本文原始出处来自ThreatQuotient年度调查
报告内容简述如下:
第一章: 引言
这是ThreatQuotient年度调查的第三版,专注于网络安全自动化的采用。调查涵盖了来自英国、美国和澳大利亚的750名高级专业人士的观点,探讨了网络安全自动化的趋势、关键用例和面临的挑战。今年的研究还探讨了更广泛的问题,例如网络安全专业人士在自动化解决方案中希望看到的关键功能、团队福利问题以及如何改善。
第二章: 调研方法
ThreatQuotient委托Opinion Matters在2023年6月进行了这项调查。参与者包括来自英国、美国和澳大利亚、拥有2000多名员工的公司的高级网络安全专业人士,涵盖五个行业:中央政府、国防、关键国家基础设施(能源和公用事业)、零售和金融服务部门。
第三章: 前言
全球网络安全团队的压力持续存在。过去18个月带来了数十年未见的全球经济不确定性和地缘政治紧张。结果导致的能源危机、供应链影响和对就业的影响正在物理和数字世界中造成冲击。无论何时发生混乱,网络犯罪分子和国家行为者总是利用局势。他们正利用自动化和生成式人工智能(AI)等新工具使攻击更加复杂和欺骗性。随着网络威胁的数量和种类呈指数级增长,且熟练的网络安全工作者供不应求,高级网络安全领导者面临着持续的资源挑战:如何在预算和人员受压的环境中保护组织。
第四章: 高层发现
调查结果表明,尽管网络安全自动化在许多组织中被视为至关重要,但在实施和运营过程中仍存在重大挑战。以下是一些主要发现:
自动化问题普遍存在:所有受访者(100%)都报告说他们在自动化方面遇到了问题。这些问题包括技术故障、数据质量不佳、工具之间缺乏集成以及工作流程的复杂性。
增加预算:几乎所有受访者(99.9%)表示他们的组织已经增加了网络安全自动化的预算。
关键性的认可:大多数受访者(75%)认为网络安全自动化对他们的组织至关重要。
测量ROI的转变:超过一半的受访者(61.5%)现在依据团队管理、员工满意度和保留情况来衡量网络安全自动化的投资回报率(ROI),而不再仅仅基于安全性能。
实施挑战:在实施网络安全自动化时,组织面临诸多挑战,包括技术限制、缺乏合适的技能和资源、数据隐私和合规性问题。
第五章: 区域和行业差异
本章节探讨了网络安全自动化在不同区域和行业中的重要性、采用和挑战的差异。以下是主要内容:
地理差异:美国、英国和澳大利亚在网络安全自动化的采用和挑战方面存在显著差异。美国公司在自动化采用上领先,而澳大利亚则在某些方面滞后。
行业对比:中央政府、国防、关键国家基础设施(能源和公用事业)、零售和金融服务部门在自动化的采用和重视程度上存在显著差异。金融服务行业在自动化方面的投资最为积极。
定制化需求:不同行业对网络安全自动化解决方案的需求各异,反映了各自面临的独特威胁和挑战。
区域政策和法规影响:不同国家/地区的政策和法规框架对网络安全自动化的采用和实施产生影响,尤其在数据隐私和合规性方面。
跨行业合作的重要性:报告强调了在网络安全自动化方面跨行业合作的重要性,以共享最佳实践和应对共同挑战。
第六章: 基于角色的观点
本章节探讨了网络安全领域内不同角色对于自动化的看法,包括首席信息安全官(CISO)、网络威胁情报主管等。以下是主要内容:
CISO的视角:首席信息安全官通常关注自动化如何提高整体安全性能和效率。他们还强调了自动化在缓解技术和人员资源限制方面的重要性。
网络威胁情报主管的看法:这些专业人员更多地关注自动化对数据分析和情报收集的影响,以及如何利用自动化提高威胁检测和响应速度。
实施团队的挑战:负责自动化实施的团队通常面临技术限制、集成挑战和技能短缺问题。
不同视角的结合:报告指出,不同角色之间的合作和沟通对于成功实施和利用自动化至关重要。
培训和发展的需求:报告还强调了为了有效采用自动化技术,需要对网络安全团队进行持续的培训和技能发展。
第七章: 实施挑战与机遇
