阻礙網(wǎng)絡(luò)安全自動(dòng)化的4大挑戰(zhàn)
自動(dòng)化技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用對(duì)現(xiàn)代企業(yè)非常重要,不僅可以解決網(wǎng)絡(luò)安全技能不足問(wèn)題,同時(shí)還能夠顯著提升組織的整體安全運(yùn)營(yíng)效率。然而,根據(jù)ThreatQuotient公司最新發(fā)布的《網(wǎng)絡(luò)安全自動(dòng)化現(xiàn)況調(diào)查》報(bào)告數(shù)據(jù)顯示,在本次接受調(diào)研的700余家企業(yè)組織中,有很多企業(yè)已經(jīng)開(kāi)始利用自動(dòng)化技術(shù)開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作,但幾乎所有的企業(yè)都表示在此過(guò)程中遇到了至少一種的問(wèn)題和困難。
研究人員發(fā)現(xiàn),阻礙企業(yè)對(duì)網(wǎng)絡(luò)安全自動(dòng)化技術(shù)應(yīng)用真正樹(shù)立信心并實(shí)現(xiàn)最大化效果的主要挑戰(zhàn)包括以下方面:
01、對(duì)自動(dòng)化的處置結(jié)果缺乏信任
報(bào)告數(shù)據(jù)顯示,導(dǎo)致企業(yè)組織對(duì)自動(dòng)化處置結(jié)果缺乏信任的主要原因是缺乏信任(31%)、用戶采用緩慢(30%)和糟糕的決策(29%)。
通過(guò)進(jìn)一步的研究發(fā)現(xiàn),40%的受訪CISO表示“糟糕的決策”是他們最擔(dān)心的自動(dòng)化技術(shù)應(yīng)用問(wèn)題。因?yàn)殄e(cuò)誤地阻止合法電子郵件或域名之類的自動(dòng)化操作,可能會(huì)對(duì)企業(yè)的正常業(yè)務(wù)產(chǎn)生負(fù)面影響,甚至導(dǎo)致業(yè)務(wù)運(yùn)營(yíng)陷入停頓。這些錯(cuò)誤都會(huì)降低業(yè)務(wù)部門對(duì)安全運(yùn)營(yíng)團(tuán)隊(duì)的信任,因此CISO在使用自動(dòng)化技術(shù)時(shí),往往會(huì)猶豫不決,不愿嘗試創(chuàng)新。
由于對(duì)可靠的自動(dòng)化結(jié)果缺乏信心,企業(yè)不會(huì)將關(guān)鍵的安全流程委托自動(dòng)化。31%的受訪者表示,缺乏信任是阻礙全面實(shí)現(xiàn)自動(dòng)化效益的主要障礙。克服這個(gè)問(wèn)題就需要為自動(dòng)化決策提供透明度的解決方案。
02、專業(yè)技能短缺加劇采用難度
企業(yè)安全團(tuán)隊(duì)的專業(yè)知識(shí)不足使得自動(dòng)化技術(shù)實(shí)施面臨挑戰(zhàn),會(huì)導(dǎo)致錯(cuò)誤配置、集成問(wèn)題及其他方面的困難。正是這些問(wèn)題導(dǎo)致了31%的受訪企業(yè)對(duì)自動(dòng)化處置結(jié)果缺乏信任。當(dāng)自動(dòng)化無(wú)法正確有效地實(shí)施時(shí),項(xiàng)目失敗在所難免。
由于網(wǎng)絡(luò)安全技能缺口仍在擴(kuò)大,25%的企業(yè)CISO表示技能短缺是其組織在推進(jìn)安全自動(dòng)化工作中面臨的最大挑戰(zhàn),因?yàn)槿鄙偈炀毑渴鸷?/span>管理自動(dòng)化工具的人員。而23%的受訪者表示,會(huì)在選擇自動(dòng)化解決方案時(shí)尋求培訓(xùn)服務(wù),這是自動(dòng)化技術(shù)能否成功采用的關(guān)鍵。如何有效培養(yǎng)專業(yè)人才的技能應(yīng)該是試圖發(fā)揮自動(dòng)化潛力的企業(yè)需要關(guān)注的重要因素。
03、對(duì)自動(dòng)化技術(shù)應(yīng)用目標(biāo)缺乏一致性
