本文原始出处来自ThreatQuotient年度调查

报告内容简述如下：

第一章: 引言

这是ThreatQuotient年度调查的第三版，专注于网络安全自动化的采用。调查涵盖了来自英国、美国和澳大利亚的750名高级专业人士的观点，探讨了网络安全自动化的趋势、关键用例和面临的挑战。今年的研究还探讨了更广泛的问题，例如网络安全专业人士在自动化解决方案中希望看到的关键功能、团队福利问题以及如何改善。

第二章: 调研方法

ThreatQuotient委托Opinion Matters在2023年6月进行了这项调查。参与者包括来自英国、美国和澳大利亚、拥有2000多名员工的公司的高级网络安全专业人士，涵盖五个行业：中央政府、国防、关键国家基础设施（能源和公用事业）、零售和金融服务部门。

第三章: 前言

全球网络安全团队的压力持续存在。过去18个月带来了数十年未见的全球经济不确定性和地缘政治紧张。结果导致的能源危机、供应链影响和对就业的影响正在物理和数字世界中造成冲击。无论何时发生混乱，网络犯罪分子和国家行为者总是利用局势。他们正利用自动化和生成式人工智能（AI）等新工具使攻击更加复杂和欺骗性。随着网络威胁的数量和种类呈指数级增长，且熟练的网络安全工作者供不应求，高级网络安全领导者面临着持续的资源挑战：如何在预算和人员受压的环境中保护组织。

