解鎖網(wǎng)絡(luò)安全紅利：安全平臺驅(qū)動價(jià)值創(chuàng)造

約paloaltoIBMConsulting與PaloAltoNetworks聯(lián)合出品，為企業(yè)提供AI驅(qū)動的全方位一體化安全解決方案。從方案設(shè)計(jì)到具體實(shí)施，我們助您一臂之力，更新網(wǎng)絡(luò)安全體系，節(jié)約成本和資源，增強(qiáng)應(yīng)對當(dāng)前復(fù)雜網(wǎng)絡(luò)威脅的能力。如需了解更請?jiān)L問/consulting/palo-alto。數(shù)字連接擴(kuò)大了攻擊面，帶來了新的安全漏洞。網(wǎng)絡(luò)攻擊手段變得更加高級，更難以抵御。攻數(shù)字連接擴(kuò)大了攻擊面，帶來了新的安全漏洞。網(wǎng)絡(luò)攻擊手段變得更加高級，更難以抵御。攻防雙方均利用AI技術(shù)，這引發(fā)了一場關(guān)于網(wǎng)絡(luò)安全能力的較量。市場上的網(wǎng)絡(luò)安全工具和方案眾多，大都宣稱能引起行業(yè)革命。但實(shí)際上，多數(shù)收效甚微，甚至只是曇花一現(xiàn)。這是為什么呢？復(fù)雜性影響了成果。網(wǎng)絡(luò)安全環(huán)境是由威脅與應(yīng)對措施構(gòu)成的復(fù)雜網(wǎng)絡(luò)。然而，當(dāng)今安全威脅日益增多，應(yīng)對策略龐雜繁復(fù)，首席信息安全官和首席技術(shù)官已夜不能寐。組織平均部署來自29家供應(yīng)商的83種安全解決方案。這不僅增加了不必要的復(fù)雜性，也推高了風(fēng)險(xiǎn)。工具越多，威脅越大。每一個(gè)當(dāng)今時(shí)代，實(shí)現(xiàn)有效的安全防護(hù)需要采取平臺化策略。采取平臺化策略的組織在檢測安全事件上比常規(guī)組織平均快72天，在遏制事件上快84天。將眾多工具整合至單一平臺，不僅增強(qiáng)了安全防護(hù)，同時(shí)也降低了成本，提升了運(yùn)營效率，最高管理層和業(yè)務(wù)領(lǐng)導(dǎo)對此樂見其成。在AI應(yīng)用方面，采用平臺化策略能最有效地幫助組織處理和分析數(shù)據(jù)，并得出切實(shí)可行的洞察。IBM接觸全球各行各業(yè)的組織，獲得獨(dú)特的視角，提供全面的洞察，我們認(rèn)識到在網(wǎng)絡(luò)安全領(lǐng)域中，等待和遲疑充滿風(fēng)險(xiǎn)。這不僅僅是預(yù)防未來風(fēng)險(xiǎn)，也是維護(hù)當(dāng)前安全穩(wěn)定的必要措施。想象一下，安全工具能無縫協(xié)作，實(shí)時(shí)共享信息并以前所未有的速度自動響應(yīng)。自一年前PaloAltoNetworks提出安全平臺化概念以來，許多組織已經(jīng)實(shí)現(xiàn)了這一愿景。一體化的強(qiáng)效安全平臺，能夠維護(hù)企業(yè)聲譽(yù)、增強(qiáng)客戶信任并提升經(jīng)濟(jì)利益。在當(dāng)前AI驅(qū)動的世界里，強(qiáng)有力的合作關(guān)系顯得尤為關(guān)鍵。IBM與PaloAltoNetworks攜手合作，融合頂尖的安全平臺、AI技術(shù)與轉(zhuǎn)型能力。在本次合作報(bào)告中，我們探討了成功實(shí)施安全平臺化所需的條件及其對您組織的潛在價(jià)值。攜手并進(jìn)，我們獨(dú)樹一幟，助您捕捉機(jī)遇，成為MohamadMohamadAliBJJenkins1252%的高管表示，復(fù)雜性是安全措施細(xì)分化如今已成為常態(tài)，導(dǎo)企業(yè)平均部署來自29家供應(yīng)商的83種安全解決方案。超過半數(shù)的高管（52%）表示，復(fù)雜性是安全運(yùn)營的最安全平臺能顯著提升響應(yīng)速度和投資采取平臺化策略的組織在檢測安全事件上比常規(guī)組織平均快72天，在遏制事件上快84天。此外，這些組織的ROI為101%，而尚未采用平臺化的組織僅為28%。平臺化幫助組織將安全視為“戰(zhàn)略資根據(jù)調(diào)研，采用平臺化的高管中有96%將安全視為增值點(diǎn)，而未采用平臺化的僅有8%認(rèn)同此觀點(diǎn)。安全復(fù)雜性的平均成本超過年收入的安全復(fù)雜性的平均成本超過年收入的數(shù)字環(huán)境持續(xù)演進(jìn)，組織正面臨難題：網(wǎng)絡(luò)安全的復(fù)雜性給實(shí)際上，網(wǎng)絡(luò)安全的費(fèi)用已高達(dá)前所未有。2024年，數(shù)據(jù)泄漏的平均成本上升了10%，達(dá)488萬美元，創(chuàng)歷史新高。1面對不斷增加的安全威脅，企業(yè)部署更多安全解決方案，整體安全成本大幅上升，預(yù)計(jì)2023至2025年間，網(wǎng)絡(luò)安全開支將增長逾50%。