前言
全球各地的企业都在面临着一个关键的时刻,安全已经成为当务之急。
数字连通性扩大了攻击面,产生了新的漏洞。网络攻击正变得越来越复杂,越来越难以防御。防御者和攻击者都在使用人工智能,从而引发了一场网络安全能力的竞赛。
网络安全工具和解决方案比比皆是,大多数都承诺带来某种翻天覆地的变化。但实际上,许多工具和解决方案只能激起一丝涟漪,充其量只是转瞬即逝的波澜。这是为什么呢?复杂性阻碍了结果的取得。
网络安全领域一直是一个由各种威胁和应对措施组成的复杂网络。但如今威胁的激增形势和潜在应对措施的惊人数量,足以让首席信息安全官或首席技术官们寝食难安。企业平均要应付来自 29 家供应商的 83 种不同的安全解决方案。这样的麻烦和风险其实是不必要的。工具越多,威胁就越多;每一次集成都可能成为危险分子的切入点。
在当今世界,有效的安全需要的是平台化。平均来说,平台化的企业可以将检测安全事故的时间减少 72 天,将遏制安全事故的时间减少 84 天。将多种工具整合到一个统一的平台,不仅能增强安全态势,还能降低成本、提高运营效率 — 这是让所有 C 级高管或企业领导者都欢呼雀跃的两件事。在人工智能方面,平台方法是帮助企业获取和分析数据,然后传达切实可行见解的最优解。
我们的职责让我们有机会与各行各业和各地区的企业打交道,让我们能够从安全的山顶俯瞰全局 — 我们看到,等待是一场冒险游戏。这不仅关乎于面向未来,还关系到保护现在。想象一下,安全工具以前所未有的速度无缝协调、共享情报以及自动响应。自一年前 Palo Alto Networks 提出安全平台化的概念以来,许多企业已经实现了这一愿景。
安全平台提供了无与伦比的可视性、更强的防御能力、更低的成本和更高的效率 — 所有这一切都带来了实实在在的商业利益。一个强大、集成的安全平台可以成为保护企业声誉、维护客户信任和坚守底线的盾牌。
在当今以人工智能为动力的世界中,强大的合作伙伴关系比以往任何时候都更加重要。IBM 和 Palo Alto Networks 之间的战略合作伙伴关系汇集了领先的安全平台、人工智能和转型的力量。通过合作编写本报告,我们确定了如何成功转向安全平台化以及安全平台化可以为企业带来什么。我们齐心协力,以独特的能力帮助您抓住这一机遇,成为您最好的合作伙伴。
Mohamad Ali
IBM Consulting 高级副总裁兼主管
BJ Jenkins
Palo Alto Networks 总裁
重要启示
安全功能的碎片化如今已成为一种让人不快的常态。平均每家企业有来自 29 家供应商的 83 种不同的安全解决方案。大多数高管 (52%) 表示,复杂性是安全运营的最大障碍。
安全平台带来了更快的响应时间和更高的投资回报率。平均来说,平台化的企业将检测安全事故的时间减少 72 天,将遏制安全事故的时间减少 84 天,还获得了 101% 的平均投资回报率,而尚未采用平台化的企业只有 28%。
平台化将安全功能从“不可避免的成本”转变为创造价值的源泉。在我们的调研中,有 96% 采用了平台化的安全高管表示安全是价值的源泉,而在没有采用平台化的安全高管中,只有 8% 持有同样的想法。
网络安全应该提升底线
