阻礙網(wǎng)絡(luò)安全自動化的4大挑戰(zhàn)
自動化技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用對現(xiàn)代企業(yè)非常重要,不僅可以解決網(wǎng)絡(luò)安全技能不足問題,同時還能夠顯著提升組織的整體安全運(yùn)營效率。然而,根據(jù)ThreatQuotient公司最新發(fā)布的《網(wǎng)絡(luò)安全自動化現(xiàn)況調(diào)查》報(bào)告數(shù)據(jù)顯示,在本次接受調(diào)研的700余家企業(yè)組織中,有很多企業(yè)已經(jīng)開始利用自動化技術(shù)開展網(wǎng)絡(luò)安全防護(hù)工作,但幾乎所有的企業(yè)都表示在此過程中遇到了至少一種的問題和困難。
研究人員發(fā)現(xiàn),阻礙企業(yè)對網(wǎng)絡(luò)安全自動化技術(shù)應(yīng)用真正樹立信心并實(shí)現(xiàn)最大化效果的主要挑戰(zhàn)包括以下方面:
01、對自動化的處置結(jié)果缺乏信任
報(bào)告數(shù)據(jù)顯示,導(dǎo)致企業(yè)組織對自動化處置結(jié)果缺乏信任的主要原因是缺乏信任(31%)、用戶采用緩慢(30%)和糟糕的決策(29%)。
通過進(jìn)一步的研究發(fā)現(xiàn),40%的受訪CISO表示“糟糕的決策”是他們最擔(dān)心的自動化技術(shù)應(yīng)用問題。因?yàn)殄e誤地阻止合法電子郵件或域名之類的自動化操作,可能會對企業(yè)的正常業(yè)務(wù)產(chǎn)生負(fù)面影響,甚至導(dǎo)致業(yè)務(wù)運(yùn)營陷入停頓。這些錯誤都會降低業(yè)務(wù)部門對安全運(yùn)營團(tuán)隊(duì)的信任,因此CISO在使用自動化技術(shù)時,往往會猶豫不決,不愿嘗試創(chuàng)新。
由于對可靠的自動化結(jié)果缺乏信心,企業(yè)不會將關(guān)鍵的安全流程委托自動化。31%的受訪者表示,缺乏信任是阻礙全面實(shí)現(xiàn)自動化效益的主要障礙??朔@個問題就需要為自動化決策提供透明度的解決方案。
02、專業(yè)技能短缺加劇采用難度
企業(yè)安全團(tuán)隊(duì)的專業(yè)知識不足使得自動化技術(shù)實(shí)施面臨挑戰(zhàn),會導(dǎo)致錯誤配置、集成問題及其他方面的困難。正是這些問題導(dǎo)致了31%的受訪企業(yè)對自動化處置結(jié)果缺乏信任。當(dāng)自動化無法正確有效地實(shí)施時,項(xiàng)目失敗在所難免。
由于網(wǎng)絡(luò)安全技能缺口仍在擴(kuò)大,25%的企業(yè)CISO表示技能短缺是其組織在推進(jìn)安全自動化工作中面臨的最大挑戰(zhàn),因?yàn)槿鄙偈炀毑渴鸷?/span>管理自動化工具的人員。而23%的受訪者表示,會在選擇自動化解決方案時尋求培訓(xùn)服務(wù),這是自動化技術(shù)能否成功采用的關(guān)鍵。如何有效培養(yǎng)專業(yè)人才的技能應(yīng)該是試圖發(fā)揮自動化潛力的企業(yè)需要關(guān)注的重要因素。
03、對自動化技術(shù)應(yīng)用目標(biāo)缺乏一致性
報(bào)告發(fā)現(xiàn),組織中的不同角色對于網(wǎng)絡(luò)安全自動化的價值認(rèn)知存在差異。42%的CISO認(rèn)為提升效率是采用自動化的首要驅(qū)動因素,而對安全運(yùn)營和風(fēng)控部門來說,滿足合規(guī)要求則是最主要的因素。
這些迥異的觀點(diǎn)表明了組織對網(wǎng)絡(luò)安全自動化技術(shù)的應(yīng)用目標(biāo)和方向仍然缺乏一致性。組織必須通過加強(qiáng)傳達(dá)自動化計(jì)劃和收益來彌補(bǔ)差距。如果只是某些專門團(tuán)隊(duì)獨(dú)立實(shí)施自動化項(xiàng)目,更廣泛的采用就會滯后。只有全面啟動自動化工作,才能幫助不同崗位的員工整體提升工作效率,并獲得廣泛的支持和認(rèn)同。如果企業(yè)內(nèi)部不能對自動化技術(shù)應(yīng)用的價值和作用形成一致意見,這項(xiàng)技術(shù)就難以獲得立足之地。
04、缺乏先進(jìn)的自動化工具和實(shí)施流程
報(bào)告研究表明,組織想要完全實(shí)現(xiàn)自動化應(yīng)用的潛力,必須借助智能的工具和工作流程去克服過程中的各種實(shí)施挑戰(zhàn)。因此,網(wǎng)絡(luò)安全自動化的實(shí)施前提就是需要找到具有透明度和護(hù)欄的自動化工具,來提升用戶信任。這個工具應(yīng)該簡單易用,從而緩解技能缺乏的挑戰(zhàn)。
如果實(shí)施自動化,卻不能有效處理信任、易用性、培訓(xùn)、集成和標(biāo)準(zhǔn)化等流程問題,項(xiàng)目的結(jié)果只會讓人失望。但調(diào)查數(shù)據(jù)卻顯示,受訪企業(yè)普遍缺少更智能的工具和工作流程,這也是它們難以克服自動化技術(shù)應(yīng)用障礙的一大原因。
結(jié)語
以上挑戰(zhàn)阻礙了企業(yè)全面實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的價值。企業(yè)的CISO需要采取協(xié)調(diào)一致的行動,通過透明度提升信心,通過培訓(xùn)提高團(tuán)隊(duì)專業(yè)知識,并通過清晰溝通形成對網(wǎng)絡(luò)安全自動化應(yīng)用目標(biāo)的一致認(rèn)識,才可以克服這些障礙。
需要特別說明的是,在現(xiàn)代企業(yè)組織中全面實(shí)現(xiàn)網(wǎng)絡(luò)安全自動化的潛力并不是一蹴而就的。隨著信息化環(huán)境、威脅防護(hù)和業(yè)務(wù)需求不斷變化,企業(yè)需要長期做好自動化技術(shù)迭代和優(yōu)化工作,定期評估自動化流程和調(diào)整優(yōu)化系統(tǒng)工具,才能讓網(wǎng)絡(luò)安全自動化系統(tǒng)長期保持最佳性能。
企業(yè)管理者還必須與各級員工進(jìn)行廣泛交流,這樣可以獲得寶貴的信息,從而便于制定人才培訓(xùn)計(jì)劃、變更管理策略以及內(nèi)部信息傳達(dá),以確保獲得全組織對網(wǎng)絡(luò)安全自動化技術(shù)應(yīng)用的支持,企業(yè)就可以靈活地調(diào)整自動化實(shí)施方法,確保網(wǎng)絡(luò)安全自動化價值的最大化。
原文來源:安全牛