同時(shí)，80%的高管表示，組織面臨著降低安全成本的壓力。許多組織不斷增加安全解決方案，以期修補(bǔ)不斷顯現(xiàn)的漏洞，應(yīng)對日益嚴(yán)峻的威脅。然而，我們的調(diào)研顯示，這并非成功之道，反而會增加復(fù)雜性，導(dǎo)致效率降低。僅靠增加更多的安全解決方案，效果有限。這種策略會逐步削弱每個(gè)新方案的效益，最終導(dǎo)致整體安全效能下降那么，怎樣才能找到解決方案？是不是有機(jī)會值得挖掘？存在哪些可用的模型？我們能從中獲得哪些經(jīng)驗(yàn)教訓(xùn)？為探討上述問題，IBM商業(yè)價(jià)值研究院與PaloAltoNetworks攜手合作，對來自18個(gè)國家21個(gè)行業(yè)的1000名安全行業(yè)高管，開展了一項(xiàng)調(diào)研。調(diào)研結(jié)果揭示了明確的機(jī)遇和實(shí)用的經(jīng)驗(yàn)教訓(xùn)。值得注意的是，52%的高管表示，復(fù)雜性是網(wǎng)絡(luò)安全運(yùn)營的最大阻礙。當(dāng)問及安全復(fù)雜性對其業(yè)務(wù)的整體影響時(shí)，來自一線最高管理層的答復(fù)令人吃驚。依據(jù)這些高管的回答，安全復(fù)雜性的平均成本超過了年收入的5%。年?duì)I業(yè)額為200億美元的公司，因安全事故、運(yùn)營低效、數(shù)字化轉(zhuǎn)型失敗、AI項(xiàng)目中斷、客戶信任下降及品牌聲譽(yù)受損等原因，每年需承擔(dān)高達(dá)10億美元的成本?！熬W(wǎng)絡(luò)安全是一場長期競賽?！薄熬W(wǎng)絡(luò)安全是一場長期競賽?！?34安全平臺減少了單點(diǎn)解決方案，從而提高了整體的安全效能100%50%0采用平臺化風(fēng)險(xiǎn)缺口采用平臺化未采用平臺化50100安全解決方案數(shù)量安全復(fù)雜性直接影響了安全解決方案越多，獲得的成效有限，相應(yīng)的投入這導(dǎo)致了復(fù)雜性自我加劇的循環(huán)，負(fù)責(zé)人在網(wǎng)絡(luò)安全投5組織通過戰(zhàn)略性地解決復(fù)雜性問題，將安全解決方案整合到一個(gè)平臺，可顯著減低風(fēng)險(xiǎn)、降低成本，并發(fā)掘新的商業(yè)機(jī)會。我們將其稱作安全平臺化，調(diào)研結(jié)果顯示，平臺化與正面的業(yè)務(wù)和安全效果息息相關(guān)（見圖2）。平臺化為用戶在多個(gè)層面帶來了實(shí)際利益數(shù)字化轉(zhuǎn)型解決細(xì)分化帶來的數(shù)字化轉(zhuǎn)型限制，可能性增加了280%IT/IS集成解決因細(xì)分化帶來的IT數(shù)字化轉(zhuǎn)型解決細(xì)分化帶來的數(shù)字化轉(zhuǎn)型限制，可能性增加了280%IT/IS集成解決因細(xì)分化帶來的IT/IS集成限制，可能性增加了近解決細(xì)分化帶來的安全轉(zhuǎn)型限制，可能性增加了275%利用AI和自動化降低安全分析師的壓力，可能性增加了近用戶報(bào)告因碎片化導(dǎo)致的工作量增加，可能性減少了安全戰(zhàn)略和運(yùn)營70%本報(bào)告闡述了安全平臺化的戰(zhàn)略轉(zhuǎn)變?nèi)绾螏硪嫣?，并深入探討了平臺化對AI計(jì)劃的深遠(yuǎn)影響。此外，我們還將提供切實(shí)可行的行動指南，幫助組織實(shí)現(xiàn)轉(zhuǎn)型。當(dāng)前的安全方法存在當(dāng)前的安全方法存在的高管表示，在新安全威脅出現(xiàn)的同時(shí)，組織面臨著降低安的高管表示，安全解決方案的細(xì)分化削弱了他們應(yīng)對威67我們分析了受訪高管所在的1000家組織，以評估安全平臺化對整體安全及業(yè)務(wù)績效的影響。我們依據(jù)四個(gè)核心標(biāo)準(zhǔn)制定了安全平臺化指數(shù)：對于每項(xiàng)標(biāo)準(zhǔn)，高管都要回答一個(gè)評估其平臺化進(jìn)展的分級問題。平臺化指數(shù)是根據(jù)四項(xiàng)指數(shù)的簡單平均值得出的。本報(bào)告，我們通過散點(diǎn)圖或?qū)?000位高管按照平臺化指數(shù)得分劃分為四個(gè)四分位數(shù)，來揭示平臺化指數(shù)與績效之間的關(guān)系。最高四分位指的是在平臺化指數(shù)中得分最高的組織，最低四分位則涵蓋了得分最低的組織。然而，這項(xiàng)研究的核心不在于組織在指數(shù)中的具體排名，而是平臺化與其帶來的多種正面效果之間的聯(lián)系。分析摘要分析結(jié)果顯示，平臺化指數(shù)與關(guān)鍵安全績效指標(biāo)之間具有強(qiáng)相關(guān)性。得分較高的平臺化組織展示了以下特點(diǎn)：-安全投資回報(bào)（ROSI）增強(qiáng)。