为什么应用程序安全性应被视为业务的促成因素

如果你问亚历克斯，他不会承认自己过时。他已经在IT行业工作了一段时间，并且承认安全对于企业的健康非常重要。但不愿意将安全性作为业务推动者。

在当今的环境中，向数字化迈进是推动创新和业务增长所需的关键一步。当应用程序开发占据主导地位时，安全部门会对高速公路上的许多事情说不，从而阻碍进度— 他是这么说的。

当时，我的朋友丹尼尔也参与进来，他认为应用程序安全不再是我们业务的可选选项，因为我们的日常活动都依赖应用程序。
他还引用了一句有力的话：

“因为我们的车有刹车，所以我们可以开得很快”——罗伯特·加里格

如果没有安全措施（刹车），企业就不太可能前进。汽车的速度通过刹车得到提高；业务的改进就是安全性的改进。

亚历克斯想要更多的直接链接来证明丹尼尔的说法。让我们看看Daniel所面临的问题，看看应用程序安全性在现实中是否是增长的推动者。

Daniel —不仅是你，Alex，仍然很少有企业主对企业内部的安全性有负面印象。

根据IDC的报告，虽然56%的管理层认为安全是一种促成因素，但27%的管理层仍然认为安全只是为了留住员工和提高客户满意度而设置的障碍。

图片来源：IDC

但在2017年，这是一个进步，当时只有53%的人认为它是一个促成因素。

为什么应用程序安全性是一个业务促成因素？

Alex，应用程序安全经常被讨论为安全漏洞、业务中断和监管罚款。机会很少被强调。

例如，有效的安全性使企业能够进行创新，从而推动利润、增长和收入。防范网络攻击可以为中小企业提供真正的好处，并为组织带来价值。

Alex —除了风险管理优化之外，您如何展示其价值？

Alex，这与IDC的调查数据一致——利用身份定位安全业务使能器：

图片来源：IDC

竞争优势

一切都与互联网相连。超连接、物联网和客户要求企业使用应用程序。应用程序将业务与网络、移动设备、外围设备和有线设备连接起来。

它们使我们能够收集信息，并为员工和消费者提供易用性，从而产生巨大的差异。

在这个竞争选择的时代，顾客一旦拥有了同样的品牌忠诚度，就很少会拥有同样的忠诚度。客户更喜欢了解其应用程序安全状态的公司。

因此，应用程序安全解决了以下业务目标：

• Product Brand Image –通过防止泄露和加强安全
• Reduce Risk – 考虑到来自第三方的信息
• Protect & safeguard Data –客户和企业数据
• Protect and enhance customer confidence – 有效的客户体验推动竞争
• Enhance Trust from an investor, customers, and lenders –消除风险，增强各方信任

对任何企业来说，形象、信任和风险都是最关键的话题，需要关注。应用程序安全涵盖了所有方面。

根据毕马威的说法，71%的CEO认为信息安全是竞争优势的源泉。

考虑到他们在过去的报告中所听到的，这反映了一个惊人的变化。在过去的报告中，首席执行官们在很大程度上陈述了衡量风险缓解的安全性。

通过移动员工提高生产力

亚历克斯，在这个无线的新世界里，移动劳动力成为了新的常态。移动设备正在释放劳动力中的协作和生产力，特别是对于80%不想每天坐在办公桌后面的工人来说。

公司在其应用程序基础架构背后构建强大的安全性，使员工能够在不损害安全性的情况下访问资源。

• 盈利能力；降低运营费用
• 生产力；随时随地访问应用程序

充斥着现代应用的应用商店证明了它的广告效用。

支持数字转型举措

思科对C级高管的调查显示，69%的受访者表示数字转型对公司的增长战略至关重要。其中，64%的人意识到安全是数字化的重要驱动力。

凭借强大的应用程序安全立场，企业可以满怀信心地推动其数字化转型的成功，并获得新的机遇。

数字化转型带来了重大变化，创造了新流程，制定了新方法，所有这些都旨在确保更快地向客户交付更安全的数字产品。

集成到核心应用程序平台中的应用程序安全性自动化了主要的安全流程、工作流和任务，以提高准确性、响应时间和标准化。

实施强大的安全措施有助于企业交付应用程序，而不会被减慢速度或受到损害。

投资安全的企业将能够继续保持业绩和运营–；与那些毫无准备地被网络威胁困住的人相比，这是一个显著的优势。

在云应用的征程中

安全虽然是一个关键问题，但它并没有阻止企业获得云计算的优势。我希望你同意这一点。云的采用为他们提供了所需的业务速度，并提供了管理安全风险的共享责任模型（AWS共享责任模型）。

在过去几年中，云计算资源已经发展成为一个蓬勃发展的IT超市，包括处理存储、容量、应用程序和一系列自动化任务（安全、网络和系统维护），所有这些都是由第三方供应商“作为服务”提供的。

甲骨文的一份报告显示，48%的企业认为，实施更好的安全策略将提高云计算的采用率。

有了正确的应用程序安全解决方案和控制措施，企业就可以驾驭云。

Alex —谢谢你，丹尼尔，现在我同意了——应用程序安全实际上可以成为业务的一个促成因素。我现在完全明白为什么了。但是，我如何确保我的应用程序的安全，如何雇佣技能集，更重要的是，如何有时间这样做？

Daniel —这是一项专业技能，最好与专家合作，他们不仅提供安全产品，还包括与web应用程序生命周期同步的安全生命周期管理，作为其产品的一个组成部分。您可能想看看Induface提供的AppTrana等服务，它们为web应用程序提供了基于风险的托管安全性。

Alex —基于风险的托管安全？你能再解释一下吗

Daniel —在黑客发现并利用应用程序风险之前，了解应用程序风险。你必须只处理你的应用程序，因此可以通过按需应用程序安全扫描和手动渗透测试服务，持续更频繁地处理应用程序，并至少在黑客之前了解你的风险。作为托管服务的一部分，他们还将修复该服务，并通过托管云WAF立即保护您免受这些漏洞的攻击。您可以启动新的应用程序和服务，并使用它们持续提供安全风险可见性、保护和管理。

Alex —谢谢，我来看看。

毫无疑问，上面提到的几点证明，应用程序安全性可以通过支持我们更好地完成工作、更快地创新，并让我们在竞争激烈的市场中占据优势，从而创造积极的回报。

与Indusface等公司合作，提供AppTrana托管云WAF服务，确保您可以快速入门，而无需等待专业知识的积累和时间的安排。

为成功做好准备！

现在是时候让企业开始考虑他们的应用程序安全计划，将其作为一种增长的推动者，以增加价值并确保效率。只有当您将安全文化与核心业务目标（如品牌形象、客户保留和盈利能力）相结合时，这种观点才能得到支持。