数字化是时代赋予我们的挑战与机遇。在未来，人类将依托技术，更加有能力进行创新。戴尔公司董事会主席 Michael Dell 关于数字化未来的预言言犹在耳，数字化转型的影响力与作用力已经体现在各个领域的应用之中。

根据IDC给出的定义显示，数字化转型（DX）是指企业运用第三平台技术包括云计算、大数据、社交和移动，通过新的产品和服务、新的业务模式和新的关系创造价值和竞争优势。简单来说，它是指对公司的组织和业务流程进行彻底改革，使企业能够利用新兴技术实现业务持续增长。具体来说，营销团队希望能够改变产品的推广方式；人力资源部门希望能够改善招聘流程；IT团队希望能够及时更新在线服务等等。

想要成功启动一项“数字化转型”项目，组织必须在规划和战略阶段将人员、流程和技术等因素结合起来，让他们有机会能够了解数据分析、物联网（IoT）、移动和社交等技术可以在哪些方面发挥效用。然而，在此过程中，许多人却常常忽略了信息安全因素的重要性。实际上，安全从某种意义上来说或决定或深度影响整个数字化转型的进程。

缺乏安全的数字化转型会加大风险隐患

随着敏捷和DevOps等IT和业务“快通道”（fast-track）计划加速推出市场，安全的作用开始仅限于事后咨询有关风险和安全的连锁（knock-on）影响等问题。简而言之，数字化转型过于注重为客户（或同等级别的人）提供价值，以至于很少会考虑到核心安全功能所产生的影响。

数据显示，仅2017年上半年，由于受到网络攻击，全球有将近20亿个数据记录丢失或被窃走；此外，勒索病毒也成为一大棘手的安全威胁，其中，仅今年5月爆发的勒索软件病毒WannaCry就成功影响了150个国家，导致超过50万设备被感染，在全球造成约100亿美元的经济损失。

数据泄露、恶意软件和漏洞数量的急剧增长导致一些人认为，缺乏安全的数字化转型将致使企业面临更大的安全风险。根据Gartner最新发布的预测结果称，由于安全团队无法管理数字风险，到2020年，60％的数字业务将遭受重大服务故障。

Gartner在报告中指出，数字业务的发展速度比传统业务要快得多，因此，为实现最大限度的控制而设计的传统安全方法将不再适用于数字创新的新时代需求。

此外，IDC公司也通过对2000位跨国企业首席执行官进行调查发现，高达71% 的高管认为对网络安全的担忧正在阻碍其组织内的创新。可见，安全问题是企业迈向数字化转型途中最令人担忧的问题。

安全问题阻碍了数字化转型？

现有的数字化转型项目经常会因为引入安全过晚，或压根没有引入安全等问题而被迫叫停。戴尔和Dimensional Research的研究表明，导致这一情况最主要的原因之一是企业高管担心他们的数字化转型工作会因安全团队的干预而受到阻碍或限制。

不过，有迹象表明这种趋势正在发生变化。根据数据泄露、物联网软件漏洞以及“安全源于设计”（security-by-design，简称SbD）运动的记录数据显示，对于安全的重视度已经得到了很大的提升。

CCS Insight企业研究实践的领导者Nick McQuire表示，“如今，我们可以看到安全问题已经成为所有组织和首席信息官(CIO)的顶级议程项目。在对美国和欧洲的企业进行调查后发现，超过70%的受访企业表示他们已经增加了安全方面的预算；接近一半的受访者表示他们可能会在未来几年内受到网络攻击。”

数据安全是数字化工作的首要投资重点，而推出移动应用程序所面临的主要挑战，往往会对数字化转型战略产生举足轻重的影响。不可否认的变化是，如今，安全不仅已经成为了一项关键的技术优先事项，同时也成为了一项业务。

Gold Associates LLC创始人兼首席分析师Jack Gold表示，“通过与许多公司交流我发现，他们只是口头上支持安全，实则并未将其作为数字化转型过程的重要组成部分”。

他说，这要归咎于公司的首席执行官们，因为他们只知道安全是重要的，却不明白它真正存在的意义。此外，还要归咎于技术的“拼凑”——这些技术涉及来自不同供应商所提供的各种解决方案。Gold表示，“想要把这些技术完美融合真的是很难。”

McQuire承认，公司很难跟上技术进步的步伐。他说，“许多公司根本无法跟上快速的技术变化趋势。威胁场景正在不断地转变，恶意软件、勒索软件以及网络钓鱼攻击都在迅速增长。此外，GDPR的形式也出现了重大的监管变化，这无疑为那些安全和隐私流程薄弱的企业增加了新的压力，他们将最终为其安全缺失行为承担财务责任。”

造成这一现象的原因包括，其一，大多数企业普遍缺乏安全专业人才。其二，大多数企业运行的仍然是依赖传统安全技术的复杂网络，这些技术已经无法妥善保护企业免受员工困扰，因为现在的员工可以通过各种设备和云应用程序访问工作信息，对此，传统安全技术显然无力应付。其三，安全市场正在蓬勃发展，云访问安全、用户行为分析、机器学习、身份验证即服务、多因素身份验证以及移动威胁防御等新型安全技术正在兴起。这些技术代表了现代企业协议栈的新层次，为保护企业数据安全提供了技术支持。

数字转型是否需要新的安全解决方案？

McQuire认为，在当今这个数字时代，我们需要通过新技术来强化安全性这一点也不奇怪。他说，“随着边界的消失，人们对于安全性的需求也在不断变化。我们可以看到，拥有大量防御性安全产品的客户，在大多数情况下彼此之间并无交流，因此，他们需要一个更为集成和完整的安全平台来实现安全检测和响应。”

“用户的这种防御需求开始转向防御、检测和响应于一体，这主要是由跨基础架构（跨越本地或云中的设备、网络以及应用程序）的可见性因素所驱动的。这是一个巨大的变化，因为公司需要能够在更广泛的攻击面上检测到威胁，并且能够比以往更快地做出响应，以帮助企业避免声誉损失和合规风险等。这也就是为什么我们看到了安全类别在过去几年的市场合并和并购活动中不断上升的原因，因为安全市场正在重塑自身以适应这个新的时代。现代安全技术将帮助企业建立适合移动和云计算时代，以及GDPR数据合规新时代要求的安全架构。”

Gold认为，人工智能（AI）有可能具备将“松散系统”整合在一起的潜力，为网络提供新见解以实现“在大海中捞到针”。他说，“新技术不仅是数字化转型所必需的，而且也是为了使首席信息安全官能够实施新的安全模式。”

最后，该安全分析师还表示，团队必须有一名负责数字化转型的管理人员，他们可以拥有适当的资源，然后可以向组织宣传安全性的重要性。他表示，“如果你的公司正处于数字化转型的过程中，但是却不包括安全性，那么你将注定失败。因为没有安全性，数字化转型注定走不远。”