這些組織的ROSI為116%，而尚未采用簡言之，研究數(shù)據(jù)表明，安全平臺化有助于提升績效并優(yōu)化安全投資效益。采取平臺化策略的組織在檢測安全事件上比常規(guī)組織平均快72天，在遏制事件上快84天。8“經(jīng)過一番詳細(xì)計(jì)算，我們發(fā)現(xiàn)每年成本竟然降低了數(shù)十萬美元。仔細(xì)審視各個(gè)組成部分后，我們欣喜地得出結(jié)論：組織不僅提高了效益，還顯著降低了成本。”JerryCochran副首席信息官兼網(wǎng)絡(luò)安全與數(shù)字運(yùn)營部門總監(jiān)，9“安全平臺的一大優(yōu)勢在于提供商提供了一份清晰的發(fā)展藍(lán)圖。我們可以據(jù)此調(diào)整策略，從中獲益。安全伙伴向我們展示了解決方案的未來發(fā)展方向，我們的運(yùn)營更加高效。他們積極投資，促進(jìn)平臺的持續(xù)開發(fā)和功能整合?！盝avierTorresAlonso首席信息安全官，Allfunds各自的工具、材料和藍(lán)圖。盡管每位承包商都技藝高超，但若缺乏統(tǒng)一的規(guī)劃和資源共享進(jìn)行協(xié)調(diào)，其協(xié)作可能引發(fā)網(wǎng)絡(luò)安全的現(xiàn)狀類似。隨著時(shí)間的推移，組織累積了各種安全產(chǎn)品和服務(wù)，每個(gè)系統(tǒng)都配有自己的控制面板、數(shù)據(jù)模型和培訓(xùn)需求等。我們的研究表明，企業(yè)平均部署來自29家供應(yīng)商的83種安全解決方案，導(dǎo)致集成和協(xié)調(diào)困難、管理復(fù)雜。這種混亂對安全專業(yè)人員造成困擾，阻礙整體效率提高。安全平臺化類似于通過一個(gè)總承包商來統(tǒng)一建設(shè)工作，實(shí)行標(biāo)準(zhǔn)化的設(shè)備和操作程序。平臺化消除了不必要的重復(fù)工作，簡化了操作流程，從而使安全團(tuán)隊(duì)能夠?qū)Ｗ⒂趹?zhàn)略性舉措。企業(yè)平均部署來自29家供應(yīng)商的成效顯而易見。根據(jù)調(diào)研，實(shí)施平臺化的組織，其安全事故和數(shù)據(jù)泄露數(shù)量大大減少。他們檢測安全事件的平均時(shí)間（MTTI）縮短了72天，而解決事件的平均時(shí)間（MTTC）縮短了84天。此外，根據(jù)調(diào)研，已采用平臺化的企業(yè)中有80%表示能夠全面掌握潛在的漏洞與威脅，而企業(yè)平均部署來自29家供應(yīng)商的種安全解決方案10安全平臺成熟度較高的組織在安全事件的檢測與遏制上更快速高效。250200150100-2.00-1.000.001.002.00安全事件平均遏制時(shí)間（MTTC）250200150100500-2.00-1.000.001.002.00平臺化指數(shù)11平臺化組織在網(wǎng)絡(luò)安全投資上獲得了更顯著的業(yè)務(wù)回報(bào)。表示其網(wǎng)絡(luò)安全投資創(chuàng)收顯著的受訪者百分比：最低四分位數(shù)第二四分位數(shù)第三四分位數(shù)頂部四分位數(shù)73%27%安全平臺化能夠助力組織達(dá)成更高的業(yè)務(wù)目標(biāo)。數(shù)據(jù)顯示，七成已實(shí)施安全平臺化的組織表示，網(wǎng)絡(luò)安全投資促進(jìn)收入增長，提高運(yùn)營效率；而尚未采用平臺化的組織中，只有2%的高管認(rèn)同這一觀點(diǎn)。這一競爭優(yōu)勢在一定程度上歸因于更高的靈活性。安全問題往往成為阻礙組織數(shù)字化轉(zhuǎn)型的絆腳石。在平臺化組織中，因安全問題導(dǎo)致數(shù)字化轉(zhuǎn)型受阻的比例僅為10%，相比之下，未采用平臺化的組織該比例高達(dá)26%。不僅如此，安全平臺化還能為企業(yè)的創(chuàng)新發(fā)展提供支持。在傳統(tǒng)商業(yè)模式中，網(wǎng)絡(luò)安全常被視為最后一道防線，這不僅延緩了響應(yīng)速度，還阻礙了企業(yè)的創(chuàng)新實(shí)驗(yàn)。調(diào)研顯示，采用安全平臺的組織能夠更清晰地掌握安全狀況，同時(shí)增強(qiáng)控制能力并提升自動化程度。安全管理不再只是成本負(fù)擔(dān)，而成為推動組織價(jià)值增長的關(guān)鍵因素。根據(jù)調(diào)研，采用平臺化的高管中有96%將安全視為增值點(diǎn)，而未采用平臺化的僅有8%認(rèn)同此觀點(diǎn)。表示其網(wǎng)絡(luò)安全投資大幅提高運(yùn)營效率的受訪者最低四分位數(shù)1%第二四分位數(shù)第三四分位數(shù)19%頂部四分位數(shù)68%已實(shí)施安全平臺化的組織表示，網(wǎng)絡(luò)安全投資促進(jìn)收入增長，提高運(yùn)營效率。