这一章节讨论了在实施网络安全自动化过程中遇到的挑战和机遇。以下是主要内容:
技术和集成挑战:技术限制和不同安全工具之间的集成问题是实施自动化的主要障碍。
数据质量和管理:确保数据质量和有效管理数据流是成功实施自动化的关键因素。
员工技能和培训:缺乏具备适当技能的员工是一个重大挑战。组织需要投资于员工的培训和发展,以提高他们在自动化环境中的工作效率。
安全与合规性:在自动化过程中,保持数据安全和满足合规要求是一项持续的挑战。
机遇:尽管存在挑战,自动化也带来了机遇,如提高效率、减轻员工负担、提升数据分析能力,以及更快地响应安全威胁。
第八章: 结论与建议
最后一章节总结了报告的主要发现,并提出了一系列建议。以下是主要内容:
投资智能工具:为了更有效地应对网络安全挑战,建议组织投资于智能自动化工具,这些工具能够提供更好的数据分析和集成能力。
关注已证实的用例:推荐组织关注那些已经证明有效的自动化用例,以确保投资带来预期的回报。
整合数据源:为了提高自动化的效果,建议整合来自不同来源的数据,以提供更全面的安全视角。
解决实施挑战:报告强调了解决技术和人员挑战的重要性,包括通过培训和发展计划提升员工技能。
对齐自动化目标与组织目标:建议将自动化的目标与组织的整体目标和策略对齐,以确保自动化投资对组织产生最大的正面影响。
持续评估和调整:为了应对不断变化的威胁环境,建议组织持续评估其自动化策略,并根据需要进行调整。
第九章:问题回应
问:如何评价您组织中网络安全自动化的重要性?
答:调查显示,认为自动化对他们的组织重要的网络安全专业人士的比例与2022年相比显著上升。现在有三分之四(75%)的人表示这是重要的,比去年的68%有所增加。几乎三分之一(32%)的人认为这非常重要,另外43%的人认为这有些重要。
只有12%的人表示网络安全自动化对他们的公司不重要。
与去年的趋势相反,大型组织越不可能重视网络安全自动化。
问:您组织采用更多网络安全自动化的主要驱动力是什么?
答:大多数受访者将提高效率作为首要任务,有41%的人选择了这一选项。其次是法规和合规性(38%)以及提高生产力(36.5%)。有趣的是,维持网络安全标准从去年的第一位降至第五位。这可能反映出经济形势变得更具挑战性,而不是对性能的兴趣减少。超过三分之一的人认为解决技能短缺是自动化的关键驱动力。
问:您的组织目前在哪些网络安全流程/用例中采用了自动化?
答:相比去年,公司在更多流程中采用了自动化。例如,自动化警报分流的比例从18%跃升至30%,表明这一用例特别受到关注。
事故响应和网络钓鱼分析仍然是自动化的热门用例,漏洞管理在排名上比去年上升。
问:您的组织在实施网络安全自动化时遇到了什么问题/挑战?
答:结果是一致的,实施网络安全自动化永远不会毫无问题。100%的受访者都遇到了某种问题。当我们将这与对自动化重要性认知的下降联系起来时,我们可以看到他们所面临的问题领域。
最主要的问题——去年似乎有所减少,但在2021年很突出——再次成为主要问题:“对结果缺乏信任”被31%的人提及。紧随其后的是用户采用缓慢(30%),在高团队成员流失导致低用户采用的环境中,很容易看出这两者是如何联系在一起的。
“糟糕的决策”位居第三(29%),技能不足位居第四(28%)。有趣的是,管理层买入/理解显著下降;去年这是最常见的问题,但现在是最少的。
想要阅读报告详情的小伙伴可以在关注公众号,并在公众号后台发送关键词 “ThreatQuotient2023” 获取报告PDF文件。
开源安全研究院是极安云(深圳)科技有限公司旗下,由多名资深安全分析师组成的第三方独立研究咨询机构,为处于云安全、数据安全和应用安全领域的A轮和B轮融资的企业和投资者提供专业化的业务、产品和管理咨询服务,帮助这些企业在关键的发展阶段实现技术、产品和管理上的转型和升级。有意者请联系客服。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...