随着数字形势的不断变化,企业面临着一个严峻的现实:网络安全的复杂性正在蚕食着企业的底线。
事实上,网络安全比以往任何时候都要更加昂贵。2024 年,数据泄露的平均成本上升了 10%,达到 488 万美元的历史新高。而且,当通过更多的安全解决方案来应对日益严峻的威胁形势时,企业的总体安全成本也会大幅上升,预计从 2023 年到 2025 年,网络安全支出将增长 50%。与此同时,80% 的高管都认为自己面临着降低安全成本的压力。
“解决方案越多,安全性越高”是一种幻觉
许多企业都在不断丰富自己的安全解决方案,希望随着漏洞的显现和威胁的增加而围追堵截。但我们的研究表明,这种方法并不是成功之道,反而会增加复杂性,缺乏效率。增加更多的安全解决方案也不是永无止境的。这种战略会逐渐削弱每个新解决方案带来的优势,最终降低安全效力(见图 1)。
那么,解决方案是什么呢?机会在哪里?存在什么样的模式?又有哪些经验教训呢?为了探讨这些问题,IBM 商业价值研究院 (IBV) 与 Palo Alto Networks 合作,对 21 个行业和 18 个国家/地区的 1000 位安全高管进行了调研。调研结果呈现了一些明确的机会和可行的经验教训。
值得注意的是,52% 的高管表示,复杂性是网络安全运营的最大障碍。当被要求估算安全复杂性对其业务的总体影响时,来自安全前线的 C 级高管们的回答令人震惊。按照估算,安全复杂性的平均成本超过了其年收入的 5%。对于一家年收入 200 亿美元的公司来说,由于安全事故、缺乏效率、数字化转型失败、人工智能计划停滞、失去客户信任以及声誉受损,企业每年要付出 10 亿美元的成本。
许多领导者面临的安全业务挑战:
- 安全复杂性直接影响着投资回报率等业务因素。
- 随着安全解决方案数量的激增,投入的花费更多了,而实现的成果反而更少了。
- 这就形成了一种复杂性自我循环的动态局面,领导者无论在网络安全上投入多少,都永远显得“不够”。
降低安全复杂性成本的良方
通过解决复杂性问题,战略上将安全解决方案整合并集成到一个通用的平台上,企业可以大大降低风险态势,节约成本,开启更多商机。我们称之为安全平台化,而我们的研究表明,平台化与积极的业务和安全成果之间有着显著的联系(见图 2)。
现在,安全防护有了更好的方式
本报告概述了安全平台化战略方法的转变如何产生效益,深入探讨了平台化对人工智能举措的重大影响。此外,我们还提供了实现这些改进的指南。
当前的安全方法并不是通往成功之路
80%
80% 的高管承认,即使新威胁不断涌现,自己仍然面临着降低安全成本的压力。
74%
74% 认为其安全运营人员目前的工作负担太重。
52%
52% 的高管认为,安全解决方案的碎片化限制了自己应对威胁的能力。
观点
我们如何分析安全平台产生的影响
为了评估安全平台化在整体安全和业务绩效中产生的作用,我们在一系列调研中对 1000 家企业进行了分析。我们根据四个关键标准制定了安全平台化指数:
- 简化。整合在安全战略中扮演着多么重要的角色?
- 合理安排产品组合。安全工具和技术如何整合?
- 主动整顿。识别和删除过时安全解决方案的效果如何?频率如何?
- 平台化进展。安全平台在多大程度上得到采用?
