为什么网络安全自动化项目失败？

网络安全格局正在经历重大变革，其复杂性不断增加，威胁不断演变，因此需要更加复杂和集成的安全解决方案。自动化、人工智能 (AI) 和机器学习 (ML) 正在推动技术进步和创新。与此同时，不断升级的网络安全挑战和日益严格的法规意味着组织正在努力跟上步伐，因为他们意识到他们需要能够以云级规模和机器学习速度进行操作，以应对不断变化的复杂安全威胁。

此外，网络安全行业在减少网络安全流程摩擦、减少日常任务和改善整体用户体验方面采取的行动有限。同样，倦怠已经进入网络安全行业，但几乎没有采取任何措施来解决其造成的人员流失。CISO 及其团队面临的压力从未如此之大。巨大的工作量、持续不断的救火、技术问题、日益严格的监管，以及担心妥协会成为头条新闻。CISO 感到压力的原因有很多。除此之外，美国证券交易委员会 (SEC) 还指控 SolarWinds 及其 CISO存在证券欺诈和违反内部控制的行为，原因是未能披露已知的重大网络安全风险和漏洞。因此，新政策的出台将影响 CISO 的角色。因此，根据 Enterprise Strategy Group (ESG) 的研究，倦怠成为 CISO 离职的首要原因之一也就不足为奇了。55% 的网络安全专业人士表示，他们至少有一半的时间面临工作压力。

网络安全自动化、人工智能和机器学习应该减轻这种负担，消除重复性任务，承担繁重的工作，并减轻资源匮乏的网络安全团队的压力。

网络安全自动化——一个不断发展的行业

最近的研究发现，大多数组织都表示网络安全自动化对其业务很重要，但同一项研究也强调，人们存在一定程度的不满——尤其是在自动化进程较深入的行业中。事实上，绝大多数 100% 的受访者承认他们在尝试自动化时遇到了问题。

当然，网络安全自动化行业仍然相对新生，任何早期采用技术总是会遇到成长的烦恼。用户仍在努力实施解决方案，以解决他们的挑战并提供适当的投资回报率。供应商仍在从技术和可用性的角度创新和改进他们的解决方案。总体而言，该行业仍然是更广泛的网络安全军械库中相对较新的一部分，这解释了为什么它不像其他网络工具那样成为首席信息安全官的支出重点，2023 年市场规模为 90 亿美元（尽管到 2028 年将增长到 170 亿美元） 。

未达到预期结果

普遍的共识是自动化工具没有提供预期的结果。人们对自动化流程提供的结果也缺乏信任。这导致采用缓慢，如果用户不相信他们所看到的内容，这并不奇怪。人们担心会做出错误的决定，例如错误地阻止看似可疑但实际上是良性的域名或阻止合法电子邮件，这也是自动化面临的挑战。这些问题因缺乏集成而变得更加复杂，早期的解决方案没有达到宣传的效果，笨重且难以使用，人们期望“一切自动化”会很好地发挥作用，而企业确实需要选择它所需要的工作流程自动化。是最适合的。

角色扮演者与认知之间的脱节

不同角色持有者的不同看法使所有这些问题变得更加复杂。研究发现，虽然 CISO、IR 负责人和 CTI 负责人更有可能表示网络安全自动化的重要性有所增加，但对于 SOC 负责人、IT 安全解决方案架构负责人和 MSSP 负责人来说，其重要性略有下降。角色之间还存在其他差异，例如，对于 SOC 和 MSSP 负责人来说，虽然提高效率是 CISO 引入自动化的首要驱动力（42%），但监管和合规性是首要驱动力。

也就是说，现在人们就投资回报率坚定地以员工福祉为中心达成了强烈共识，这对于解决安全团队内部的压力水平来说是个好消息。组织很难实施指标并确定衡量网络安全自动化投资回报率的最佳方法。研究发现，近三分之二 (61.5%) 的人表示，投资回报率是根据他们在员工满意度和保留率方面管理团队的情况来衡量的。 

这表明组织对网络安全自动化投资的看法发生了转变，其主要动机是改善员工的体验。通过允许自动化承担低价值、重复性任务的负担，这可以让安全分析师专注于更高价值、更有价值的工作，这有望有助于减少客户流失。

网络安全自动化是优先领域

尽管面临挑战，网络安全自动化显然被视为组织网络安全战略的优先领域和核心要素，但现在的重点必须放在解决这些挑战上。网络安全团队表达的观点的多样性表明了网络安全自动化采用的不断发展的性质。早期采用者实施的第一代流程驱动解决方案已经暴露出一些缺点，但现在低代码/无代码、数据驱动平台正在解决其中许多问题。

展望未来，将低代码和人工智能纳入平台应该有助于为现在开始自动化之旅的企业提供更好的体验。随着公司加倍加大对人工智能的投资，这将使智能工具变得更加智能，我们将开始看到一些真正积极的用例，可以带来强劲的投资回报率。例如，威胁检测和响应涉及大量数据，需要考虑大量响应选项；这是应用机器帮助破碎体积的完美用例。