安全資訊

自動(dòng)化技術(shù)在網(wǎng)絡(luò )安全領(lǐng)域中的應用對現代企業(yè)非常重要，不僅可以解決網(wǎng)絡(luò )安全技能不足問(wèn)題，同時(shí)還能夠顯著(zhù)提升組織的整體安全運營(yíng)效率。然而，根據ThreatQuotient公司最新發(fā)布的《網(wǎng)絡(luò )安全自動(dòng)化現況調查》報告數據顯示，在本次接受調研的700余家企業(yè)組織中，有很多企業(yè)已經(jīng)開(kāi)始利用自動(dòng)化技術(shù)開(kāi)展網(wǎng)絡(luò )安全防護工作，但幾乎所有的企業(yè)都表示在此過(guò)程中遇到了至少一種的問(wèn)題和困難。

研究人員發(fā)現，阻礙企業(yè)對網(wǎng)絡(luò )安全自動(dòng)化技術(shù)應用真正樹(shù)立信心并實(shí)現最大化效果的主要挑戰包括以下方面：

01、對自動(dòng)化的處置結果缺乏信任

報告數據顯示，導致企業(yè)組織對自動(dòng)化處置結果缺乏信任的主要原因是缺乏信任（31%）、用戶(hù)采用緩慢（30%）和糟糕的決策（29%）。

通過(guò)進(jìn)一步的研究發(fā)現，40%的受訪(fǎng)CISO表示“糟糕的決策”是他們最擔心的自動(dòng)化技術(shù)應用問(wèn)題。因為錯誤地阻止合法電子郵件或域名之類(lèi)的自動(dòng)化操作，可能會(huì )對企業(yè)的正常業(yè)務(wù)產(chǎn)生負面影響，甚至導致業(yè)務(wù)運營(yíng)陷入停頓。這些錯誤都會(huì )降低業(yè)務(wù)部門(mén)對安全運營(yíng)團隊的信任，因此CISO在使用自動(dòng)化技術(shù)時(shí)，往往會(huì )猶豫不決，不愿嘗試創(chuàng )新。

由于對可靠的自動(dòng)化結果缺乏信心，企業(yè)不會(huì )將關(guān)鍵的安全流程委托自動(dòng)化。31%的受訪(fǎng)者表示，缺乏信任是阻礙全面實(shí)現自動(dòng)化效益的主要障礙?？朔@個(gè)問(wèn)題就需要為自動(dòng)化決策提供透明度的解決方案。

02、專(zhuān)業(yè)技能短缺加劇采用難度

企業(yè)安全團隊的專(zhuān)業(yè)知識不足使得自動(dòng)化技術(shù)實(shí)施面臨挑戰，會(huì )導致錯誤配置、集成問(wèn)題及其他方面的困難。正是這些問(wèn)題導致了31%的受訪(fǎng)企業(yè)對自動(dòng)化處置結果缺乏信任。當自動(dòng)化無(wú)法正確有效地實(shí)施時(shí)，項目失敗在所難免。

由于網(wǎng)絡(luò )安全技能缺口仍在擴大，25%的企業(yè)CISO表示技能短缺是其組織在推進(jìn)安全自動(dòng)化工作中面臨的最大挑戰，因為缺少熟練部署和管理自動(dòng)化工具的人員。而23%的受訪(fǎng)者表示，會(huì )在選擇自動(dòng)化解決方案時(shí)尋求培訓服務(wù)，這是自動(dòng)化技術(shù)能否成功采用的關(guān)鍵。如何有效培養專(zhuān)業(yè)人才的技能應該是試圖發(fā)揮自動(dòng)化潛力的企業(yè)需要關(guān)注的重要因素。

03、對自動(dòng)化技術(shù)應用目標缺乏一致性

報告發(fā)現，組織中的不同角色對于網(wǎng)絡(luò )安全自動(dòng)化的價(jià)值認知存在差異。42%的CISO認為提升效率是采用自動(dòng)化的首要驅動(dòng)因素，而對安全運營(yíng)和風(fēng)控部門(mén)來(lái)說(shuō)，滿(mǎn)足合規要求則是最主要的因素。

這些迥異的觀(guān)點(diǎn)表明了組織對網(wǎng)絡(luò )安全自動(dòng)化技術(shù)的應用目標和方向仍然缺乏一致性。組織必須通過(guò)加強傳達自動(dòng)化計劃和收益來(lái)彌補差距。如果只是某些專(zhuān)門(mén)團隊獨立實(shí)施自動(dòng)化項目，更廣泛的采用就會(huì )滯后。只有全面啟動(dòng)自動(dòng)化工作，才能幫助不同崗位的員工整體提升工作效率，并獲得廣泛的支持和認同。如果企業(yè)內部不能對自動(dòng)化技術(shù)應用的價(jià)值和作用形成一致意見(jiàn)，這項技術(shù)就難以獲得立足之地。

04、缺乏先進(jìn)的自動(dòng)化工具和實(shí)施流程

報告研究表明，組織想要完全實(shí)現自動(dòng)化應用的潛力，必須借助智能的工具和工作流程去克服過(guò)程中的各種實(shí)施挑戰。因此，網(wǎng)絡(luò )安全自動(dòng)化的實(shí)施前提就是需要找到具有透明度和護欄的自動(dòng)化工具，來(lái)提升用戶(hù)信任。這個(gè)工具應該簡(jiǎn)單易用，從而緩解技能缺乏的挑戰。

如果實(shí)施自動(dòng)化，卻不能有效處理信任、易用性、培訓、集成和標準化等流程問(wèn)題，項目的結果只會(huì )讓人失望。但調查數據卻顯示，受訪(fǎng)企業(yè)普遍缺少更智能的工具和工作流程，這也是它們難以克服自動(dòng)化技術(shù)應用障礙的一大原因。

結語(yǔ)

以上挑戰阻礙了企業(yè)全面實(shí)現網(wǎng)絡(luò )安全技術(shù)應用的價(jià)值。企業(yè)的CISO需要采取協(xié)調一致的行動(dòng)，通過(guò)透明度提升信心，通過(guò)培訓提高團隊專(zhuān)業(yè)知識，并通過(guò)清晰溝通形成對網(wǎng)絡(luò )安全自動(dòng)化應用目標的一致認識，才可以克服這些障礙。

需要特別說(shuō)明的是，在現代企業(yè)組織中全面實(shí)現網(wǎng)絡(luò )安全自動(dòng)化的潛力并不是一蹴而就的。隨著(zhù)信息化環(huán)境、威脅防護和業(yè)務(wù)需求不斷變化，企業(yè)需要長(cháng)期做好自動(dòng)化技術(shù)迭代和優(yōu)化工作，定期評估自動(dòng)化流程和調整優(yōu)化系統工具，才能讓網(wǎng)絡(luò )安全自動(dòng)化系統長(cháng)期保持最佳性能。

企業(yè)管理者還必須與各級員工進(jìn)行廣泛交流，這樣可以獲得寶貴的信息，從而便于制定人才培訓計劃、變更管理策略以及內部信息傳達，以確保獲得全組織對網(wǎng)絡(luò )安全自動(dòng)化技術(shù)應用的支持，企業(yè)就可以靈活地調整自動(dòng)化實(shí)施方法，確保網(wǎng)絡(luò )安全自動(dòng)化價(jià)值的最大化。

原文來(lái)源：安全牛