对于每项标准,高管们都要回答一个评估其进展的量表问题。平台化指数是指在四项标准中每项得分的简单平均值。
在本报告中,我们通过散点图或根据指数得分将 1000 名高管划分成四分位数,展示了平台化指数得分与业绩之间的关系。上四分位数是指平台化指数得分最高的企业,而下四分位数是指平台化指数得分最低的企业。但这次研究的重点并不在于企业在指数方面的表现,而是在于平台化与各种积极成果之间的关系。
分析得出的重要启示
我们的分析揭示了平台化指数与关键安全业绩指标之间存在着很强的相关性。平台化得分较高的企业表现出:
事故响应更快。平均来说,平台化的企业可以将检测安全事故的时间减少 72 天,将遏制安全事故的时间减少 84 天。
更高的投资回报率。平均投资回报率达到 101%,相比之下尚未采用平台化的企业只有 28%。平台化解释了 48% 的投资回报率差异。
更强大的安全投资回报 (ROSI)。(ROSI)平均 ROSI 达到 116%,相比之下尚未采用平台化的企业只有 32%。平台化解释了 49% 的 ROSI 差异。
数字化转型和平台:
业务绩效提升
重新思考风险
想象一下一个大型建筑项目,有多个承包商,每个承包商都使用自己的工具、材料和蓝图。虽然每个承包商可能都很熟练,但如果没有统一的计划和共享的资源来协调这些工作,就可能会导致延误、效率低下以及潜在的安全隐患。
网络安全的现状也是类似的。随着时间的推移,企业在工具叠加工具的基础上积累了安全产品和服务。每种工具都有自己的仪表盘、数据模型、培训需求等等。我们的研究表明,企业平均要兼顾来自 29 家供应商的 83 种不同的安全解决方案,这就形成了一个庞大而又纠缠不清的混乱局面,令安全专业人士感到失望,阻碍了整体效率的提高。
安全平台化相当于将建筑工程统一交由一个总承包商负责,采用标准化的设备和程序。平台化消除了不必要的重复工作,简化了运营,使安全团队能够专注于战略计划。
这些优势是显而易见的。在我们的研究中,在平台化方面取得了长足进步的企业表示,事故和数据泄露的次数明显减少,识别即检测安全事故的平均时间 (MTTI) 缩短了 72 天,而平均遏制时间 (MTTC) 即解决事故所需的时间减少了 84 天。此外,在我们的研究中,80% 采用平台化的企业表示,对潜在漏洞和威胁有着充分的可视性,而未采用平台化的企业只有 28% 有着同样的看法。
创收和效率
安全平台化可以促进业务目标的实现。事实上,在我们的研究中,10 家高度平台化的企业中有 7 家都表示,网络安全投资有助于创收和提高运营效率。只有 2% 尚未实现平台化的企业高管持相同看法。
这种优势部分来自于强化的敏捷性。许多数字化转型工作可能会因安全问题而受阻。然而,在平台用户中,只有 10% 的数字化转型举措因安全问题而无法大规模铺开,相比之下非平台用户中这一比例为 26%。
更重要的是,平台化有助于推动创新举措。在正常的业务过程中,网络安全往往被贬低成看门人的角色,这是最后一道防线,减慢了响应速度,也阻碍了实验。相比之下,我们的调研中使用集成安全平台的企业有着更强大的可视性、控制力和自动化能力。这有助于将安全从成本中心转变为价值动因。
事实上,我们的调研中采用平台化的安全高管有 96% 表示安全是价值的源泉,而没有采用平台化的安全高管只有 8% 有同样的看法。
行动指南
合理安排安全工具集。成立一个由安全、技术和业务领导者组成的工作组,评估安全复杂性对关键业绩指标的影响。进行全面的安全工具集评估,包括每种工具的成本效益分析。确定冗余、差距以及整合或替换的时机。
转向平台优先的方法。聘请合适的合作伙伴,为安全平台化建立业务案例。准备一份关于运营效益和成本节约的董事会层级简报,获得 C 级高管的支持。制定扩展安全平台的路线图。
观点
如何定义一个好的安全平台?
