我們已經面臨網路安全的關鍵時刻。人工智慧正以前所未有的速度發展,威脅更頻繁而且複雜,企業在分散式安全生態系統的重壓下痛苦掙扎。
IBM 商業價值研究院與 Palo Alto Networks 合作進行的新研究揭露許多安全部門主管早已熟知的事實:複雜度已經從昂貴的營運挑戰演進為「安全作業的最大障礙」。一層又一層互不關聯的工具構成鬆散的防禦措施,導致企業暴露於風險中。平台化是將安全性轉變為統一且智慧系統的解決方案。
不過,如今仍有數十個企業增加額外的安全工具因應新的威脅和持續變化的需求。研究發現,目前平均每家企業管理 29 家廠商的 83 種安全解決方案。結果,安全作業中心 (SOC) 收到大量警示,無法區別訊號與雜訊。這種負擔造成難以維持的態勢:可視性支離破碎,整合混亂,回應速度極度緩慢。
不過,這項研究確實突顯出緊急轉變正在發生:在已採用安全平台化的企業中,75% 的企業認為必須更妥善整合安全、混合雲端、AI 和其他技術平台,80% 的平台化採用者已報告他們完全了解潛在的弱點和威脅。漸進式解決方案的時代已經過去,答案顯而易見:網路安全性的未來需要平台化。
平台化做為業務策略
平台化的核心是將多種安全功能整合到統一的系統中,其中 AI、自動化和即時分析可以密切協作。平台化不僅可以減少工具疲勞,並簡化 IT 營運,也可以徹底重新構思企業如何保護本身的數位環境。
研究指出,採用安全平台化的企業比未採用平台化的企業快 72 天發現威脅,快 84 天遏制威脅。採用者在網路安全投資上也達到 101% 的平均投資報酬率,幾乎是非採用者的四倍。這不僅是為了節省成本;這能夠促進成長、保護營收並確保網路安全有助於推動策略而不阻礙創新。
在最近的播客中,我與 IBM 網路安全服務全球執行合夥人 Mark Hughes 進行交談,他敏銳地指出,複雜度本身就是不利因素。企業的安全基礎結構愈分散,向董事會闡明風險就愈困難,遑論有效地管理風險。這就是為什麼網路安全必須從營運的要件轉變為董事會的優先事項。高階主管應該問的問題並非是否有必要平台化,而是他們多久才能實施全面的策略。
AI 與安全作業的演進
這項研究最引人注目的其中一項結論是 AI 正在改變安全作業的方式。僅僅 Palo Alto Networks 一家公司每天就攔截多達 309 億次攻擊,其中近 900 萬次是前一天尚不存在的新型威脅。傳統的孤立安全方法無法跟上這種動態程度,人類也是如此。相較於仰賴落伍系統的企業,利用 AI 驅動安全平台的企業防禦攻擊的速度可以提升 60 倍。
但是僅僅加入 AI 並不足夠 — AI 安全性必須透過設計來建構。這表示確保 AI 模型接受高品質、多樣化威脅情報的訓練,使用自動化協調即時回應,而且安全團隊具備有效實施 AI 見解的工具。
這就是平台化發揮真正價值之處。以單一 AI 支援的系統整合安全功能 (威脅偵測、事件回應、合規性管理),因此企業能夠從被動的安全狀況轉變為主動的威脅防禦。平台化方法提供企業安全形勢的單一即時檢視,而 SOC 分析師不需要手動拼湊多種工具的見解。
董事會在推動安全轉型中發揮的作用
長久以來,董事會中有關網路安全的討論大多是被動進行,重點在於合規性、風險緩解和入侵回應。但在現今的環境下,安全性必須從一開始就融入業務策略。Hughes 指出,企業面臨的其中一項最大障礙不僅是攻擊者的複雜度,而且他們本身無法向高階主管明確闡明風險。
安全部門主管必須將網路安全重新定義為企業的首要之務,藉以彌補如此的落差。研究發現,95% 的平台化企業高階主管現在將安全視為價值來源,而不是成本中心。這種心態轉變很重要,而且史無前例。安全措施不應視為既定成本。這是增強彈性、加速數位轉型並最終促進營收成長的投資。
安全防護的未來
安全防護的未來屬於擁抱變革的人 — 不僅在技術上,而且在心態上。如果企業繼續摸索許多錯綜複雜而且互不相關的工具,就會發現自己過於遲緩、過於被動,而且最終過於暴露。平台化並不是為了提高效率而整合;這是為了獲得更好的安全成果,因此安全團隊能夠盡早處理威脅。
在這裡檢視完整的研究結果。
