安全团队面临的挑战与自动化的未来

关键要点

目前超过一半的安全团队面临来自其工具的严重信息噪声，造成了管理困难和安全风险延迟降低。97的组织在漏洞管理中采纳了某种程度的自动化，但仍有44的安全专业人士依赖手动方法。人工智能被看作是改善安全的关键工具，85的安全团队计划在未来五年增加AI投资。然而，在AI的优势与潜在挑战之间，组织需要谨慎处理，确保他们的网络安全策略稳健。

当前的现实是，许多安全团队被海量的警报、通知和发现所轰炸，其中很多并不需要立即关注。这已成为超过一半安全团队的现实，许多人报告称从他们的工具中感受到极高的噪声。

我们的研究发现，平均每家企业使用来自30多个不同供应商的安全工具。更进一步地，超过一半的受访者51报告说，他们面临严重的工具分散性和高噪声。

海外vpv加速梯子

SC Media Perspectives专栏由SC Media网络安全领域的可信社区撰写。在这里阅读更多观点

这种信息的洪流不仅仅是干扰，它还导致了瘫痪。令人震惊的是，85的受访者承认他们在管理这种噪声方面存在困难，主要挑战是风险降低缓慢或延迟。

结果是安全团队感到不堪重负，他们快速识别和优先处理真实风险的能力受到影响，导致响应时间延迟，提高了网络攻击的脆弱性。这不仅危及了组织的安全态势，也加剧了资源和人力的压力，形成一个关键威胁可能被忽视的环境。

自动化的角色

想象一下，许多安全团队面临的现实：管理着大量的漏洞和暴露，且可用资源有限。许多人寻求通过自动化来减轻压力，以简化如漏洞扫描、优先级排序和修复等重要流程。

我们的研究显示，97的组织在漏洞管理实践中采用了某种程度的自动化。例如，65的组织使用自动化来提高漏洞识别的准确性和速度，而53则利用它有效优先考虑威胁。这些步骤在网络威胁无情且不留情的世界中至关重要。

安全团队还报告称，他们使用自动化来进行修复，包括寻找修复团队和实施修复。但这一过程的采用率较低，仅有41的受访者表示在这些方面使用了自动化。因此，尽管自动化有诸多好处，但并非所有人都在使用。实际上，近一半的安全专业人士44仍然依赖手动方法。虽然安全团队看到了自动化的价值，但这些数据表明总体上仍有提高的空间。

无论是由于缺乏意识、预算限制、技术限制，还是缺乏技能人员，团队必须解决这些障碍，才能充分挖掘自动化在漏洞管理中带来的规模化和风险降低潜力。这意味着要超越基础的自动化，适应新技术。

如今，许多公司正把希望寄托于人工智能来改善安全。我们的研究团队与之交谈的安全团队中，有85计划在未来五年增加对AI的投资，这标志着网络安全战略的重大转变。

安全团队看到AI在漏洞管理早期阶段转变的潜力，38的受访者相信它会显著提高漏洞评估的准确性和效率，30则认为它是根据影响和紧急性优先考虑威胁的重要工具。32的人指出，漏洞修复也是AI能够提供帮助的领域。

这种乐观情绪是有道理的。AI快速而准确处理大量数据的能力使其成为应对网络威胁的强大伙伴。实际上，64的受访者将AI视为网络安全 arsenal 中的一种强大武器。然而，这种热情也受到了显著担忧的制约。68的受访者对AI可能带来的挑战表示担忧，尤其是其在软件开发中的整合，可能会加速代码生产，而安全团队难以跟上这一速度。

AI的双重