中国北京,2018年6月28日--提供自动化、可扩展、安全的网络产品和解决方案的行业领导厂商瞻博网络,于近日发布了与Ponemon Institute联合开展的题为“建立合理的安全自动化架构所面临的挑战”的一项研究项目。该研究发现,尽管企业意识到了自动化对于解决网络安全技能短缺问题以及实现更加强大的安全保障具有至关重要的意义,但大多数企业在制定自动化的部署策略、部署时间和部署地点方面仍面临着各种各样的挑战。
根据Cybersecurity Ventures预测,到2021年,全球范围内的企业每年在打击网络犯罪方面的资金投入将超过6万亿美元,而安全岗位的缺口将高达350万。不仅如此,57%的受访者表示,他们很难招聘到技术熟练的专业人士来部署安全自动化策略。随着网络罪犯的攻击手段也愈加自动化,这些非法行为并没有受到统一的法规和合规性的限制,安全团队人员匮乏、手动管理、系统分散,以及相关策略的错综复杂给多数组织机构带来了各种各样的困扰,这也使得大量的时间成本被耗费在低价值的工作内容上。
瞻博网络安全产品营销总监Amy James表示:“网络犯罪格局异常庞大,其背后往往有雄厚的财力支撑,当今的网络犯罪异常猖獗且具有极高的组织性和自动化程度,这也设定了安全门槛的高低。广大组织机构迫切需要可以与之抗衡的能力,否则,手动安全解决方案很难成功打击网络犯罪,更别说提前做到预警。因此,自动化对于网络安全来说具有至关重要的意义。”
报告重点:
安全自动化势在必行
现如今,网络威胁愈演愈烈,网络安全团队面临的安全技能缺口也越来越大,这要求广大组织机构全面落实安全自动化,从而获得更强大的安全保障。受访者认识到,安全自动化具有越来越重要的作用,而且自动化不仅能提高生产力,解决与日剧增的网络威胁,同时也降低误报率。
- 受访者认为安全自动化带来的两大优势在于:提高安全人员的效率(64%),以及自动关联威胁行为,以减少网络威胁数量(60%)。
- 54%的受访者表示,这些自动化技术能够简化对网络威胁及漏洞的检测和应对的过程。
厂商环境复杂,市场局面相对混乱
现如今,安全环境日趋复杂,网络犯罪比以往还要猖獗,而广大组织机构使用的依旧是基于单一安全工具的安全解决方案,这使得厂商铺天盖地的涌现但安全策略却不见成效。71%的受访者表示,广大组织机构已经意识到,要想实现有效的安全自动化架构,必须将各种分散的安全技术整合在一起,这是它们面临的主要挑战之一。
- 57%的受访者认为,安全技术的互通性问题降低了自动化技术的有效性。
- 63%的受访者表示他们很难将安全自动化技术和工具与传统系统整合在一起。
- 59%的受访者认为他们的组织机构需要对厂商的数量进行精选。
技能短缺是一大障碍
研究还显示,由于当今的厂商环境呈现蔓延之势,安全人员每天需花费约两小时来处理各种警报、事件和日志,筛查恶意的网络活动。这让他们无法腾出足够的精力来部署至关重要的自动化技术,从而导致安全状况下滑。另一方面,在安全市场中招聘技术熟练的专业人才也成为一大难题。
- 仅有35%的受访者认为他们的组织机构已有效部署安全自动化,且组织内部具有有效应对恶意威胁方面的专业技能。
- 62%的受访者表示,组织内部缺乏专业技能,也一定程度降低了其组织机构的安全状况。
- 57%的受访者认为,他们很难招聘到具备专业知识或技术熟练的人才来部署相应的安全自动化解决方案。
关于报告:
这项题为“建立合理的安全自动化架构所面临的挑战”的研究报告由瞻博网络发起,由Ponemon Institute所展开,该报告针对德国、法国、英国和美国的1859名IT和安全人员进行了调查,受访者熟知他们所在的组织机构的安全自动化状况,并在评估和(或)选择安全自动化技术和厂商方面担任一定的职能。
关于瞻博网络:
瞻博网络通过提供云时代的产品、解决方案和服务简化网络连接的复杂性,改变我们相互联系、工作以及生活的方式方法。我们移除了网络连接的传统限制,让我们的客户和合作伙伴能够提供自动可扩展的安全网络,让世界实现连接。