本文来自微喜公众号“安全牛”。
自动化技术在网络安全领域中的应用对现代企业非常重要,不仅可以解决网络安全技能不足问题,同时还能够显著提升组织的整体安全运营效率。然而,根据ThreatQuotient公司最新发布的《网络安全自动化现况调查》报告数据显示,在本次接受调研的700余家企业组织中,有很多企业已经开始利用自动化技术开展网络安全防护工作,但几乎所有的企业都表示在此过程中遇到了至少一种的问题和困难。
研究人员发现,阻碍企业对网络安全自动化技术应用真正树立信心并实现最大化效果的主要挑战包括以下方面:
01
对自动化的处置结果缺乏信任
报告数据显示,导致企业组织对自动化处置结果缺乏信任的主要原因是缺乏信任(31%)、用户采用缓慢(30%)和糟糕的决策(29%)。
通过进一步的研究发现,40%的受访CISO表示“糟糕的决策”是他们最担心的自动化技术应用问题。因为错误地阻止合法电子邮件或域名之类的自动化操作,可能会对企业的正常业务产生负面影响,甚至导致业务运营陷入停顿。这些错误都会降低业务部门对安全运营团队的信任,因此CISO在使用自动化技术时,往往会犹豫不决,不愿尝试创新。
由于对可靠的自动化结果缺乏信心,企业不会将关键的安全流程委托自动化。31%的受访者表示,缺乏信任是阻碍全面实现自动化效益的主要障碍。克服这个问题就需要为自动化决策提供透明度的解决方案。
02
专业技能短缺加剧采用难度
企业安全团队的专业知识不足使得自动化技术实施面临挑战,会导致错误配置、集成问题及其他方面的困难。正是这些问题导致了31%的受访企业对自动化处置结果缺乏信任。当自动化无法正确有效地实施时,项目失败在所难免。
由于网络安全技能缺口仍在扩大,25%的企业CISO表示技能短缺是其组织在推进安全自动化工作中面临的最大挑战,因为缺少熟练部署和管理自动化工具的人员。而23%的受访者表示,会在选择自动化解决方案时寻求培训服务,这是自动化技术能否成功采用的关键。如何有效培养专业人才的技能应该是试图发挥自动化潜力的企业需要关注的重要因素。
03
对自动化技术应用目标缺乏一致性
报告发现,组织中的不同角色对于网络安全自动化的价值认知存在差异。42%的CISO认为提升效率是采用自动化的首要驱动因素,而对安全运营和风控部门来说,满足合规要求则是最主要的因素。
这些迥异的观点表明了组织对网络安全自动化技术的应用目标和方向仍然缺乏一致性。组织必须通过加强传达自动化计划和收益来弥补差距。如果只是某些专门团队独立实施自动化项目,更广泛的采用就会滞后。只有全面启动自动化工作,才能帮助不同岗位的员工整体提升工作效率,并获得广泛的支持和认同。如果企业内部不能对自动化技术应用的价值和作用形成一致意见,这项技术就难以获得立足之地。
04
缺乏先进的自动化工具和实施流程
报告研究表明,组织想要完全实现自动化应用的潜力,必须借助智能的工具和工作流程去克服过程中的各种实施挑战。因此,网络安全自动化的实施前提就是需要找到具有透明度和护栏的自动化工具,来提升用户信任。这个工具应该简单易用,从而缓解技能缺乏的挑战。
如果实施自动化,却不能有效处理信任、易用性、培训、集成和标准化等流程问题,项目的结果只会让人失望。但调查数据却显示,受访企业普遍缺少更智能的工具和工作流程,这也是它们难以克服自动化技术应用障碍的一大原因。
结语
以上挑战阻碍了企业全面实现网络安全技术应用的价值。企业的CISO需要采取协调一致的行动,通过透明度提升信心,通过培训提高团队专业知识,并通过清晰沟通形成对网络安全自动化应用目标的一致认识,才可以克服这些障碍。
需要特别说明的是,在现代企业组织中全面实现网络安全自动化的潜力并不是一蹴而就的。随着信息化环境、威胁防护和业务需求不断变化,企业需要长期做好自动化技术迭代和优化工作,定期评估自动化流程和调整优化系统工具,才能让网络安全自动化系统长期保持最佳性能。
企业管理者还必须与各级员工进行广泛交流,这样可以获得宝贵的信息,从而便于制定人才培训计划、变更管理策略以及内部信息传达,以确保获得全组织对网络安全自动化技术应用的支持,企业就可以灵活地调整自动化实施方法,确保网络安全自动化价值的最大化。