安全平台将众多解决方案整合到一个紧密集成的架构中,使整体(平台)优于各部分(相应的“同类最佳”单点产品)的总和。安全平台化的理念沿袭了许多企业在其他业务部分中采用的整合逻辑,比如企业资源规划 (ERP) 或客户关系管理 (CRM)。
与其相互独立地管理安全功能,不如将安全功能转移到一个通用的平台上,确保在整个运营生命周期内实现更高的可视性和更好的治理。与其将零散的部分强行组合在一起来管理安全态势,不如让平台承担起这项重任。零信任、网络分段以及端点检测和响应 (EDR) 功能为身份和访问管理功能赋能。安全信息和事件管理 (SIEM) 解决方案带来了人工智能生成的洞察力,可以让 SOC 事故响应人员使用。通过减少应用集成的数量,减少错误配置和数据不匹配造成的潜在漏洞。通过减少交接次数,可以缩短响应时间,增强责任感。
在考虑平台时,平台应该具备以下几个特点:
整合后的平台与目前使用的相应单点产品一样安全,甚至更安全。采用平台绝不意味着为了简化管理或整合供应商而牺牲安全效力。
平台是模块化的,也必须是模块化的,这样企业才能随着时间的推移逐渐融入平台。平台必须能够整体或部分采用,同时又不失去满足所考虑用例的全部需求的能力。
流线化集成。集成应该使每个组件比单独使用时更加强大。很多时候,平台都是通过建立一个单一的用户界面 (UI) 来开发的,但每个产品都是在这个用户界面下完全独立运行的。虽然这种方法可能会提高可视性,但没有把握住集成和标准化带来的更有意义的好处。真正的整合不仅要重新思考技术解决方案,还要重新思考人和支持流程。从策略管理到报告,一切都必须整合并紧密集成。
在信息技术与信息安全之间架起一座桥梁
传统上,信息技术 (IT) 和信息安全 (IS) 各自为政,承担着不同的优先级和责任。转向平台化使安全运营成为更广泛的 IT 产业不可或缺的一部分 — 既是贡献者,也是消费者。
我们的研究表明,80% 没有统一平台的企业都在为这种碎片化而挣扎。没有采用平台化的公司缺乏凝聚力,可能容易受到潜在威胁的攻击,原因很简单,因为缺乏可视性和意识。
深思熟虑的集成设计比以往任何时候都更重要
在威胁行为者部署人工智能和自动化功能的同时,网络防御者仍在努力解决技能、产能和协调的问题。多重勒索活动等新战术意味着数据泄露和勒索软件只是更为成熟、协调性更强的攻击中的一步。
领导者必须采用新的视角,让 IT、IS 和人工智能的力量相互促进。在未来两年内,90% 的高管预计将利用人工智能实现规模化、优化或创新。安全平台承担起塑造未来的人工智能功能所需的共同治理。
随着混合云服务的普及和人工智能运营的常态化,跨 IT 和 IS 解决方案的集成运行时功能是必不可少的。在已经采用安全平台化的企业中,有四分之三 (75%) 认为更好地集成安全、混合云、人工智能和其他技术平台才是至关重要的。这不仅仅意味着集成技术本身,还涉及加强协作,重新思考如何在混合云和 AI 助力的世界中治理运营。这意味着花更少的时间思考如何将解决方案架构与运营联系起来,而花更多的时间思考如何提高洞察速度和产出效率。
这时,有意识的设计就变得至关重要,“设计即混合”的概念也应运而生。设计即混合是一种将云解决方案与 IT/IS 基础设施、运营模式和生态系统相集成的战略,确保了技术与更广泛的业务目标保持一致。采用“设计即混合”的方法有助于确保安全从一开始就与云和人工智能功能结合在一起。通过标准化架构和运营变量,安全平台成为强化效率和责任感的源泉,正如我们在 ERP 和销售平台中看到的一样。
从规避风险到创造价值
在企业内部署 AI 之前,在 IT 和 IS 之间建立凝聚力,有助于避免多重集成难题。而且,新趋势层出不穷,需要 IT/IS 整合才能取得成功。例如,零信任和网络分段用例需要同时考虑 IT 网络架构和安全访问控制。
