从本周举行的RSA安全大会的参与者和参展商的数量来看，在企业和恶意攻击者之间的战斗中，攻击者很明显稳操胜券。目前估计有3万名与会者和超过400家参展商，RSA 2014年是1991年作为密码学家大会推出以来出席者最多的大会。

　　对于RSA大会来说，这显然是一件好事，分析师估计从大会中产生的收益将超过1亿美元。而这对于安全供应商也是好事，因为这表明对他们产品的需求正在增长。但同时，这也表明企业在保护网络数据和抵御恶意攻击方面面临着持续的挑战。RSA并不是消费电子展或者移动世界大会。如果说对安全产品的需求正在增加，这是因为安全工具的表现不够好，企业没有正确部署这些安全工具或者因为攻击者正在寻找新方法来破坏网络。

　　不管是出于什么原因，企业面临的安全问题正在不断增加。年复一年，供应商通过RSA大会和类似场所来兜售最新的安全技术。有些产品是经过测试且适合企业使用的产品，然而，很多产品炒作大于实质。今年也不例外。在今年的RSA大会上，供应商推出了各种眼花缭乱的产品，宣称能够满足所有企业安全需求。

　　我们看到了各种技术，例如用于预测、检测、阻止、响应和缓解攻击的技术。还有让企业测量风险、优先资产、控制特权用户和连续监控网络行为的工具。有些产品被供应商吹捧为引领潮流，就像几年前的防病毒工具、防火墙技术、安全事件管理产品、IPS产品和数据泄漏防护工具。今年，这些炒作主要围绕自动化威胁监控、网络智能、大数据分析和事件响应。

　　很多供应商正在将Target遭受的数据泄漏事故来说明，如果企业未能部署其特定产品和技术将会遭遇的情况。

　　RSA公司首席战略官和首席技术官Sam Curry表示：“攻击者正变得越来越强，我们需要使我们的系统变得更强。”要做到这一点，我们需要结合传统方法和数据分析以及选择性自动化关键流程。

　　同时，IT安全从业人员都有自己的优先事项。对于他们来说，挑战在于获取必要的预算和资源来保护其网络和数据，他们需要安全的设计和部署、减少故障点，以及部署基于角色的访问控制和最小特权原则，还需要度量和策略安全ROI。

　　安全还与人员有关。惠普安全调查数据显示，在500家受访企业中，约40%的IT安全工作面临招不到人的困境，约56%的企业没有首席信息安全官，只有32%提供了在安全领域的职业发展道路。

　　惠普首席技术官Jacob West表示，在攻击者方面，“我们看到网络攻击能力的显著提升。”缺乏技术熟练的专业人员导致了企业与攻击者的差距拉大。但这并不是唯一的问题。更大的问题是，应用程序设计人员、开发人员、质量保证团队和运营团队都缺乏安全角色。

　　对于技术投资公司Circumference Group的首席信息安全官Greg Schaffer来说，信息最终是关于人，而不是技术。

　　企业可以部署他们所想要的所有技术，但是如果没有合适的人员，技术将无济于事。

　　在信息安全领域，成功需要逐步取得。网络黑客最终会找到一种方法入侵网络，最关键的是当他们入侵时能够检测和消除他们。现在业界的精英人士正在努力寻求更有效地检测、阻止和响应攻击的新方法。相信很快我们就能够更好地保护网络。

　　技术研究公司MITRE首席信息安全官Gary Gagnon表示，最近几年企业看到安全预算的增长并不会持续。在某些时候，企业将需要找到一种方法来控制预算。

　　与此同时，令人尴尬的是，攻击者不断入侵系统，没有人能真正解释为什么会这样，尽管我们花了数十亿美元在安全产品上。