尚未采用平臺化組織的高管認(rèn)同此觀點(diǎn)。行動指南行動指南合理化安全工具集。建立一個(gè)涵蓋安全、技術(shù)和業(yè)務(wù)負(fù)責(zé)人的工作小組，評估安全復(fù)雜性對關(guān)鍵績效指標(biāo)的影響。全面評估安全工具集，包括對每個(gè)工具的成本效益分析。檢測冗余、缺口，進(jìn)行整合或替換。轉(zhuǎn)向平臺優(yōu)先選對合作伙伴，為安全平臺化建立業(yè)務(wù)案例。準(zhǔn)備一份針對董事會的簡報(bào)，闡述運(yùn)營效益和成本節(jié)約，以獲得最高管理層的支持。制定擴(kuò)展安全平臺的發(fā)展藍(lán)圖。12安全平臺整合眾多解決方案，形成高度集成的架構(gòu)，其整體效能超越了單個(gè)最佳工具的簡單相加。安全平臺化的概念遵循組織常見的整合模式，這種模式已廣泛應(yīng)用于比起單獨(dú)管理各項(xiàng)安全功能，將它們整合到一個(gè)統(tǒng)一平臺能夠可視化全局，并提升安全運(yùn)營的管理效率。與其采用細(xì)分化的安全管理模式，不如讓安全平臺統(tǒng)一整體安全管理?；诹阈湃渭軜?gòu)、網(wǎng)絡(luò)分段策略及端點(diǎn)檢測與響應(yīng)（EDR）技術(shù)，身份與訪問管理能力得以全面提升。借助安全信息與事件管理（SIEM）系統(tǒng)生成的AI分析結(jié)果，安全運(yùn)營中心（SOC）能夠更迅速響應(yīng)安全事件。減少系統(tǒng)集成次數(shù)，可降低因配置錯(cuò)誤和數(shù)據(jù)不一致導(dǎo)致的安全風(fēng)險(xiǎn)。減少流程交接，不僅能提高事件響應(yīng)速度，還能加強(qiáng)安全管理的可追溯性。當(dāng)您考慮采用安全平臺時(shí)，這些核心特性值得關(guān)注：整合平臺的安全性應(yīng)與現(xiàn)有的單點(diǎn)安全產(chǎn)品相當(dāng)，甚至更優(yōu)。不能僅為簡化管理或供應(yīng)商整合而降低安全標(biāo)準(zhǔn)。平臺模塊化。這樣，您的組織能夠根據(jù)發(fā)展需求逐步適應(yīng)和擴(kuò)展其功能。該平臺應(yīng)支持企業(yè)按需部署，無論是整體實(shí)施還是逐步引入，都不影響其核心功能和適用性。優(yōu)化集成。平臺化應(yīng)讓各功能模塊相輔相成，使整體性能超過單獨(dú)運(yùn)行時(shí)的表現(xiàn)。許多平臺雖然表面上采用統(tǒng)一的用戶界面（UI），但內(nèi)部各產(chǎn)品仍是獨(dú)立運(yùn)作，難以真正發(fā)揮平臺化的優(yōu)勢。盡管這種方法能在一定程度上提升可視性，但卻無法充分利用架構(gòu)整合和標(biāo)準(zhǔn)化運(yùn)營帶來的核心優(yōu)勢。真正的安全平臺整合不僅關(guān)乎技術(shù)方案，還涉及人員管理與運(yùn)維支持的全面優(yōu)化。從策略管理到報(bào)告生成，所有環(huán)節(jié)都應(yīng)統(tǒng)一整合，實(shí)現(xiàn)高效協(xié)同?！懊鎸旌显婆c本地環(huán)境的雙重挑戰(zhàn)，我們的安全團(tuán)隊(duì)首次利用平臺化方案實(shí)現(xiàn)了同步保護(hù)，實(shí)時(shí)監(jiān)測兩大環(huán)境的安全狀態(tài)“面對混合云與本地環(huán)境的雙重挑戰(zhàn)，我們的安全團(tuán)隊(duì)首次利用平臺化方案實(shí)現(xiàn)了同步保護(hù)，實(shí)時(shí)監(jiān)測兩大環(huán)境的安全狀態(tài)，從而提供全面整體。安全防護(hù)?！盜T/IS集成長期以來，信息技術(shù)（IT）和信息安全（IS）各自為政，關(guān)注重點(diǎn)和職責(zé)范圍截然不同。平臺化轉(zhuǎn)型推動安全運(yùn)營深度融入IT體系，使其既我們的研究表明，80%未采用統(tǒng)一安全平臺的組織深受安全體系細(xì)分化的困擾。未實(shí)現(xiàn)平臺化的組織缺乏系統(tǒng)性的安全架構(gòu)，監(jiān)測能力和風(fēng)險(xiǎn)意識不足，成為網(wǎng)絡(luò)威脅的易受害目標(biāo)。攻擊者正借助AI和自動化工具強(qiáng)化進(jìn)攻手段，而防御方在技能、人員能力和團(tuán)隊(duì)協(xié)作上卻面臨嚴(yán)峻挑戰(zhàn)。多重勒索等新型攻擊手法正在興起，數(shù)據(jù)泄露和勒索軟件攻擊已成為更高級、協(xié)同作戰(zhàn)策略的一環(huán)。高管需轉(zhuǎn)變思維方式，實(shí)現(xiàn)IT、IS和AI的協(xié)同增強(qiáng)。未來兩年內(nèi)，90%的高管計(jì)劃通過AI實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展、優(yōu)化或創(chuàng)新。