從業務視角看安全自動化

網絡安全政策管理提供商algosec的調查顯示，80%以上的人認為自動化有助于提升公司的整體安全态勢。

日前，algosec對包含高管，進階網絡、安全、風險和合規專業人士，資料中心從業者和應用架構師在内的350名業内人士進行了調查通路。結果顯示，絕大部分公司認為，未來3年内，安全過程管理自動化的需求将會增加。

超過80%的受訪者認為自動化有助于提升公司的整體安全态勢，75%覺得自動化能改進應用可用性，減少錯誤，并加快處理安全政策改動的速度。

3/4的受訪者稱，自動化将減少審計準備時間并提升合規率。而50%的受訪者認為，自動化有助于緩解it技能短缺和對有經驗的安全工程師的依賴。

進階管理層和檔案安全專家之間對公司自動化程度在了解上的脫節，是本次調查中最出人意料的發現。員工面臨的日常挑戰，以及可用的解決方案等等，高管層缺乏對這些事務的認識，或許是脫節現象産生的原因。是以，随着高管層認識水準的提高，自動化也應自上而下地鋪陳開來，逐漸緩解準确性、過程管理和業務中斷上的顧慮。

調查顯示，對準确性和誤報率的擔憂是阻礙自動化工具部署的主要原因。緊随其後的兩大原因，一是難以驅動公司範圍内的改善，二是缺乏專門部署此類解決方案的時間和知識。

令人稍感驚訝的是，對自動化導緻的業務中斷的擔憂反而非常之低。這一點十分令人振奮。随着公司企業越來越熟悉并精于使用自動化工具來優化安全過程，這些部署實施上的阻礙終将消失。我們很有可能見證公司安全管理自動化的大幅提升。

事實上，如報告揭示的，83%的公司企業希望，未來3年裡，安全過程管理自動化能有所提升。

隻有15%的受訪者稱他們的安全過程是高度自動化的，超過52%的受訪者有一定程度的自動化，但覺得這種程度的自動化尚不足夠，而33%的受訪者覺得他們公司幾乎沒有或徹底沒有自動化。

安全自動化将延伸至更廣的領域，比如事件響應和消解。一方面，更多的安全解決方案被部署；另一方面，安全人才的缺乏又前所未有的嚴重。随着這種情況的不斷加重，安全公司将不得不轉向更廣泛的自動化來尋求成功的希望。

本文轉自d1net（轉載）