。

根據(jù)戴夫·馬丁的說法，不要“專注于試圖解決昨天的問題”也很重要。雖然保持一個牢固和安全的網(wǎng)絡(luò)邊界曾經(jīng)是一個至關(guān)重要的問題，但馬丁認為“周邊已經(jīng)來去匆匆”。

相反，他說，重點需要是“圍繞移動設(shè)備建立防御......圍繞所有無處不在的數(shù)據(jù)”。

然而，為了做到這一點，網(wǎng)絡(luò)可見性是關(guān)鍵：“您需要考慮創(chuàng)造性的方式來獲得活動，流量，應(yīng)用程序的可見性......而不僅僅依賴于我們已經(jīng)完成的傳統(tǒng)方式” 。

提到的主動方法之一是使用分析來提高內(nèi)部網(wǎng)絡(luò)可見性，例如在注意到員工沒有與公司的網(wǎng)絡(luò)服務(wù)進行交互或檢查其內(nèi)部電子郵件之后撤銷不必要的訪問憑證。

峰會主旨演講的另一個主要信息是安全的優(yōu)先次序。古爾德強調(diào)需要“將有限的資源分配給最重要的事情”，馬丁說企業(yè)需要檢查“我們最有效的控制點是什么?誰風(fēng)險最大?......最重要的數(shù)據(jù)是什么?“

RSA認為，這種基于風(fēng)險評估的保護級別是IT安全的一個基本方面。馬丁把這個觀點帶回家，說“一切都不平等。你需要能夠根據(jù)它的重要程度來監(jiān)控，響應(yīng)和控制不同級別的事物。“