本文来自微信公众号“数世咨询”,作者/陈发明。
网络安全格局正在经历重大变革,其复杂性不断增加,威胁不断演变,因此需要更加复杂和集成的安全解决方案。自动化、人工智能(AI)和机器学习(ML)正在推动技术进步和创新。同时,随着网络安全挑战的持续升级以及法规的日趋严格,组织正在积极采取行动,以便能够以云级别的规模和机器学习的速度处理复杂的安全威胁,以应对不断变化的情况。
此外,网络安全行业的行动措施在减少流程摩擦、简化日常任务以及提升用户体验等方面存在局限性。同时,倦怠现象已经进入网络安全行业,但针对由此导致的人力流失问题,很少有人采取有效措施加以解决。作为信息安全主管(CISO)及其团队,面临的压力前所未有的巨大。大量的工作任务、持续不断的技术难题、解决安全问题的压力、以及对于一次意外的安全事件可能引发的舆论关注,使得CISO承受着极大的压力。此外,美国证券交易委员会(SEC)还指控SolarWinds及其中心负责人存在证券欺诈和内部控制不当行为,原因在于未能及时披露重大网络安全风险和漏洞。因此,新的政策措施将对CISO的职责产生深远影响。根据Enterprise Strategy Group(ESG)的研究显示,倦怠已经成为CISO辞职的主要原因,55%的网络安全专业人士表示,他们至少有一半的时间面临工作压力。
网络安全自动化、人工智能和机器学习可以有效减轻工作人员的负担,减少重复性任务,承担繁重的工作,并减轻资源匮乏的网络安全团队的压力。
01
网络安全自动化——一个不断发展的产业
最新的研究表明,大多数组织都认为网络安全自动化对他们的业务至关重要,然而,与此同时,一项调查也指出,人们在一定程度上对此感到不满,特别是在那些自动化过程已经相当深入的行业。事实上,所有的受访者在尝试自动化的过程中遇到过问题。
当然,网络安全自动化领域还处于发展阶段,因此在这个过程中难免会出现一些问题。用户正在寻找有效的解决方案来应对挑战,并希望从中获得合理的投资回报。供应商也在不断创新和提升产品性能,以满足用户的需求。总的来说,这个领域还是网络安全武器库中的较新部分,这也是为什么它并没有像其他网络工具一样成为首席信息安全官的主要支出项目。但据预测,到2023年,该领域市场规模将达到90亿美元(到2028年,这一数字将增长到170亿美元)。
02
自动化工具并没有达到预期效果
大家普遍认为,自动化工具并没有达到预期的效果。人们对自动化流程的信任度也很低。这导致采用自动化工具速度的放缓,如果用户对所看到的内容没有信心,这也情有可原。人们担忧会作出错误的决定,例如误判看似可疑但实际上却是正常的域名或阻止合法的电子邮件,这就是自动化面临的问题。这些问题由于缺乏集成变得更为复杂,早期的解决方案效果不佳,既笨重又难用,人们期待"一切自动化"能很好地发挥作用,而企业确实需要选择一种最合适的工具实现所需要的流程自动化。
整合的重要性不可忽视。多年来,大部分安全环境都是逐渐发展的,存在许多各自独立的单一解决方案。在安全操作方面,这是个主要的弊端。在选择网络安全自动化解决方案时,组织通常期望这个设施能够与多个数据源和系统相集成,尤其是随着数据源的数量和格式的增多,随着团队试图理解不断增长的数据量,这一点变得愈发重要。
03
不同角色人员的认知脱节
不同的角色拥有不同的观点,使得所有的问题变得更为复杂。研究表明,尽管CISO、IR负责人以及CTI负责人更加倾向于认为网络安全自动化的重要性有所提升,但是对于SOC负责人、IT安全解决方案架构负责人以及MSSP负责人来说,他们对此的看法是略有下降。此外,在不同角色之间也存在其他差异,比如对于SOC和MSSP负责人来说,尽管提高效率是CISO引入自动化的首要动力(42%),但是监管和合规性是首要驱动力。
也就是说,目前社会普遍认为将员工福祉作为投资回报率的核心标准是正确的,这对于减轻安全团队内部压力具有积极意义。然而,组织在制定指标和确定衡量网络安全自动化投资回报率的最佳方法上却存在困难。研究表明,超过三分之二(61.5%)的人表示,投资回报率的评估,主要依赖于他们如何管理、提高员工满意度以及保持员工留任率等方面的表现。
这显示了组织对于网络安全自动化的看法已经有所改变,主要的原因是为了提升员工的工作体验。通过自动化处理那些低价值、重复性的任务,可以让安全分析师有更多的时间去从事那些高价值、高效益的工作,从而有可能降低客户的流失率。
04
网络安全自动化是优先领域
虽然网络安全自动化面临着诸多挑战,但它已经成为组织网络安全战略的优先领域和核心要素。当前的重点在于解决这些挑战。网络安全团队的不同观点表明了网络安全自动化正在不断发展。早期采用者所实施的第一代流程驱动解决方案存在一些缺点,但现在低代码/无代码、数据驱动平台正在解决这些问题。
展望未来,在平台上引入低代码和人工智能有望为企业的自动化之旅提供更好的体验。随着公司加大投资力度,人工智能工具将变得更智能,我们可以预见一些真正积极的应用案例,能够带来强大的投资回报。比如,威胁检测和响应需要处理大量数据,并且需要考虑多种响应选项,这是一个非常适合利用机器学习协助处理的实例。