3安全平臺賦能AI發(fā)展，為其提供統(tǒng)一的治理架構(gòu)，從而驅(qū)動未來技術(shù)變革?；旌显迫找嫫占?，AI運(yùn)營逐漸成為行業(yè)標(biāo)準(zhǔn)，因此IT與IS的跨平臺集成能力至關(guān)重要。在已采用安全平臺化的組織中，四分之三（75%）的組織認(rèn)為，加強(qiáng)安全、混合云、AI及其他技術(shù)平臺的集成能力至關(guān)重要。技術(shù)整合只是第一步，真正的變革還包括強(qiáng)化協(xié)作，并重塑適應(yīng)混合云與AI發(fā)展的運(yùn)營治理架構(gòu)。組織應(yīng)將精力從系統(tǒng)架構(gòu)和運(yùn)營的連接問題轉(zhuǎn)向提升數(shù)據(jù)洞察速度和運(yùn)營效率。1314采用安全平臺的組織能夠?qū)崿F(xiàn)更高效、更有針對性的安全運(yùn)營管理，提高整體安全效能。最低四分位數(shù)最高四分位數(shù)100%75%50%25%0%86%100%75%50%25%0%86%80%76%42%28%20%12%13%現(xiàn)有安全運(yùn)營體系能夠有效支撐組織安全管理我們對安全事件的響應(yīng)迅速且決策果斷我們能夠全面掌握潛在的漏洞與威脅過去12個(gè)月安全運(yùn)營人員的工作量增長百分比安全平臺賦能AI發(fā)展，為其提供統(tǒng)一15“由于我們的團(tuán)隊(duì)規(guī)模較小，因此高效和靈活性格外重要。復(fù)雜的安全解決方案要求每位成員學(xué)習(xí)更多內(nèi)容、不斷培訓(xùn)，并考取各種認(rèn)證。而單一平臺大幅簡化了這一過程，使整個(gè)團(tuán)隊(duì)能夠快速達(dá)成共識，提升協(xié)作效率?！盝avierTorresAlonso首席信息安全官，Allfunds在設(shè)計(jì)過程中，精準(zhǔn)設(shè)計(jì)至關(guān)重要，“混合設(shè)計(jì)”理念應(yīng)運(yùn)而生。“混合設(shè)計(jì)”戰(zhàn)略通過融合云計(jì)算、IT/IS基礎(chǔ)架構(gòu)、運(yùn)營模式及生態(tài)系統(tǒng)，確保技術(shù)發(fā)展與企業(yè)整體業(yè)務(wù)目標(biāo)保持一致。4采用“混合設(shè)計(jì)”戰(zhàn)略，可確保安全機(jī)制在初始階段就得到充分融入，并結(jié)合云計(jì)算與AI技術(shù)能力。標(biāo)準(zhǔn)化架構(gòu)和運(yùn)營變量，安全平臺能夠提升效率和責(zé)任追蹤能力，類似于ERP和銷售平臺在企業(yè)管理中的作用。在組織全面部署AI之前，先行整合IT和IS，能夠避免未來因系統(tǒng)兼容性問題帶來的集成挑戰(zhàn)。行業(yè)發(fā)展趨勢表明，深度整合IT和IS，已成為企業(yè)成功的關(guān)鍵要素。以零信任架構(gòu)和網(wǎng)絡(luò)分段策略為例，其有效實(shí)施需要IT網(wǎng)絡(luò)架構(gòu)與安全訪問管理的緊借助安全平臺，組織可以彌合IT和IS之間的鴻溝，利用安全技術(shù)驅(qū)動業(yè)務(wù)創(chuàng)新和增長，從而將安全轉(zhuǎn)變?yōu)楦偁巸?yōu)勢。采用統(tǒng)一的安全平臺和標(biāo)準(zhǔn)化服務(wù)，團(tuán)隊(duì)可以減少不必要的溝通時(shí)間，提高整體運(yùn)營效率。高管無需再花費(fèi)大量時(shí)間協(xié)調(diào)標(biāo)準(zhǔn)和治理規(guī)則，可以將更多精力聚焦于推動業(yè)務(wù)增長。通過減少細(xì)分的安全工具、降低運(yùn)營復(fù)雜性，整合型安全平臺助力組織實(shí)現(xiàn)更高效的安全管理和業(yè)務(wù)增長。行動指南行動指南整合IT/IS架構(gòu)和運(yùn)營。與IT、IS和業(yè)務(wù)運(yùn)營部門的負(fù)責(zé)人通力合作，為混合云、AI和網(wǎng)絡(luò)安全創(chuàng)建明確的標(biāo)準(zhǔn)和統(tǒng)一參考模式。針對快速變化的AI威脅時(shí)，組織需要重新設(shè)計(jì)和架構(gòu)其安全策略，利用混合云增強(qiáng)安全工具間的集成和協(xié)調(diào)能力，從而提升整體的安全防護(hù)能力。與合作伙伴攜手，拓展您的能力。訪問網(wǎng)絡(luò)安全模擬環(huán)境，以評估AI威脅如何發(fā)展；利用此環(huán)境支持持續(xù)改進(jìn)、培訓(xùn)和變更管理，同時(shí)在平臺化過程中轉(zhuǎn)型您的安全運(yùn)營模型。與您首選的托管安全服務(wù)合作伙伴（MSSP）合作，加速您的AI轉(zhuǎn)型。