网络安全来到了一个关键的转折点。人工智能以前所未有的速度发展,使得威胁更加频繁而且复杂,企业也正因碎片化的安全生态系统而不堪重负。
IBM 商业价值研究院与 Palo Alto Networks 合作开展的一项新研究揭示了一个许多安全领导者都深有体会的现实:复杂性已经从昂贵的运营挑战演变成“安全运营的最大阻碍”。层层堆叠的孤立工具形成了拼凑式的防御体系,让企业暴露于风险之中。而平台化正是将安全转变为统一智能系统的解决方案。
如今,仍有大量企业通过叠加更多安全工具来应对新的威胁和需求变化。研究表明,平均每家企业现在管理着来自 29 家供应商的 83 个安全解决方案。其结果是,安全运营中心 (SOC) 被海量警报淹没,难以从噪声中识别有效信号。这种无序扩张造成了一种难以维持的局面,即可视性支离破碎、集成杂乱无章、响应速度缓慢得不可接受。
不过,这项研究确实凸显出一种紧迫的转变正在发生:已经采用安全平台化的企业中,75% 认为安全、混合云、AI 以及其他技术平台的深度整合至关重要,而 80% 的平台化采用者表示已经能全面洞察潜在的漏洞与威胁。渐进式解决方案的时代已经过去,答案显而易见:网络安全的未来需要平台化。
平台化作为商业战略
平台化的核心在于将多种安全功能整合成统一的系统,使 AI、自动化与实时分析无缝协作。平台化不仅可以缓解工具疲劳、精简 IT 运营,还可以从根本上重新构想企业如何保护其数字环境。
研究表明,采用安全平台化的企业识别威胁的速度比未采用平台化的同行快 72 天,遏制威胁的速度快 84 天。其网络安全投资的平均回报率达到 101%,几乎是未采用者的四倍。但这不仅关乎成本节约,更是推动增长、保护收入,确保网络安全成为战略赋能因素,而不是创新障碍。
在最近一期播客中,我与 IBM 全球网络安全服务管理合伙人 Mark Hughes 探讨时,他犀利指出:复杂性本身即是敌人。企业的安全基础设施越碎片化,向董事会阐明风险就越困难,更不用说有效地管理风险了。因此,网络安全必须从“运营必需品”转变成“董事会优先议题”。高管们应该问的问题不是平台化是否必要,而是多快才能实施全面战略。
AI 与安全运营的演进
研究最突出的结论之一是 AI 如何重塑安全运营。仅 Palo Alto Networks 每天就拦截多达 309 亿次攻击,其中近 900 万次是前所未见的独特新威胁。传统上孤立的防御体系无法应对这种程度的动态变化 — 人类亦然。采用 AI 驱动安全平台的企业,其攻击防御速度比依赖分散系统的企业要快 60 倍。
但仅仅是引进 AI 还不够 — 还必须在设计上为 AI 提供安全保障。这意味着确保 AI 模型基于高质量、多样化的威胁情报训练,利用自动化协调实时响应,并为安全团队配备有效运用 AI 洞察的工具。
这正是平台化的价值所在。通过将威胁检测、事故响应、合规管理等安全功能统一到一个 AI 助力的系统,企业得以从被动的安全态势转向主动的威胁预防。与 SOC 分析师手动拼凑来自多个工具的洞察力不同,平台化方法提供了对企业安全状况的单一、实时视图。
董事会在推动安全转型中的角色
董事会关于网络安全的讨论历来都是被动的,主要集中在合规性、风险缓解和漏洞应对上。但在当今环境中,安全必须从战略制定之初就融入业务之中。正如 Hughes 所言,企业面临的最大障碍之一不仅是攻击者的复杂性,更是企业自身无法向高管们清晰阐述风险。
安全领导者必须弥合这一鸿沟,将网络安全重塑为“业务刚需”。研究发现,平台化企业中 95% 的高管现在视安全为“价值来源”而不是“成本中心”。这种思维转变至关重要,但往往史无前例。安全不应该被视为沉没成本,而是一种增强韧性、加速数字化转型并最终推动收入增长的投资。
未来的安全
安全的未来属于接受变革的人,不仅是技术方面的变革,还有思维方式的变革。继续在碎片化工具的迷宫中挣扎的企业,迟早会因为迟缓、被动而最终暴露于风险之中。平台化不仅是为了效率而整合,更是为了取得更好的安全成果,使安全团队能领先于威胁的速度。
点击这里查看完整研究结果。
