【RSA 2017专题】什么才是真正的创新?
发布日期:
2017-02-17
来源:
freebuf
转载地址:
http://www.freebuf.com/articles/neopoints/126926.html

网络犯罪分子的创新力度、创新成果有目共睹,其发展速度之快远远超过了很多学术团队、商业实体,甚至优于许多政府机构。
为了应对日益恶化的局面,安全界十分关注每年RSA大会上的创新成果。我们的话题处处离不开正在美国旧金山如火如荼进行的RSA大会。全球信息安全行业专家、大牛们齐聚一堂,将展开一周的交流学习。
        RSA会议中的创新沙盒活动每年都吸引着无数观众们的眼球,今年有以下10家创新企业入围:

        创新的作用无需赘述,只有创新才有未来。就RSA大会上这一活动,今天我们来讨论一下到底什么才是成功的创新?创新是否真的像我们想象的那么困难?
        很多企业都在创新的道路上或近或远地走进了误区。例如,有的创新过于追求高端领域,永远将关注点放在热点问题上,例如APT防护、下一代等等。然而,由于这些关注点的抽象性和高端性,反而成为创新路上的局限和绊脚石。而有的创新则又过分沉迷于技术领域,导致完成解决方案的道路极其漫长、看不到曙光。
究竟什么才是创新?
        在今年的RSA大会上找到真正的创新之前,一些资深的信息安全专家已经提出了他们自己的见解:
        赛门铁克和戴尔的前研究员、ITSPmagazine的战略顾问Tim Brown表示:“创新可以包含很多方面,人们往往都会受限于技术创新。事实上,创新也可以是销售模式的改变、市场模式的改变,甚至可以对技术团队的管理模式作出创新。”
        Twistlock的首席战略官、ITSPmagazine的战略顾问Chenxi Wang说:”创新需要的是不遵循传统理念、敢于突破传统模式的人。“
        Blue Lava创始人、Infosec的思想领袖、ITSPmagazine战略顾问Demetrios Lazarikos(Laz)认为:“创新的发展速度飞快,信息安全行业必须与创新共存。静态的、传统的解决方案显然已经无法解决当今的网络威胁。”
        ITSPmagazine联合创始人兼创意总监Marco Ciappelli补充说:“历史上有很多“更好的产品”没有产生他们应该有的影响力。很大的原因可能是营销出现了问题; 也有可能是设计方面的不足;甚至也会受文化和产品发布时期的影响。如果你希望人们能够使用你们出色的网络安全产品,你需要采取非常给力的营销手段、令人惊艳的设计、尽如人意的用户界面和用户体验。这些都是关键的创新元素。“也就是说,抓住这些元素中的其中一项,你的产品就有可能在这个竞争激烈的战场上占据一席之地。 
什么才是成功的创新?
        发现创新不是一件容易的事,要想理解创新的真正含义也同样不简单。但是我们仍然可以从一些细节上看出一个企业是否成功地实现了创新。
        “一个创新的企业能够淡然地接受不是所有的投资都会得到回报的事实,他们会以开阔的胸襟拥抱失败、继续前行。”Brown先生这样说道。
        每个企业都会尝试推动创新。但有时候这的确是一个危险的举动,将企业置身于“舒适区“之外。
        “创新程度最高的企业有时候会进入一个完全不同的行业,与其核心业务完全不相关,比如亚马逊公司旗下的云计算服务平台AWS,”wang说道。“有的公司也会利用其现有业务推动创新,例如苹果公司的iPhone产品,尽管其IPod业务早已经在蓬勃发展。
        成功创新的最后一个标志是所得到的解决方案具备了商业价值。“在产品上市之前,如果我听到至少三名CISO认为某家公司正在做创新性的事情,那么我会去听听看,”Laz说。“在那之前,基本上都是在浪费时间。” 
错误创新的信号
        不正确的创新可能会拖垮一个企业,阻碍其发展进程。他们可能会错误地认为:“我们已经实现了创新。”
        Brown认为不正确的创新是指很多企业只是为了跟上竞争者的步伐,投资于简单可行的产品,对未来发展没有什么远见,即使有也不知道如何才能实现。
        Wang指出了三个企业错误创新的信号:
        1.过于关注短期内的东西;
        2.认为只要留出预算,就能促进创新;
        3.使用线性思维,以指数化的方式来评估创新的效果。
        “举个例子,如果一个公司设立了“创新小组”,拨出一部分微不足道的预算,而不是给他们足够的资源和自由去追求创新。这些小组只会为日常的’面包和黄油‘而奔波,解决眼前的基本问题,永远都不会跳出框架、改变其思维方式去接受创新。”Wang补充说。
结语
        1.IT界的创新不要局限于技术,还可以从销售、市场、管理甚至产品的用户界面等方面考虑;
        2.突破旧的、固有的模式;
        3.没有创新,永远无法在信息安全行业中立足;
        4.创新一定是有代价的,反之亦然,代价可能又会成为创新路上的财富;
        5.衡量创新是否成功的一个重要标准是它是否具有商业价值。
        6.讲真,没有团队、没有良好的工作机制、没有足够的预算,创新永远只能是遥不可及的梦想。