16雖然每名未采用平臺化的安全運(yùn)營人員中，4名認(rèn)為無法有效應(yīng)對海量的威脅和攻擊，但在平臺化組織中，只有五分之一認(rèn)同此觀點(diǎn)。17“沒有人愿意面對29個(gè)不同的管理面板。從團(tuán)隊(duì)運(yùn)營、培訓(xùn)和招聘的角“沒有人愿意面對29個(gè)不同的管理面板。從團(tuán)隊(duì)運(yùn)營、培訓(xùn)和招聘的角度來看，這種模式分散且效率低下。因?yàn)槲倚枰獮槊總€(gè)獨(dú)立工具配備專業(yè)人員。而如果采用統(tǒng)一的平臺，我可以獲得更好的集成效果，同時(shí)大幅提高運(yùn)營效率?！盝erryCochran副首席信息官兼網(wǎng)絡(luò)安全與數(shù)字運(yùn)營部門總監(jiān)，作為網(wǎng)絡(luò)安全的中樞，安全運(yùn)營中心（SOC）至關(guān)重要，然而，僅有51%的組織認(rèn)為他們的安全運(yùn)營模式達(dá)到了理想效果。優(yōu)化運(yùn)營方式，安全平臺能夠提升工作效率并增強(qiáng)安全可視熟安全平臺化的組織認(rèn)為，其安全流程高效且可視化，而未采用平臺化的組織中，這一比例僅32%。通過整合功能并消除重復(fù)投入，安全平臺化可有效降低采購成本，提升支出管理能力，并減少維護(hù)成本。41%未采用安全平臺的組織認(rèn)為，安全管理的細(xì)分化直接推高了組織采用安全平臺化后，其網(wǎng)絡(luò)安全開支占IT總預(yù)算的比例低于未采用的組織。在降低安全支出的同時(shí)，平臺化組織獲得的ROI平均比未采用平臺化的組織高出四倍。借助安全平臺，組織不僅能降低安全團(tuán)隊(duì)的工作負(fù)荷，還能騰出人力資源，助力數(shù)字化轉(zhuǎn)型及創(chuàng)新發(fā)展。雖然五分之四的安全運(yùn)營人員認(rèn)為，無法有效應(yīng)對海量的威脅和攻擊，但在平臺化組織中，只有五分之一認(rèn)同此觀點(diǎn)。采用成熟安全平臺化的組織認(rèn)為，其安全流程高效且可視化，而未采用平臺化的組織中，這一比例僅32%。18盡管各行業(yè)在安全投資、技術(shù)能力和運(yùn)營表現(xiàn)上存在較大差異，但在網(wǎng)絡(luò)攻擊潛伏期過長的問題上，無一幸免。潛伏時(shí)間（Dwelltime）指的是攻擊者在系統(tǒng)中未被察覺的時(shí)長，潛伏時(shí)間越長，組織暴露于安全風(fēng)險(xiǎn)的程度就越高。從安全運(yùn)營的角度來看，系統(tǒng)的復(fù)雜性直接影響整體安全表現(xiàn)。增加安全解決方案可能會加劇基礎(chǔ)架構(gòu)的復(fù)雜性，從而帶來更多安全風(fēng)險(xiǎn)，并加大組織的治理挑戰(zhàn)。銀行和金融行業(yè)中，安全平臺化程度較高的組織在威脅管理能力上處于領(lǐng)先地位。在檢測和遏制安全漏洞方面，平臺化的銀行和金融機(jī)構(gòu)比未采用平臺化的同行提升了57%的效率。相比其他行業(yè)，制造業(yè)在檢測和遏制安全漏洞方面所耗時(shí)間最長，面臨更大的安全挑戰(zhàn)。盡管如此，安全平臺化仍然能夠幫助其提升安全管理能力，減少安全風(fēng)險(xiǎn)。制造業(yè)中，安全平臺化組織的安全運(yùn)營效率比未采用平臺化的組織高出32%。各行業(yè)的實(shí)踐證明，安全平臺化能夠有效提升組織的整體安全績效?！鞍踩脚_化大幅簡化了我們的安全分析流程，使事件響應(yīng)團(tuán)隊(duì)能夠更主動地采取措施。他們有更多時(shí)間深入分析問題，專注于復(fù)雜的安全威脅?！备餍袠I(yè)的安全平臺化績效安全事件平均檢測時(shí)間（MTTI)與安全事件平均遏制時(shí)間（MTTC)最低四分位數(shù)最高四分位數(shù)全球行業(yè)平均水平339331天數(shù)33129027025823218818518118516616916614610280銀行和金融行業(yè)電信行業(yè)能源與資源行業(yè)零售與消費(fèi)品行業(yè)與州級）制造與汽車行業(yè)1920Better于2016年創(chuàng)立，迄今已提供超過1000億美元的住房貸款資金，致力于推動房屋貸款行業(yè)轉(zhuǎn)型，簡化購房流程，加速貸款審批。在業(yè)務(wù)快速增長和服務(wù)創(chuàng)新的同時(shí)，Better也面臨著更頻繁的網(wǎng)絡(luò)攻擊，這給安全團(tuán)隊(duì)帶來了沉重的工作壓力。數(shù)千名遠(yuǎn)程員工每天在線辦公，使其面臨更大規(guī)模的攻擊風(fēng)險(xiǎn)，亟需強(qiáng)化安全防護(hù)。金融服務(wù)行業(yè)高度依賴數(shù)據(jù)安全，確保客戶和員工賬戶信息的安全性對合規(guī)管理和客戶信任至關(guān)重要。