首席信息安全官 计划如何加速采用自动化

威胁商数 发布了 2021 年网络安全自动化采用状况,新​​研究的重点是了解企业及其 CISO 在 IT 安全系统自动化方面面临的重要性、挑战和趋势。

首席信息安全官 自动化

根据对英国公司的 250 名高级网络安全专业人员的调查结果,该公司雇用了来自各行各业的 2,000 多名员工,该报告确定 98% 的人打算在未来 12 个月内实现更多自动化,但 41% 的人对自动化的结果缺乏信任。

随着分散的劳动力扩大威胁面,组织必须找到自动化安全系统的方法,以主动缓解不断升级的网络威胁,同时支持不断增长的网络威胁。 混合工作环境.

该报告调查了五个关键的垂直市场:中央政府、国防、关键国家基础设施——能源和公用事业、零售和金融服务。该研究调查了组织已经自动化的 IT 安全用例或流程以及他们计划自动化的内容,以及预算、技能、资源、信任问题,并评估了 IT 安全自动化的整体前景。

公认的 IT 安全自动化的重要性

  • 77% 的受访者表示 IT 安全自动化对高级安全专业人员很重要。
  • 自动化的总体意愿很高,95% 的人表示他们已经在某种程度上实现了自动化,40% 的开拓者表示他们已经实现了 51% 到 100% 的流程自动化。
  • 三分之一 (34%) 的受访者表示,IT 安全自动化的首要原因是需要改进或维护 安全标准,其次是提高效率和生产力的需求(31%)。

首席信息安全官 和自动化挑战

  • 92% 的组织在实施 IT 安全自动化时遇到了问题/问题。事实上,只有 8% 的人表示他们没有遇到问题。
  • 除了缺乏技能 (45%)、对结果缺乏信任 (41%) 和预算问题 (40%) 之外,技术被认为是阻止组织应用 IT 安全自动化的最大障碍 (43%) )。
  • 31% 的组织具有内置于技术中的自动化功能,例如 SIEM、端点检测与响应以及安全自动化与编排解决方案不相信这些解决方案能够自动执行除发送通知或运行威胁情报查询等基本任务以外的工作。

IT 安全自动化成功的未来期望和愿景

  • 为了让 IT 安全自动化取得成功,51% 的受访者表示需要明确定义的手动流程。
  • 自动化威胁情报的意图被认为是未来应用自动化的首要用例。 50% 的受访者已经在自动化威胁情报处理。
  • 98% 的企业计划在未来 12 个月内实现更多安全资产的自动化。其中,5% 将首次应用自动化。

“为了更清楚地了解 IT 安全自动化和采用的状态,并了解是什么在加速或阻碍英国 PLC,我们委托进行了这项调查,以了解高级网络安全专业人员在其 IT 安全自动化计划方面的进展情况,”说过 安东尼·佩里奇, 副总裁, 国际, 威胁商数. “有几个障碍阻止组织最大限度地发挥自动化的好处,例如预算、优先级问题、人才缺口、技术、信任问题等等。在 ThreatQuotient,我们知道数据驱动的自动化可以使安全运营团队可靠地信任数据并对他们的决策充满信心,这对于许多安全专业人员来说绝对是开创性的,因为他们希望自动化更多用例。”




分享这个