使用安全平台弥合 IT 与 IS 之间的差距,可以将企业重点从规避风险转移到创造价值,将潜在威胁转化为创新和增长的机遇。团队越是接受使用通用的平台和服务,浪费在让所有人达成共识上的时间就越少。领导者可以花更少的时间协商标准和治理,而将更多的精力投入到实现目标上。通过消除碎片化和复杂性,整合的安全平台成了提高业绩的关键所在。
行动指南
集成 IT/IS 架构与运营。与来自 IT、IS 和业务运营的领导者一起,为混合云、人工智能和网络安全创建明确的标准和通用参考模式。针对快节奏的人工智能威胁进行设计和架构,使用混合云功能来加速整个安全生命周期的集成和编排。
通过合作伙伴扩展自己的能力。视察网络靶场,评估人工智能威胁是如何演变的。在利用平台化改造安全运营模式的同时,利用网络靶场来支持持续改进、培训和变更管理。聘请首选的托管安全服务合作伙伴 (MSSP) 来加速 AI 转型。
精简的安全战略和运营
安全运营中心 (SOC) 是网络安全的核心,但只有 51% 的企业认为其当前的安全运营模式是有效的。通过强化更好的工作方式,平台可以提高效率和可视性。事实上,98% 采用成熟平台化方法的企业认为其安全流程既高效又清晰,而没有平台化的企业中只有 32% 这样认为。
平台化还可以通过消除重叠的功能、提供清晰的批量折扣信息以及降低维护成本来削减安全采购成本。在没有采用平台化的企业中,41% 表示安全碎片化推高了采购成本。
采用平台化的企业在网络安全方面的支出占其 IT 预算的比例实际上低于其他企业。但这些支出产生了更大的影响,平均投资回报率是未采用者的四倍。
平台可以减轻对安全运营人员的工作量要求,释放人力资本用于转型工作和其他数字化进步,从而提高效率。五分之四的非平台用户认为自己的安全运营人员无法有效应对大量的威胁和攻击,而只有五分之一的平台用户持相同观点。
观点
平台化在不同行业中的业绩提升
各行各业在投资、功能和业绩方面存在很大差异,但更长的停留时间意味着每个人都面临着风险。停留时间,即网络攻击者在网络或系统内不被发现的时间,意味着更多的风险暴露。而在业绩方面,更高的运营复杂性会带来很大的不同。更多的解决方案意味着更复杂的基础设施和集成,这会导致更多的漏洞和更具挑战性的治理。
在银行和金融市场领域,领先的安全平台化采用者在威胁管理指标方面表现最佳。在遏制和识别入侵的平均时间方面,与同行业的非采用者相比,采用者的业绩提高了 57%。
另一方面,制造业在遏制和识别入侵方面花费的时间最长。但即使是在制造业,安全平台化也在发挥着作用。与尚未采用平台化的企业相比,行业中领先的平台化采用者在业绩方面提升了 32%。
无论哪个行业,平台化都能为企业带来业绩提升。
案例研究
Better 携手集成安全平台更上一层楼
Better 成立于 2016 年,目前为超过 1000 亿美元的住房贷款提供了资金,进一步实现了其改造抵押贷款行业、让拥有住房变得更简单、更快捷的使命。然而,伴随着快速增长和新服务的推出,Better 也经历了网络威胁节奏的加快,这加重了安全员工的人工负担。
由于每天有成千上万的远程员工登录,公司还必须保护更多的攻击面。在金融服务行业,高度敏感的数据以及客户和员工账户的管理必须得到妥善保护。数据安全是建立客户信任以及管理州和联邦法规合规性的关键。
为了采用更成熟的威胁检测和响应方法,同时实现流程自动化,使其 SOC 团队更加切实有效,Better 部署了一个集成网络、云、端点和安全运营解决方案的平台。每个安全解决方案都经过配置,减少了摩擦并增进了业务和工程团队之间的协作。