為提升威脅檢測與響應(yīng)能力，并通過自動化優(yōu)化SOC團(tuán)隊(duì)效率，Better采用了一個(gè)覆蓋網(wǎng)絡(luò)、云端、終端和安全管理的綜合安全平臺。每個(gè)安全解決方案都經(jīng)過精心配置，以減少業(yè)務(wù)團(tuán)隊(duì)與工程團(tuán)隊(duì)之間的溝通障礙，并促進(jìn)協(xié)作。如今，Better不再依賴多個(gè)供應(yīng)商的細(xì)分安全方案，而是轉(zhuǎn)向統(tǒng)一的安全平臺，這一可擴(kuò)展的系統(tǒng)能夠提供更強(qiáng)的云安全可視化和訪問控制，并有效降低成本。通過自動化90%的安全響應(yīng)，并大幅減少事件調(diào)查時(shí)間（從數(shù)小時(shí)縮短至數(shù)分鐘Better的IT團(tuán)隊(duì)現(xiàn)在可以更專注于安全戰(zhàn)略規(guī)劃及高級威脅管理。通過自動化數(shù)小時(shí)縮短至數(shù)分鐘Better的IT團(tuán)隊(duì)現(xiàn)在可以更專注于安全戰(zhàn)略規(guī)劃及高級威低于未采用的組織。但其投資回報(bào)更高，安全績效更顯著。還是讓每一分投行動指南行動指南選擇合適的合作伙伴，提升安全效率。從技術(shù)、服務(wù)和支持等方面嚴(yán)格評估當(dāng)前和潛在的合作伙伴，并根據(jù)評估結(jié)果做出明智的決策，以決定在哪些合作關(guān)系上加大投入，在哪些上結(jié)束執(zhí)行您的行動計(jì)劃。進(jìn)行事件響應(yīng)演練，評估統(tǒng)一平臺可在哪些方面產(chǎn)生最大影響。識別摩擦源，以及因缺乏數(shù)據(jù)或工作流程管理不善而導(dǎo)致決策受阻的地方。采取補(bǔ)救措施，提升事件響應(yīng)能力。212223約高管認(rèn)同，安全平臺化能夠優(yōu)化企業(yè)級AI約高管認(rèn)同，安全平臺化能夠優(yōu)化企業(yè)級AIAI賦能的安全平臺正在加速提升SOC運(yùn)營人員網(wǎng)絡(luò)威脅日益復(fù)雜且變化迅猛，傳統(tǒng)的被動式安全策略已不再適用。企AI作為安全平臺中的智能守護(hù)者，持續(xù)掃描網(wǎng)絡(luò)環(huán)境，精準(zhǔn)檢測安全漏洞。AI具備超越人類認(rèn)知的分析能力，可在攻擊發(fā)生前精準(zhǔn)預(yù)警，并提供應(yīng)對方案。AI能夠從終端、網(wǎng)絡(luò)、服務(wù)器、云平臺和事件管理系統(tǒng)（SIEM）等多個(gè)維度生成智能分析，提供全面的安全態(tài)勢監(jiān)測和優(yōu)化建議。調(diào)研結(jié)果表明，安全平臺化的組織在AI賦能安全管理方面具有更大優(yōu)勢。AI要真正發(fā)揮安全防護(hù)作用，需要整合來自不同來源的數(shù)據(jù)，如專有數(shù)據(jù)、二方數(shù)據(jù)、三方數(shù)據(jù)及監(jiān)管數(shù)據(jù)等。還必須具備全面可視性，確保基礎(chǔ)設(shè)施和移動數(shù)據(jù)安全，而這正是統(tǒng)一平臺所能提供的。安全平臺通過AI技術(shù)集成多種安全工具，增強(qiáng)對威脅攻擊面的監(jiān)測能力，同時(shí)降低安全團(tuán)隊(duì)的工作負(fù)荷。它能夠統(tǒng)一數(shù)據(jù)，幫助發(fā)現(xiàn)新威脅的源頭，并為操作團(tuán)隊(duì)提供幾乎即時(shí)的可見性和響應(yīng)能力。分析顯示，采用平臺化的組織報(bào)告安全團(tuán)隊(duì)之間，細(xì)分化和缺乏透明度的可能性遠(yuǎn)低于其他組織。相比之下，82%采用平臺化程度較低的組織表示，由于缺乏可見性和透明度，其安全團(tuán)隊(duì)的工作受到阻礙。安全平臺不僅能保障AI業(yè)務(wù)安全，還能助力AI項(xiàng)目的順利推進(jìn)。調(diào)研顯示，80%的高管認(rèn)同，安全平臺化能夠優(yōu)化企業(yè)級AI運(yùn)營，提高整體效率。采用平臺化方法，組織可在AI項(xiàng)目啟動之初就納入安全防護(hù)，確保安全策略成為核心設(shè)計(jì)的一部分，而非事后彌補(bǔ)。采用安全平臺化的企業(yè)，其AI業(yè)務(wù)因安全問題而受影響的情況大幅下降（見圖7）。24采用安全平臺化的企業(yè)在AI業(yè)務(wù)推進(jìn)方面更具執(zhí)行力100%100%75%50%25%0%55%43%13%因安全問題而取消、推遲或因安全漏洞或網(wǎng)絡(luò)攻擊導(dǎo)致AI業(yè)務(wù)受損的組織占比15%行動指南行動指南以AI和自動化賦能安全團(tuán)隊(duì)。使用安全平臺為您的安全團(tuán)隊(duì)普及AI功能，從而緩解能力和技能限制。