小型企业的网络安全挑战与机遇

关键要点

Kymberlee Price 强调了小型和中型企业在网络安全方面的现实挑战。当前安全市场的混乱状态使得中小企业在选择产品时面临困难。她认为，软件供应商需要积极引入基础安全功能，以提高整体安全性。Price 反思了自己职业生涯中的关键经历，指出这些经历帮助她创立 Zatik Security。

在即将于2024年9月18日至19日在丹佛举行的 Mandiant mWise大会 之前，我们与网络安全领域的影响者讨论当前安全状态，重点关注议程中的话题、挑战和机遇。

在帮助构建Microsoft的 安全文化后， Kymberlee Price 又在其他大型机构建立了企业级安全团队。如今，作为 Zatik Security 的联合创始人，Kymberlee 致力于保护小型企业的安全。

在以下的问答中，她回顾了自己职业生涯中的关键事件，导致了 Zatik 的创立，分享了对当前 网络安全市场的担忧，以及 接下来需要发生的事情。

小牛加速器官网网址注册 mWise 2024。

您被认为是在大型公司构建安全团队的专家，并且在像微软这样的地方推动安全文化。如今，您在 Zatik 为中型企业提供建议。请描述您的旅程。

Price 当我去年夏天在寻找新工作的时侯，我和许多小型和中型公司以及准备招聘第一名安全人员的科技创业公司进行了沟通。我对他们的安全能力感到震惊。小型和中型企业有两种类型：一种类似消费者，例如会计师、小型服装店、美发师、整形外科医生和律师，他们没有IT人员，路由器和系统常常被恶意行为者利用，他们甚至不知道自己的路由器有密码，更别提改变密码了。这类小企业基本上就像消费者。

另一类小型和中型企业则在开发新技术、新软件和新的物联网设备，但他们同样没有安全团队，甚至常常没有IT人员，他们希望第一位安全人员负责三年的战略路线规划、报告给董事会以及所有实际管理工作。你并不需要我全职工作，也不需要我的薪水，实际上你需要的是几个兼职专家。接触的小型和中型企业越多，我越能理解他们安全能力的现实，我意识到这里有一个帮助这些企业的市场，而且这个市场比我想象的更大。这些公司需要一条清晰的路线图，了解未来36个月内需要做的事情。

您对安全市场现状的看法是什么？

Price 我有很多担忧。上个月当我走在 RSA 的展商大厅时，看到650个供应商，我不禁思考，对一个试图理清一切的小型和中型企业来说，和这些供应商的用户体验可能会是什么样的。那简直是混乱。一切都闪闪发光，嘈杂不堪。当你开始和摊位的工作人员交谈以了解他们的产品时，他们一旦意识到你只是在考虑购买10个许可证，他们就没有什么可以帮助你的。这并不是他们的目标受众。

而且这些产品有些是附加功能。就像：“嘿，这是一个很棒的 勒索软件 解决方案。但你必须有像 [Sentinel One](https//wwwscworldcom/brief/more