美国第四大IT服务提供商HCL Technologies过去二十多年来一直专注于其网络安全业务线。在与Moneycontrol的独家聊天中,HCL Technologies网络安全服务公司副总裁Maninder Singh谈到了业务的增长和愿景,以及为什么他认为在网络安全行业进行合并是不可避免的。编辑摘录:
问:您能否给我们一些有关HCL在网络安全领域正在做什么的背景信息?
A:从广泛的角度来看,这项业务还很老。1996年是Internet进入印度的时候,我们很早就意识到它将需要证券化。
关我们的早期尝试是在印度,因此这种做法的根源在印度,我们几乎继续在该市场中占据主导地位-电信,ISP,银行,然后在2001-02年,我们将业务推向了全球。如今,我们在五大洲开展业务,在北美和欧洲以及亚太地区都有大量业务。我们的安全运营中心位于印度-诺伊达,钦奈和班加罗尔,是提供服务的枢纽,一个在瑞典的哥德堡,一个在美国的达拉斯,并计划在墨尔本建立一个。
相关新闻34万名投资者怀疑未报告收益,IT部门支持LTCG税:报告印度航空的投资减少:政府会采取VRS方式来驯服不合作的工会吗?印度和美国将在特朗普访问之前敲定100亿美元的贸易协议:报告问:在应用程序安全性方面,您从客户那里听到的问题是什么?
A:由于数字化和云技术的存在,移动和Web应用程序是最优先的事项,因为Web应用程序是通往客户的门户,并且随着移动设备成为大多数人的第一屏,这是自然的威胁。
安全性是50%的卫生,30%的意识和自律以及20%的技术。
如果您看到整体上发生的骇客事件,那并不是因为人们没有正确的安全工具而发生了,而是因为他们没有应用网络补丁或软件补丁而发生的。因此,如果您不进行50%的卫生检查,则将无济于事。
问:ID和访问管理也将与此连接吗?您如何看待员工和遵循IT卫生的其他人?
A:网络钓鱼是ID盗窃的最常见形式。在政府和私营部门中,大多数高级管理人员是最脆弱的。他们告诉IT人员不要在其台式机等上放置某些控件。在印度语环境中……挑战在于用户的意识。印度的密码安全敏感性非常低。在印度以外的地区,人们在密码敏感性和机密信息的成熟度曲线上处于领先地位。在印度,随着Digital India等的加入,这种成熟度将需要一些时间才能进入。
问:您认为与面向企业的企业相比,面向消费者的公司面临的风险更大吗?
A:在全球范围内,银行业务之所以大受打击,完全是出于金钱动机。其次是药物,因为有IP盗窃-药物,分子式,用户数据,临床试验数据-都是很大的。第三个是零售业,可能比制药业更大。被盗的最大数据量是零售中的信用卡信息。
如果您看一下印度的零售业,我们的采购仍以现金为基础。但是我认为,无论哪里存在金钱信息,对网络犯罪分子来说都是很大的兴趣。
问:您如何看待网络安全背景下加密货币的兴起?
A:老实说,我们没有对此进行详细研究,但我们确实认为,区块链作为一项技术将以积极的方式极大地影响网络安全。但是对于加密货币,我们还没有看到非常普遍的用例。
问:勒索软件中的比特币呢?
A:如果您纯粹是在看网络犯罪,那么所有网络攻击者实际上都是在用比特币索要钱,但是我是在商业环境中谈论我们如何保护客户,捍卫客户,帮助他们改善网络安全状况……从静态变为静态。动态-没有影响。我们不是在处理比特币,我们只是在寻找受勒索软件保护的人。
在技术上,比特币在技术上的应用将非常有趣。
问:您如何看待今年网络安全的主要趋势?
A:勒索软件和木马程序将继续成为攻击的主要武器,因为有了数字和云技术,客户的攻击面已大大增加。
它之所以增加,是因为越来越多的互连设备……以及如此多的互连系统。另一个原因是物联网(IoT)。借助企业IT和互联网银行业务,我们仍然处在冰山一角。如果您查看IoT,然后开始谈论在Internet上受控制的家用电器和系统,制造系统,公用事业分配系统(电表,电网控制仪器),那么您正在谈论的是成千上万个Internet设备。
到目前为止,我们仅限于B2B和B2C应用程序。现在添加日常使用的东西-它是攻击面的100倍。
安全方面的大部分投资(今年)将在该领域进行。
问:您如何看待今年整个网络安全行业?
A:我认为该行业将出现整合。目前,在一个行业规模为120或1300亿美元的行业中,在两到四年内将达到约2000亿美元……据分析人士称,我们看到工具和解决方案的提供者太多了。如果您关注网络安全产品市场,则共有2,000-3,000家公司。它无法生存。这个数字太大。它将经历一次戏剧性的整合。
此外,服务提供商将为像我们这样的客户发挥更具战略性的作用,他们将为客户提供更全面的视角来管理其安全性并提供端到端的安全性。