近日,牛津经济研究院代表 Splunk 在对2058 名安全领导者调研后发现:
1、近一半的受访者(46%)花在维护工具上的时间比保护组织免受实际网络攻击的时间还要多。
2、59% 的受访者认为工具维护是其团队效率低下的主要原因。
3、超过四分之三(78%)的受访者指出,他们的安全工具分散且不连贯。
4、69% 的受访者承认他们的团队因此遇到了中等到重大的挑战。
5、超过一半(57%)的受访者表示,由于数据管理方面的差距,他们浪费了宝贵的调查时间。
6、59% 的受访者表示警报过多。
7、55% 的受访者指出误报过多。
8、超过一半(52%)的受访者表示,他们的团队工作过度。
9、52% 的受访者表示,工作压力甚至促使他们考虑彻底离开网络安全行业。
10、43% 的受访者表示,他们所在组织高层领导的期望不切实际。
11、三分之二的受访者(66%)报告称其组织在过去一年中遭遇了数据泄露。
2、59% 的受访者认为工具维护是其团队效率低下的主要原因。
3、超过四分之三(78%)的受访者指出,他们的安全工具分散且不连贯。
4、69% 的受访者承认他们的团队因此遇到了中等到重大的挑战。
5、超过一半(57%)的受访者表示,由于数据管理方面的差距,他们浪费了宝贵的调查时间。
6、59% 的受访者表示警报过多。
7、55% 的受访者指出误报过多。
8、超过一半(52%)的受访者表示,他们的团队工作过度。
9、52% 的受访者表示,工作压力甚至促使他们考虑彻底离开网络安全行业。
10、43% 的受访者表示,他们所在组织高层领导的期望不切实际。
11、三分之二的受访者(66%)报告称其组织在过去一年中遭遇了数据泄露。
Splunk 首席信息安全官 (CISO) Michael Fanning 表示,调查清楚表明,安全工具泛滥已成为一个重大的网络安全问题。他指出,对过多重叠工具的依赖造成了多重数据管理问题,导致产生更多误报。网络安全团队常常只有在网络安全联盟通知后才知道发生了入侵。攻击者可能正在窃取数据,而许多网络安全团队却浑然不知,究其原因可能是他们忙得不可开交,无暇进行调查。
Al应用双刃剑
面对这一看似合理实则矛盾的现象,网络安全专业人士希望人工智能 (AI) 工具和平台能够帮助填补这些空白。
1、59% 的受访者表示,AI 的使用效率已得到中等或显著提升。
2、56% 的受访者表示,今年优先将 AI 纳入安全工作流程。
3、近三分之二(63%)的受访者表示,特定领域的 AI 显著或极大地增强了安全运营。
4、三分之一(33%)的受访者希望通过更多地依赖 AI 和自动化来填补技能缺口。
5、只有 11% 的受访者表示他们完全信任 AI 能够胜任关键任务。但事实上,AI 最广泛的应用场景是威胁情报分析(33%)、查询安全数据(31%)以及编写/编辑安全策略(29%)等关键性工作。
2、56% 的受访者表示,今年优先将 AI 纳入安全工作流程。
3、近三分之二(63%)的受访者表示,特定领域的 AI 显著或极大地增强了安全运营。
4、三分之一(33%)的受访者希望通过更多地依赖 AI 和自动化来填补技能缺口。
5、只有 11% 的受访者表示他们完全信任 AI 能够胜任关键任务。但事实上,AI 最广泛的应用场景是威胁情报分析(33%)、查询安全数据(31%)以及编写/编辑安全策略(29%)等关键性工作。
虽然Al的使用可以减轻人员的负担,能全天候的监控网络安全环境。但Fanning也指出,大多数网络安全团队最好首先专注于基本面,大多数网络犯罪分子都会寻找阻力最小的途径,比如攻陷某种凭证。
Fanning 强调,如今被盗的凭证中实际上属于机器和应用程序的比例远高于特定最终用户。因此,网络安全团队需要全面审查哪些人以及哪些内容可以访问各种系统和应用程序。
结语:
网络犯罪分子希望网络安全团队无法在所用各种工具产生的噪音中发现入侵指标。而网络安全团队则希望 AI 和自动化的进步能更容易地从这些噪音中识别出入侵信号。
面对安全工具泛滥与AI应用的平衡难题,回归基础防护与系统性工具整合或是破局关键。减少冗余、强化数据治理并聚焦凭证安全等核心问题,方能在技术浪潮中筑牢防线。
参考链接:https://securityboulevard.com/2025/05/survey-too-much-time-being-spent-on-managing-cybersecurity-tools/
京公网安备 11010802033237号
