6月13日,腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。
数字安全免疫力模型框架在北京发布
【资料图】
腾讯集团副总裁、腾讯安全总裁丁珂表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,建设一套全新的安全范式和框架,提升数字安全免疫力,以更积极、主动的安全观,用“治未病”的思路替代“治已病”。
腾讯集团副总裁、腾讯安全总裁 丁珂
IDC中国副总裁、首席分析师武连峰表示,未来5年仍将是数字化发展的黄金时期,而2023年将成为企业数字化转型的拐点,即企业从数字化转型时代进入到数字化业务时代。数字安全免疫力可以从内向外持续为企业发展的提供安全动力,助力数字时代的韧性发展。
安全建设范式革新:从被动安全到发展驱动
中国人民大学商学院教授毛基业认为,数据安全和隐私保护往往是数字化转型的盲区,在数据量低的阶段安全后果相对可控,在数据量爆炸的当下,数据安全事件造成的后果是“核弹级”,企业需要协调发展和安全的关系,打造适应数字时代的安全范式。
根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示,70%企业安全投入低于5%基准线,超过一半的CSO认为安全成为企业发展制约。过去被动安全思维,已经成为企业数字时代发展的一大限制,CSO们普遍表达出对安全建设的核心关注。
在丁珂看来,企业发展与安全断层现状的底层逻辑,是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度深入,安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今,数字化业务成为组织中枢,“被动安全”变为“主动防御”,是企业建设安全的核心考量。
武连峰也表示,传统的基于攻防和事件的被动安全模式,应该转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统,构建数字安全免疫力体系,建立前瞻性的安全理念,在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。
“数字安全免疫力”模型框架发布,三层免疫体系护航企业发展
在论坛现场,腾讯安全联合IDC发布了《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书,阐释了数字安全免疫力的内涵与实践路径。
白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆“,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。
腾讯安全&IDC《数字安全免疫力白皮书》
丁珂表示,腾讯安全在过去深耕产业互联网的进程中,以“发展驱动”的全新理念,助力千行百业安全实践,帮助客户重构数字时代的安全新范式。未来,腾讯安全还将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。
关键词:
责任编辑:Rex_14