報(bào)告發(fā)現(xiàn),組織中的不同角色對(duì)于網(wǎng)絡(luò)安全自動(dòng)化的價(jià)值認(rèn)知存在差異。42%的CISO認(rèn)為提升效率是采用自動(dòng)化的首要驅(qū)動(dòng)因素,而對(duì)安全運(yùn)營(yíng)和風(fēng)控部門來(lái)說(shuō),滿足合規(guī)要求則是最主要的因素。
這些迥異的觀點(diǎn)表明了組織對(duì)網(wǎng)絡(luò)安全自動(dòng)化技術(shù)的應(yīng)用目標(biāo)和方向仍然缺乏一致性。組織必須通過(guò)加強(qiáng)傳達(dá)自動(dòng)化計(jì)劃和收益來(lái)彌補(bǔ)差距。如果只是某些專門團(tuán)隊(duì)獨(dú)立實(shí)施自動(dòng)化項(xiàng)目,更廣泛的采用就會(huì)滯后。只有全面啟動(dòng)自動(dòng)化工作,才能幫助不同崗位的員工整體提升工作效率,并獲得廣泛的支持和認(rèn)同。如果企業(yè)內(nèi)部不能對(duì)自動(dòng)化技術(shù)應(yīng)用的價(jià)值和作用形成一致意見(jiàn),這項(xiàng)技術(shù)就難以獲得立足之地。
04、缺乏先進(jìn)的自動(dòng)化工具和實(shí)施流程
報(bào)告研究表明,組織想要完全實(shí)現(xiàn)自動(dòng)化應(yīng)用的潛力,必須借助智能的工具和工作流程去克服過(guò)程中的各種實(shí)施挑戰(zhàn)。因此,網(wǎng)絡(luò)安全自動(dòng)化的實(shí)施前提就是需要找到具有透明度和護(hù)欄的自動(dòng)化工具,來(lái)提升用戶信任。這個(gè)工具應(yīng)該簡(jiǎn)單易用,從而緩解技能缺乏的挑戰(zhàn)。
如果實(shí)施自動(dòng)化,卻不能有效處理信任、易用性、培訓(xùn)、集成和標(biāo)準(zhǔn)化等流程問(wèn)題,項(xiàng)目的結(jié)果只會(huì)讓人失望。但調(diào)查數(shù)據(jù)卻顯示,受訪企業(yè)普遍缺少更智能的工具和工作流程,這也是它們難以克服自動(dòng)化技術(shù)應(yīng)用障礙的一大原因。
結(jié)語(yǔ)
以上挑戰(zhàn)阻礙了企業(yè)全面實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的價(jià)值。企業(yè)的CISO需要采取協(xié)調(diào)一致的行動(dòng),通過(guò)透明度提升信心,通過(guò)培訓(xùn)提高團(tuán)隊(duì)專業(yè)知識(shí),并通過(guò)清晰溝通形成對(duì)網(wǎng)絡(luò)安全自動(dòng)化應(yīng)用目標(biāo)的一致認(rèn)識(shí),才可以克服這些障礙。
需要特別說(shuō)明的是,在現(xiàn)代企業(yè)組織中全面實(shí)現(xiàn)網(wǎng)絡(luò)安全自動(dòng)化的潛力并不是一蹴而就的。隨著信息化環(huán)境、威脅防護(hù)和業(yè)務(wù)需求不斷變化,企業(yè)需要長(zhǎng)期做好自動(dòng)化技術(shù)迭代和優(yōu)化工作,定期評(píng)估自動(dòng)化流程和調(diào)整優(yōu)化系統(tǒng)工具,才能讓網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)長(zhǎng)期保持最佳性能。
企業(yè)管理者還必須與各級(jí)員工進(jìn)行廣泛交流,這樣可以獲得寶貴的信息,從而便于制定人才培訓(xùn)計(jì)劃、變更管理策略以及內(nèi)部信息傳達(dá),以確保獲得全組織對(duì)網(wǎng)絡(luò)安全自動(dòng)化技術(shù)應(yīng)用的支持,企業(yè)就可以靈活地調(diào)整自動(dòng)化實(shí)施方法,確保網(wǎng)絡(luò)安全自動(dòng)化價(jià)值的最大化。
原文來(lái)源:安全牛