在這項名為“解鎖網(wǎng)絡(luò)安全紅利:安全平臺驅(qū)動價值創(chuàng)造”的調(diào)研中,受訪的中國企業(yè)高管中,約半數(shù)(48%)表示分散的安全解決方案降低了他們應(yīng)對網(wǎng)絡(luò)威脅的能力(全球為52%)。而全球75%已采用平臺化安全方案的企業(yè)認為,更好地整合安全、混合云、AI和其他技術(shù)平臺至關(guān)重要。分析表明,為應(yīng)對不斷變化的安全威脅而增加解決方案的趨勢正在導(dǎo)致企業(yè)效率低下,進而影響其業(yè)績和盈利,而換成平臺化安全方案可以幫助企業(yè)在不影響安全性的情況下縮短響應(yīng)時間,并降低成本。
網(wǎng)絡(luò)安全復(fù)雜性已成為一個嚴峻的現(xiàn)實問題
數(shù)字互聯(lián)程度的加深擴大了攻擊面,并產(chǎn)生了新的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)攻擊正變得日益復(fù)雜和難以防御,而無論是防御者還是攻擊者都在使用AI,引發(fā)了一場關(guān)于網(wǎng)絡(luò)安全能力的“競賽”。
面對不斷變化的威脅環(huán)境,受訪高管估計分散且復(fù)雜的安全功能平均每年給其企業(yè)造成的損失達到收入的5%。如果一家企業(yè)的年收入為200億美元,那么所增加的業(yè)務(wù)成本將達到10億美元,這還不算安全事件、生產(chǎn)力損失、數(shù)字化轉(zhuǎn)型失敗、AI項目停滯、客戶信任喪失和聲譽受損所產(chǎn)生的成本。
IBM網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人Mark Hughes表示:“企業(yè)仍面臨著為應(yīng)對新威脅而更新安全態(tài)勢的挑戰(zhàn),同時還承受了降低復(fù)雜性和減少支出的壓力。安全高管必須推動創(chuàng)新、保護資產(chǎn),并從網(wǎng)絡(luò)安全投資中創(chuàng)造價值,才能幫助企業(yè)健康發(fā)展并推進業(yè)務(wù)目標(biāo)。”
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊(Adrian Chan)表示:“調(diào)查顯示,平臺化方案對于確保中國企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要。雖然AI技術(shù)的普及給企業(yè)帶來了大量未知的網(wǎng)絡(luò)風(fēng)險,但通過AI驅(qū)動的平臺化策略以實現(xiàn)實時的檢測和響應(yīng),能夠利用網(wǎng)絡(luò)彈性達到實時成果。IBM和派拓網(wǎng)絡(luò)秉承共同的網(wǎng)絡(luò)安全愿景,致力于支持中國企業(yè)從平臺化的安全方法中獲益,包括提高效率、改善可視性和加強整體安全態(tài)勢,同時提升成本節(jié)約和可擴展性。”
與全球平均水平相比,受訪的中國企業(yè)領(lǐng)導(dǎo)者的主要觀點:
● 48%的中國高管表示,復(fù)雜性是網(wǎng)絡(luò)安全運營的最大障礙(全球為52%);
● 80%的中國高管表示自己面臨著降低安全成本的壓力(全球為80%),41%的高管表示分散的安全功能導(dǎo)致采購成本上升;
● 全球80%采用非平臺化方案的企業(yè)表示,其安全運營方式無法有效應(yīng)對數(shù)量龐大的威脅和攻擊;
● 在全球范圍內(nèi),80%采用平臺化方案的企業(yè)表示,他們對潛在漏洞和威脅具有充分的可見性;
● 在全球范圍內(nèi),平臺化企業(yè)的安全事件平均識別時間(MTTI)和安全事件平均控制時間(MTTC)分別縮短了72天和84天。
研究發(fā)現(xiàn),平臺化是在當(dāng)今世界實現(xiàn)有效安全保障的必要條件。將多種工具整合到一個統(tǒng)一的平臺中不僅可以增強企業(yè)的安全態(tài)勢,還能使企業(yè)從網(wǎng)絡(luò)安全投資中獲得近4倍的投資回報(ROI),在實現(xiàn)創(chuàng)收的同時提升運營效率。
借助平臺化,企業(yè)還能更好地獲取和分析投喂給AI的數(shù)據(jù),進而提供可操作的洞察。90%的受訪高管預(yù)計將在未來兩年內(nèi)利用AI進行擴展、優(yōu)化或創(chuàng)新,因此將AI集成到平臺中能在提升安全就緒性方面發(fā)揮關(guān)鍵作用。例如:加速采用代理式AI來確保安全,通過平臺化縮短投資周期;或者,利用平臺化創(chuàng)建所需的共同治理,以提供塑造未來的AI能力。
通過采用平臺化方案,企業(yè)可以調(diào)整技術(shù)、推動創(chuàng)新,并將安全作為核心業(yè)務(wù)需求的優(yōu)先事項。IBM和派拓網(wǎng)絡(luò)正通過戰(zhàn)略合作將領(lǐng)先的安全平臺、AI和轉(zhuǎn)型能力相結(jié)合,幫助企業(yè)放心踏上數(shù)字化轉(zhuǎn)型之旅、實現(xiàn)預(yù)期成果,并推動創(chuàng)造巨大的商業(yè)價值。
平臺化成功的關(guān)鍵
● 選擇能夠簡化安全任務(wù)的合作伙伴,減少不能簡化任務(wù)的伙伴。嚴格評估當(dāng)前和潛在的技術(shù)、服務(wù)和支持伙伴,并作出在哪些方面加倍投入以及何時結(jié)束的決定。
● 運行操作手冊:進行事件響應(yīng)演練,評估統(tǒng)一平臺會對哪些方面產(chǎn)生最大影響。采取行動提高事件響應(yīng)能力。
● 通過測試幫助企業(yè)做好應(yīng)對威脅的準(zhǔn)備。訪問網(wǎng)絡(luò)靶場,讓業(yè)務(wù)和技術(shù)團隊做好準(zhǔn)備,通過以業(yè)務(wù)為中心的沉浸式全企業(yè)參與來應(yīng)對最新的網(wǎng)絡(luò)威脅。現(xiàn)在,IBM與派拓網(wǎng)絡(luò)在馬薩諸塞州劍橋市聯(lián)合提供了一項網(wǎng)絡(luò)靶場服務(wù),客戶可以利用該設(shè)施進行持續(xù)改進、培訓(xùn)和變革管理,借助平臺化深入改變其安全運營模式。
研究方法
這項IBM商業(yè)價值研究院(IBV)的研究由該研究院與牛津經(jīng)濟研究院聯(lián)合開展,并與派拓網(wǎng)絡(luò)共同發(fā)布。研究于2024年7月至9月期間對21個行業(yè)、18個國家的1,000名高管進行了調(diào)查,其中包括25位中國高管。IBM IBV團隊隨后通過分析受訪者提供的見解和數(shù)據(jù),幫助創(chuàng)建了“平臺化指數(shù)”。該指數(shù)用于衡量企業(yè)的安全平臺化程度,以及確定安全平臺化與安全和業(yè)務(wù)成果之間的關(guān)系。
IBM IBV是IBM的思想領(lǐng)導(dǎo)力智庫。該智庫將全球研究和業(yè)績數(shù)據(jù)與行業(yè)專家和頂尖學(xué)者的專業(yè)知識相結(jié)合,為企業(yè)領(lǐng)導(dǎo)人提供洞察,輔助他們作出更明智的決策。
