荐读丨应对网络安全自动化的前景和陷阱

该研究揭示了实施网络安全自动化时普遍存在的困难，100% 的受访者报告了问题。影响结果信心的首要问题是缺乏信任（31%）、用户采用缓慢（30%）和错误的决策（29%）。

然而，当深入研究时，CISO在具体挑战方面与其他领导者有所不同。40%的人将“错误的决定”视为最关心的问题，而总体而言，这一比例为29%。通过最终的网络风险问责制，CISO感受到了不良自动化结果的影响。

错误阻止合法电子邮件/域等自动操作看似可疑，但却会对业务产生负面影响。这些错误削弱了用户对自动化提高安全性的信任，并且企业对依赖自动化变得犹豫不决。

例如，自动化系统可能会错误地阻止对某些供应商用于电子邮件通信的合法业务域的访问。员工突然发现自己无法与关键合作伙伴沟通，业务运营陷入停滞。这不仅会对收入产生负面影响，还会破坏最终用户对自动化安全系统的价值和准确性的信任。由于担心这些业务中断的结果，企业变得非常犹豫是否依赖自动化。

如果对可靠的自动化结果没有信心，企业就不会将关键的安全流程委托给他们。31% 的受访者表示缺乏信任是阻碍充分实现自动化优势的主要障碍。克服这一问题需要提供自动化决策透明度的解决方案。

安全团队成员的专业知识不足使得有效实施自动化具有挑战性。技能有限会导致配置错误、集成问题和其他问题。这些问题加剧了31%的人对结果缺乏信任。当自动化由于实施不理想而出现不可预测的失败时，企业就无法获得其优势。

由于网络安全技能差距仍在扩大， 25%的CISO表示技能短缺是他们面临的最大挑战，企业往往缺乏熟练部署和管理自动化工具的人员。23%的受访者在选择解决方案时寻求培训可用性，这是采用成功的关键，很明显，技能开发应该是企业充分利用自动化潜力的一个关键关注领域。

25%的受访者表示，团队流动率高是他们最关心的问题，因为这会破坏专业知识的连续性和顺利实施自动化的技能。

该研究揭示了自动化视角下角色之间的脱节。42%的CISO认为效率是采用自动化的首要驱动力，而对于SOC领导者和MSSP来说，监管合规性是首要因素。

这些混合的观点表明自动化目标和方向缺乏一致性。CISO必须通过改进自动化计划和收益的沟通来弥补差距。设定明确的目标、教育所有团队成员并展示切实的收益对于持久的支持至关重要。

当一个专业团队在真空中实施自动化时，更广泛的采用就会滞后。但关于自动化如何帮助每个角色更智能地工作的包容性信息可以促进共同的支持。

与利益相关者的持续接触也至关重要。领导者必须展示自动化提高效率、合规性、生产力或对每位高管重要的其他目标。

由于对其价值和作用的看法不一致，自动化正在努力寻找立足点。一致、引人注目的优势沟通可以为举措提供强有力的、企业范围内的支持。

2023年的研究明确表明，实施网络安全自动化仍然面临障碍，100%的受访者报告了问题。然而，更智能的工具和工作流程可以帮助企业克服这些挑战，实现自动化的潜力。

一项关键需求是提供透明度的自动化工具，以培养用户信任。直观的界面还可以让所有技能水平的用户更轻松地采用，从而缓解23%的用户将技能短缺视为最大挑战的问题。

围绕自动化的标准化流程提供了实现效益最大化所需的一致性。自动分类等工作流程避免了导致收益分散的临时方法。

工具之间的集成创建无缝的数据流和统一的工作流程，而不是脱节的工具集。24% 的人在选择自动化解决方案时希望与多个数据源集成。

在不解决信任、可用性、培训、集成和标准化流程的情况下实施自动化会导致失望。研究表明，这些更智能的工具和工作流程提供了克服障碍和自动化成功的途径。

对当前网络安全自动化格局的探索揭示了阻碍企业充分发挥其优势的持续挑战。核心问题领域包括对结果缺乏信任、员工技能短缺以及内部对自动化的作用和价值的脱节。

通过采取协调一致的行动，通过透明度增强信心，通过培训提高团队专业知识，并通过一致的领导信息传递对自动化优势的理解，CISO可以克服这些障碍。

通过深思熟虑采用策略、安全的设计原则和包容性的变更管理，企业可以利用自动化的巨大力量来增强安全性，以应对日益增长的威胁。通过结合更智能的工具、受过良好教育的用户和清晰的沟通，网络安全团队可以通过自动化实现效率和有效性的新高度。

然而，实现自动化的全部潜力并不是一劳永逸的。随着技术、恶意威胁和业务需求的发展，它需要不断致力于迭代和优化。定期评估流程和调整系统有助于长期保持最佳性能。