您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

阻碍网络安全自动化的四大挑战

时间:2023-11-30 13:13:06  来源:微信公众号  作者:安全牛

自动化技术在网络安全领域中的应用对现代企业非常重要,不仅可以解决网络安全技能不足问题,同时还能够显著提升组织的整体安全运营效率。然而,根据ThreatQuotient公司最新发布的《网络安全自动化现况调查》报告数据显示,在本次接受调研的700余家企业组织中,有很多企业已经开始利用自动化技术开展网络安全防护工作,但几乎所有的企业都表示在此过程中遇到了至少一种的问题和困难。

研究人员发现,阻碍企业对网络安全自动化技术应用真正树立信心并实现最大化效果的主要挑战包括以下方面:

1、对自动化的处置结果缺乏信任

报告数据显示,导致企业组织对自动化处置结果缺乏信任的主要原因是缺乏信任(31%)、用户采用缓慢(30%)和糟糕的决策(29%)。

通过进一步的研究发现,40%的受访CISO表示“糟糕的决策”是他们最担心的自动化技术应用问题。因为错误地阻止合法电子邮件或域名之类的自动化操作,可能会对企业的正常业务产生负面影响,甚至导致业务运营陷入停顿。这些错误都会降低业务部门对安全运营团队的信任,因此CISO在使用自动化技术时,往往会犹豫不决,不愿尝试创新。

由于对可靠的自动化结果缺乏信心,企业不会将关键的安全流程委托自动化。31%的受访者表示,缺乏信任是阻碍全面实现自动化效益的主要障碍。克服这个问题就需要为自动化决策提供透明度的解决方案。

2、专业技能短缺加剧采用难度

企业安全团队的专业知识不足使得自动化技术实施面临挑战,会导致错误配置、集成问题及其他方面的困难。正是这些问题导致了31%的受访企业对自动化处置结果缺乏信任。当自动化无法正确有效地实施时,项目失败在所难免。

由于网络安全技能缺口仍在扩大,25%的企业CISO表示技能短缺是其组织在推进安全自动化工作中面临的最大挑战,因为缺少熟练部署和管理自动化工具的人员。而23%的受访者表示,会在选择自动化解决方案时寻求培训服务,这是自动化技术能否成功采用的关键。如何有效培养专业人才的技能应该是试图发挥自动化潜力的企业需要关注的重要因素。

3、对自动化技术应用目标缺乏一致性

报告发现,组织中的不同角色对于网络安全自动化的价值认知存在差异。42%的CISO认为提升效率是采用自动化的首要驱动因素,而对安全运营和风控部门来说,满足合规要求则是最主要的因素。

这些迥异的观点表明了组织对网络安全自动化技术的应用目标和方向仍然缺乏一致性。组织必须通过加强传达自动化计划和收益来弥补差距。如果只是某些专门团队独立实施自动化项目,更广泛的采用就会滞后。只有全面启动自动化工作,才能帮助不同岗位的员工整体提升工作效率,并获得广泛的支持和认同。如果企业内部不能对自动化技术应用的价值和作用形成一致意见,这项技术就难以获得立足之地。

4、缺乏先进的自动化工具和实施流程

报告研究表明,组织想要完全实现自动化应用的潜力,必须借助智能的工具和工作流程去克服过程中的各种实施挑战。因此,网络安全自动化的实施前提就是需要找到具有透明度和护栏的自动化工具,来提升用户信任。这个工具应该简单易用,从而缓解技能缺乏的挑战。

如果实施自动化,却不能有效处理信任、易用性、培训、集成和标准化等流程问题,项目的结果只会让人失望。但调查数据却显示,受访企业普遍缺少更智能的工具和工作流程,这也是它们难以克服自动化技术应用障碍的一大原因。

结语

以上挑战阻碍了企业全面实现网络安全技术应用的价值。企业的CISO需要采取协调一致的行动,通过透明度提升信心,通过培训提高团队专业知识,并通过清晰沟通形成对网络安全自动化应用目标的一致认识,才可以克服这些障碍。

需要特别说明的是,在现代企业组织中全面实现网络安全自动化的潜力并不是一蹴而就的。随着信息化环境、威胁防护和业务需求不断变化,企业需要长期做好自动化技术迭代和优化工作,定期评估自动化流程和调整优化系统工具,才能让网络安全自动化系统长期保持最佳性能。

企业管理者还必须与各级员工进行广泛交流,这样可以获得宝贵的信息,从而便于制定人才培训计划、变更管理策略以及内部信息传达,以确保获得全组织对网络安全自动化技术应用的支持,企业就可以灵活地调整自动化实施方法,确保网络安全自动化价值的最大化。

参考链接:

https://betanews.com/2023/11/23/the-ciso-view-navigating-the-promise-and-pitfalls-of-cybersecurity-automation/。



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 网络安全  点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 网络安全  点击:(14)  评论:(0)  加入收藏
网络安全--域名过滤功能详解
路由器的域名过滤功能是一种网络安全机制,允许管理员控制局域网内的设备对互联网上特定域名(即网站)的访问。这一功能主要用于家长控制、企业网络管理或者其它需要限制网络使用...【详细内容】
2024-03-26  Search: 网络安全  点击:(5)  评论:(0)  加入收藏
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 网络安全  点击:(13)  评论:(0)  加入收藏
Sora来袭AI换脸门槛降低 网络安全公司何以应对新风险?
    本报记者 丁蓉    近期,中国香港警方披露了一起AI(人工智能)“多人换脸”诈骗案,涉案金额高达2亿港元。一家跨国公司香港分部的职...【详细内容】
2024-02-29  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
注意网络安全!广州市消委会教您选购智能摄像头
近年来,智能家居技术和产业快速发展,智能摄像头不仅能实现录像功能,还能实现移动追踪侦测、自动巡检、人形侦测等功能,为人们提供了多种安防需求。为向消费者提供真实可用的商品...【详细内容】
2024-02-28  Search: 网络安全  点击:(35)  评论:(0)  加入收藏
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中...【详细内容】
2024-01-16  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
网络安全员怎么考?有什么要求?行业前景如何?
网络安全员是一种专门从事网络安全防护和管理的专业人员。他们的主要职责是保护网络系统免受各种威胁和攻击,确保网络的稳定运行和数据的安全。网络安全员需要对网络系统进行...【详细内容】
2024-01-16  Search: 网络安全  点击:(76)  评论:(0)  加入收藏
网络安全工程师需要考CISSP证书吗?
网络安全工程师是否需要考取CISSP证书,这主要取决于个人职业规划和市场需求。首先,CISSP证书是国际上公认的网络安全认证之一,拥有CISSP证书可以证明持有者在网络安全领域具备...【详细内容】
2024-01-15  Search: 网络安全  点击:(46)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03  Search: 网络安全  点击:(106)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(25)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(49)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(106)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(51)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(64)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(80)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(56)  评论:(0)  加入收藏
站内最新
站内热门
站内头条