很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说，这是自RSA 2020以来的第一次面对面会议。与2020年的36,000人相比，今年出席人数为26,000人，由于 COVID-19疫情原因，一些供应商和与会者无法参加。

由于出席人员减少，走廊和座位区的拥挤程度有所降低。与过去几年的拥挤程度相比，今年会议厅还有一些空置的空间，这是很好的变化。我们这些经常参加的人都很高兴再次亲自聚会。

很多人询问我今年从RSA大会获得的主要收获。以下是我在云安全和应用程序安全覆盖领域看到的关键主题。

转型：为数字化转型调整安全性

RSA会议的“转型”主题反映了企业在过去两年如何面对疫情和大量远程工作人员。每个行业的每家公司都必须是一家软件公司才能生存。我们看到实体公司上线。对于很多公司而言，生存取决于使用云服务的数字化转型。

利用云服务可帮助企业从负责硬件、物理基础设施和维护的云服务提供商那里获得好处。这使开发人员更容易向客户交付软件。然而，提高生产力并能够为更多的在线客户提供服务使得安全性比以往任何时候都更加重要。

围绕这一转型主题引发了大量讨论，网络安全领导者面临着实现数字化转型的挑战，但他们需要转型他们的程序以保护他们通过云交付的应用程序。

Enterprise Strategy Group (ESG)对云原生安全成熟度的研究表明，大多数（88%）的企业认为他们需要改进其安全程序以保护其云原生应用程序。另外还显示，大多数企业（88%）都遭受过导致严重后果的安全事件，包括数据丢失、服务级别协议受到影响、恶意软件的引入以及需要为违规行为支付罚款。

企业面临的压力是，寻找更好的选择来帮助他们在将应用程序迁移到云端时管理安全和风险。在供应商方面努力多年后，我认为这是创建安全产品的机会，可以帮助安全团队成为转型的推动者，而不是阻碍者。没有人希望安全成为瓶颈。

安全产品应该有助于提高整个软件开发生命周期的效率，使用自动化或通过关联数据来减少开发和安全团队所需的手动工作。目标应包括减少部署到云的编码缺陷数量，并在应用程序运行时快速响应任何问题。

在网络安全人才短缺的情况下扩展安全性

谈到提高效率，云原生安全面临的一大挑战是随着开发团队的发展如何扩展安全性。ESG对网络安全专业人员的情况的研究表明，云计算安全方面的技能短缺最为严重（39%），其次是安全分析和调查（30%）和应用程序安全（30%）。

该研究还报告了技能短缺的影响，其中62%的受访者表示他们正在应对现有员工不断增加的工作量。与此同时，38%的人表示新的安全工作会持续数周或数月，38%的人表示安全人员的职业倦怠或流失率很高。

这就产生对可自动化关键流程或帮助员工从繁琐的手动流程中节省时间的安全产品的需求。寻找可以帮助安全团队发挥作用的产品。理想情况下，他们会看到更少的安全问题，以及自动化，或帮助确定所需行动的优先级以降低风险。

工具整合

另一个关键主题是工具整合。ESG高级首席分析师Jon Oltsik介绍了ESG和信息系统安全协会 (ISSA) 的新研究，表明企业正在朝着产品集成和多产品安全的方向发展。

最大的挑战包括单独管理产品或工具的负担。在使用如此多不同的安全技术时，很难全面了解安全状态。企业根本不想继续添加单独的、孤立的工具。他们更喜欢整合的方法，理想情况下使用平台或集成将数据捆绑在一起，以提供上下文以简化所需的操作。随着企业希望简化他们的方法，企业不会考虑任何添加更多警报的工具。

精彩的对话

总而言之，这是一场精彩的会议，让人们重新聚在一起进行有意义和富有成效的对话。与安全从业人员和领导者会面以了解他们面临的最大挑战以及他们如何应对这些挑战总是很棒的事情。

很高兴能涵盖这个领域，看看我们如何以利用云基础设施和开发实践的方式发展安全性。 我们可以利用现代流程更好地整合安全性，而不是为保护云中资产的复杂性而不知所措。