利用平臺服務(wù)，加快采用代理型AI，加強(qiáng)與生態(tài)系統(tǒng)合作伙伴的聯(lián)系?，F(xiàn)代化安全態(tài)勢，支持AI全面應(yīng)用。建立統(tǒng)一管理和支持流程，加快響應(yīng)速度。確定最佳的自動化和增強(qiáng)組合，以實(shí)現(xiàn)最佳運(yùn)營績效和安全成果。采用安全平臺化，安全管理不再只是成本負(fù)擔(dān)，而成為推動采用安全平臺化，組織不僅能減少安全管理的復(fù)雜性，還能實(shí)現(xiàn)跨業(yè)務(wù)單位的協(xié)同安全能力提升；采用安全平臺化，組織能夠優(yōu)化安全管理，并將其無縫集成到合作生態(tài)系統(tǒng)中。數(shù)據(jù)顯示，99%采用安全平臺的組織能夠輕松擴(kuò)展其安全架構(gòu)，以納入新的業(yè)務(wù)單位，而未平臺化的組織中，僅40%具備這一能力。為確保安全平臺高效運(yùn)作，必須將其深度融入組織的IT架構(gòu)體系?；陂_放的混合云架構(gòu)，并結(jié)合AI技術(shù)，安全平臺化將成為推動組織安全與業(yè)務(wù)變革的關(guān)鍵引擎。結(jié)合混合云、AI和安全管理，安全平臺化能幫助組織從架構(gòu)層面實(shí)現(xiàn)內(nèi)生安全，幫助組織向下一代安全體系演進(jìn)。安全平臺化將成為推動組織安全與業(yè)務(wù)變革的關(guān)鍵引擎。結(jié)合混合云、AI和安全管理，安全平臺化能幫助組織從架構(gòu)層面25全球管理合伙人網(wǎng)絡(luò)安全服務(wù)IBM/in/markhughesibm/總裁新一代安全系統(tǒng)PaloAltoNetworks/in/karim-temsamani/SaraAboulhosn副創(chuàng)意總監(jiān)，IBM商業(yè)價(jià)值研究院SherylChamberlain總經(jīng)理，全球聯(lián)盟常務(wù)董事（IBM），PaloAltoNetworks研究主管，IBM商業(yè)價(jià)值研究院GSI業(yè)務(wù)開發(fā)總監(jiān)，PaloAltoNetworksJacobDencik研究主管，IBM商業(yè)價(jià)值研究院AngelaFinley設(shè)計(jì)主管，IBM商業(yè)價(jià)值研究院HebatallahNashaat數(shù)據(jù)和內(nèi)容管理經(jīng)理，IBMIBV人才轉(zhuǎn)型全球研究負(fù)責(zé)人，IBM商業(yè)價(jià)值研究院高級分析師，IBM商業(yè)價(jià)值研究院解決方案架構(gòu)總監(jiān)，PaloAltoNetworks產(chǎn)品營銷總監(jiān)，PaloAltoNetworksKristineRodriguez總編輯，IBM商業(yè)價(jià)值研究院26本報(bào)告中的所有數(shù)據(jù)和發(fā)現(xiàn)均來自本報(bào)告中的所有數(shù)據(jù)和發(fā)現(xiàn)均來自IBM商業(yè)價(jià)值研究院與牛津經(jīng)濟(jì)研究院合作開展的最新調(diào)研。于2024年7月到9月，我們對21個(gè)行業(yè)和18個(gè)國家的1000名高管開展了調(diào)研。除描述性分析外，我們該指數(shù)能夠衡量組織在安全平臺化方面的發(fā)展水平。基于該指數(shù)，我們運(yùn)用回歸分析方法，評估安全平臺化對組織安全運(yùn)營及業(yè)務(wù)成果的影響。此外，我們還運(yùn)用了調(diào)節(jié)變量和中介變量分析方法，以探討安全平臺化如何與組織其他能力協(xié)同作用，從而提升安全成果。為更直觀地呈現(xiàn)數(shù)據(jù)，我們將平臺化指數(shù)劃分為四個(gè)四分位數(shù)，以展示不同組織的安全平臺化發(fā)展水平。這些數(shù)據(jù)層級有助于分析不同組織在安全績效上的差距，并總結(jié)適用于未來安全體系的策略與方法。研究洞察致力于為業(yè)務(wù)主管就公共和私營領(lǐng)域的關(guān)鍵問題提供基于事實(shí)的戰(zhàn)略洞察。洞察根據(jù)對自身主要研究調(diào)查的分析結(jié)果得出。要了解更多信息，請聯(lián)系IBM商業(yè)價(jià)值研究院：iibv@。IBM商業(yè)價(jià)值研究院(IBMIBV)自創(chuàng)建以來持續(xù)提供有研究支持和技術(shù)支持的戰(zhàn)略洞察，幫助領(lǐng)導(dǎo)者做出更明智的業(yè)務(wù)決策。憑借IBM在商業(yè)、技術(shù)和社會交叉領(lǐng)域的獨(dú)特地位，我們每年都會針對成千上萬高管、消費(fèi)者和專家展開調(diào)研、訪談和互動，將他們的觀點(diǎn)綜合成可信賴的、振奮人心和切實(shí)可行的洞察。需要IBV最新研究成果，請?jiān)?/p>