如今,Better 不再需要碎片化管理来自多个不同安全供应商的安全解决方案,而是受益于统一的安全平台,这是一个可扩展的平台,可以从几乎任何地方提供安全访问,促进对云安全的可视性和控制,相比于以前的多供应商方法大大降低了成本。
通过减少事故响应时间、实现 90% 响应的自动化以及将调查时间从几个小时缩短到几分钟,Better 的 IT 团队现在有非常多的时间专注于安全战略,可以面向未来管理更复杂的问题。
行动指南
选择有助于顺利达成安全使命的合作伙伴,优胜劣汰。从技术、服务和支持方面严格评估当前和潜在的合作伙伴,做出深思熟虑的决定,决定在哪里加倍努力,在哪里分道扬镳。
运行自己的剧本。安排事故响应演习,评估统一平台可以在哪些方面产生最大影响。找出摩擦产生的根源,以及因为缺乏数据或工作流程管理不善而妨碍决策的地方。采取补救措施,提高事故响应能力。
AI 助力的安全平台为安全团队增添动力
当今的网络威胁过于复杂,变化太快,被动的安全防护无法应对。为了保持领先,企业需要主动、智能、AI 助力的防御。
想象一下,AI 就像一个不知疲倦的卫士,集成到安全平台中,不断扫描网络中的漏洞。它可以看到人类无法看到的模式,在攻击发生前预测到攻击并提出应对措施。AI 可以提供整体安全态势的全面动态视图,其洞察和建议来自端点、网络、服务器、云工作负载以及安全信息和事件管理系统 (SIEM)。
我们的研究表明,安全平台化用户能够更好地挖掘这一潜力。要使 AI 真正成为一种有效的安全工具,从多个数据源(专有数据源、第三方数据源和动态数据源)获取数据至关重要。保护基础设施和动态数据需要的是全面的可视性,而统一平台正好可以提供这一点。
平台化可以通过创建一个更加集成、透明的工具箱(以 AI 为主角)来减轻每个运营人员的压力,从而提高跨威胁载体、地域和技术平台的可视性。平台化统一了数据,有助于发现新兴威胁的来源和影响,为运营人员提供近乎即时的可视性和响应。我们的研究表明,采用平台化的企业不太有可能报告其安全团队之间零散分裂以及缺乏透明度。事实上,82% 的非用户认为其运营人员缺乏透明度和可视性。
安全平台还有助于保护和推进整个企业的其他 AI 业务举措。在我们的研究中,大约有八成的高管认为采用安全平台将改善整个企业的 AI 运营。平台方法可以让企业从一开始就将安全嵌入其 AI 计划中,帮助确保安全不会成为事后诸葛。采用安全平台化的企业发现,因安全问题或安全事故而受到阻碍的 AI 计划明显减少了(见图 7)。
行动指南
利用 AI 和自动化提升安全运营人员的能力。使用安全平台为所有安全运营人员普及 AI 功能,缓解生产力和技能限制。利用平台服务加快代理 AI 的采用,携手生态系统合作伙伴拓展影响力。
使安全态势面向现代化,支持无处不在的 AI。建立共同的治理和支持流程,加快响应速度。确定如何结合自动化和增强才能带来最佳的运营和安全成果。
集成安全平台:通往机遇的大门
通过采用安全平台化,您可以将安全从成本中心提升为一种战略资产。
使用一个平台来降低许多企业目前苦苦挣扎的安全复杂性,这不仅仅为单独的企业带来了好处。平台化还能更容易地将安全功能集成到生态系统合作伙伴关系中。几乎所有使用安全平台的企业 (99%) 都认为,自己可以轻松地将新的实体和业务部门集成到安全架构中,而没有采用安全平台化的企业只有 40% 有同样的想法。
要有效做到这一点,安全平台必须成为企业整体 IT 架构不可或缺的一部分。当安全平台化建立在开放的混合云架构之上并以 AI 为动力时,就会成为企业业务和安全转型的催化剂。平台可以将混合云、AI 和安全功能联系起来,帮助从设计上确保企业的安全。它将混合云、AI 和安全功能结合在一起,从设计上确保企业安全,加速您的新一代安全之旅。
