从业务视角看安全自动化
作者:星期二, 三月 29, 20160

网络安全策略管理提供商AlgoSec的调查显示,80%以上的人认为自动化有助于提升公司的整体安全态势。

640.webp (2)

日前,AlgoSec对包含高管,高级网络、安全、风险和合规专业人士,数据中心从业者和应用架构师在内的350名业内人士进行了调查访问。结果显示,绝大部分公司认为,未来3年内,安全过程管理自动化的需求将会增加。

超过80%的受访者认为自动化有助于提升公司的整体安全态势,75%觉得自动化能改进应用可用性,减少错误,并加快处理安全策略改动的速度。

3/4的受访者称,自动化将减少审计准备时间并提升合规率。而50%的受访者认为,自动化有助于缓解IT技能短缺和对有经验的安全工程师的依赖。

高级管理层和文件安全专家之间对公司自动化程度在理解上的脱节,是本次调查中最出人意料的发现。员工面临的日常挑战,以及可用的解决方案等等,高管层缺乏对这些事务的认识,或许是脱节现象产生的原因。因此,随着高管层认识水平的提高,自动化也应自上而下地铺陈开来,逐步缓解准确性、过程管理和业务中断上的顾虑。

调查显示,对准确性误报率的担忧是阻碍自动化工具部署的主要原因。紧随其后的两大原因,一是难以驱动公司范围内的改善,二是缺乏专门部署此类解决方案的时间和知识。

令人稍感惊讶的是,对自动化导致的业务中断的担忧反而非常之低。这一点十分令人振奋。随着公司企业越来越熟悉并精于使用自动化工具来优化安全过程,这些部署实施上的阻碍终将消失。我们很有可能见证公司安全管理自动化的大幅提升。

事实上,如报告揭示的,83%的公司企业希望,未来3年里,安全过程管理自动化能有所提升。

只有15%的受访者称他们的安全过程是高度自动化的,超过52%的受访者有一定程度的自动化,但觉得这种程度的自动化尚不足够,而33%的受访者觉得他们公司几乎没有或彻底没有自动化。

安全自动化将延伸至更广的领域,比如事件响应和消解。一方面,更多的安全解决方案被部署;另一方面,安全人才的缺乏又前所未有的严重。随着这种情况的不断加重,安全公司将不得不转向更广泛的自动化来寻求成功的希望。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章