第四章: 高层发现

调查结果表明，尽管网络安全自动化在许多组织中被视为至关重要，但在实施和运营过程中仍存在重大挑战。以下是一些主要发现：

自动化问题普遍存在：所有受访者（100%）都报告说他们在自动化方面遇到了问题。这些问题包括技术故障、数据质量不佳、工具之间缺乏集成以及工作流程的复杂性。

增加预算：几乎所有受访者（99.9%）表示他们的组织已经增加了网络安全自动化的预算。

关键性的认可：大多数受访者（75%）认为网络安全自动化对他们的组织至关重要。

测量ROI的转变：超过一半的受访者（61.5%）现在依据团队管理、员工满意度和保留情况来衡量网络安全自动化的投资回报率（ROI），而不再仅仅基于安全性能。

实施挑战：在实施网络安全自动化时，组织面临诸多挑战，包括技术限制、缺乏合适的技能和资源、数据隐私和合规性问题。

第五章: 区域和行业差异

本章节探讨了网络安全自动化在不同区域和行业中的重要性、采用和挑战的差异。以下是主要内容：

地理差异：美国、英国和澳大利亚在网络安全自动化的采用和挑战方面存在显著差异。美国公司在自动化采用上领先，而澳大利亚则在某些方面滞后。

行业对比：中央政府、国防、关键国家基础设施（能源和公用事业）、零售和金融服务部门在自动化的采用和重视程度上存在显著差异。金融服务行业在自动化方面的投资最为积极。

定制化需求：不同行业对网络安全自动化解决方案的需求各异，反映了各自面临的独特威胁和挑战。

区域政策和法规影响：不同国家/地区的政策和法规框架对网络安全自动化的采用和实施产生影响，尤其在数据隐私和合规性方面。

跨行业合作的重要性：报告强调了在网络安全自动化方面跨行业合作的重要性，以共享最佳实践和应对共同挑战。

第六章: 基于角色的观点

本章节探讨了网络安全领域内不同角色对于自动化的看法，包括首席信息安全官（CISO）、网络威胁情报主管等。以下是主要内容：

CISO的视角：首席信息安全官通常关注自动化如何提高整体安全性能和效率。他们还强调了自动化在缓解技术和人员资源限制方面的重要性。

网络威胁情报主管的看法：这些专业人员更多地关注自动化对数据分析和情报收集的影响，以及如何利用自动化提高威胁检测和响应速度。

实施团队的挑战：负责自动化实施的团队通常面临技术限制、集成挑战和技能短缺问题。

不同视角的结合：报告指出，不同角色之间的合作和沟通对于成功实施和利用自动化至关重要。

培训和发展的需求：报告还强调了为了有效采用自动化技术，需要对网络安全团队进行持续的培训和技能发展。

第七章: 实施挑战与机遇

这一章节讨论了在实施网络安全自动化过程中遇到的挑战和机遇。以下是主要内容：

技术和集成挑战：技术限制和不同安全工具之间的集成问题是实施自动化的主要障碍。

数据质量和管理：确保数据质量和有效管理数据流是成功实施自动化的关键因素。

员工技能和培训：缺乏具备适当技能的员工是一个重大挑战。组织需要投资于员工的培训和发展，以提高他们在自动化环境中的工作效率。

安全与合规性：在自动化过程中，保持数据安全和满足合规要求是一项持续的挑战。

机遇：尽管存在挑战，自动化也带来了机遇，如提高效率、减轻员工负担、提升数据分析能力，以及更快地响应安全威胁。

第八章: 结论与建议

最后一章节总结了报告的主要发现，并提出了一系列建议。以下是主要内容：

投资智能工具：为了更有效地应对网络安全挑战，建议组织投资于智能自动化工具，这些工具能够提供更好的数据分析和集成能力。

关注已证实的用例：推荐组织关注那些已经证明有效的自动化用例，以确保投资带来预期的回报。

整合数据源：为了提高自动化的效果，建议整合来自不同来源的数据，以提供更全面的安全视角。

解决实施挑战：报告强调了解决技术和人员挑战的重要性，包括通过培训和发展计划提升员工技能。

对齐自动化目标与组织目标：建议将自动化的目标与组织的整体目标和策略对齐，以确保自动化投资对组织产生最大的正面影响。

持续评估和调整：为了应对不断变化的威胁环境，建议组织持续评估其自动化策略，并根据需要进行调整。

第九章：问题回应

问：如何评价您组织中网络安全自动化的重要性？

答：调查显示，认为自动化对他们的组织重要的网络安全专业人士的比例与2022年相比显著上升。现在有三分之四（75%）的人表示这是重要的，比去年的68%有所增加。几乎三分之一（32%）的人认为这非常重要，另外43%的人认为这有些重要。

只有12%的人表示网络安全自动化对他们的公司不重要。

与去年的趋势相反，大型组织越不可能重视网络安全自动化。

问：您组织采用更多网络安全自动化的主要驱动力是什么？

答：大多数受访者将提高效率作为首要任务，有41%的人选择了这一选项。其次是法规和合规性（38%）以及提高生产力（36.5%）。有趣的是，维持网络安全标准从去年的第一位降至第五位。这可能反映出经济形势变得更具挑战性，而不是对性能的兴趣减少。超过三分之一的人认为解决技能短缺是自动化的关键驱动力。

问：您的组织目前在哪些网络安全流程/用例中采用了自动化？

答：相比去年，公司在更多流程中采用了自动化。例如，自动化警报分流的比例从18%跃升至30%，表明这一用例特别受到关注。

事故响应和网络钓鱼分析仍然是自动化的热门用例，漏洞管理在排名上比去年上升。

问：您的组织在实施网络安全自动化时遇到了什么问题/挑战？

答：结果是一致的，实施网络安全自动化永远不会毫无问题。100%的受访者都遇到了某种问题。当我们将这与对自动化重要性认知的下降联系起来时，我们可以看到他们所面临的问题领域。

最主要的问题——去年似乎有所减少，但在2021年很突出——再次成为主要问题：“对结果缺乏信任”被31%的人提及。紧随其后的是用户采用缓慢（30%），在高团队成员流失导致低用户采用的环境中，很容易看出这两者是如何联系在一起的。

“糟糕的决策”位居第三（29%），技能不足位居第四（28%）。有趣的是，管理层买入/理解显著下降；去年这是最常见的问题，但现在是最少的。

想要阅读报告详情的小伙伴可以在关注公众号，并在公众号后台发送关键词 “ThreatQuotient2023” 获取报告PDF文件。

开源安全研究院是极安云（深圳）科技有限公司旗下，由多名资深安全分析师组成的第三方独立研究咨询机构，为处于云安全、数据安全和应用安全领域的A轮和B轮融资的企业和投资者提供专业化的业务、产品和管理咨询服务，帮助这些企业在关键的发展阶段实现技术、产品和管理上的转型和升级。有意者请联系客服。