1、 HYPERLINK / 領(lǐng)助導(dǎo)者力如何網(wǎng)統(tǒng)籌絡(luò)技術(shù)安和人全才以動取得化成功智通能過和減自輕動日化常讓任網(wǎng)務(wù)絡(luò)負(fù)安擔(dān)全，人團(tuán)隊(duì)工最能迫夠切將需其要稀的缺環(huán)專節(jié)業(yè)。知識應(yīng)用于摘要運(yùn)營方式已是勢在必行安全事件快速增長，采用全新的安全AI 和自動化有助于提高整個(gè)安全運(yùn)營的可見性和生產(chǎn)力。領(lǐng)先的 AI 采用者正在監(jiān)控 95% 的網(wǎng)絡(luò)通信，并將事件檢測時(shí)間縮短了三分之一。在安全領(lǐng)域的應(yīng)用日益增長AI根據(jù)調(diào)研，高管已在安全運(yùn)營中廣泛采用 AI。93% 的受訪高管表示已經(jīng)部署或正在考慮部署 AI。本績效指標(biāo)采用安全 AI 的領(lǐng)導(dǎo)者正在改進(jìn)關(guān)鍵成績優(yōu)型組織將其安全投資回報(bào)率 (ROSI) 提高了 40% 或更

2、多，并將數(shù)據(jù)泄露成本降低了至少 18%，從而騰出資金再投資于其網(wǎng)絡(luò)安全團(tuán)隊(duì)?？焖僮兏锛觿【W(wǎng)絡(luò)風(fēng)險(xiǎn)現(xiàn)代數(shù)字運(yùn)營一方面在創(chuàng)造價(jià)值，但另一方面也會產(chǎn)生新的漏洞。2021 年，網(wǎng)絡(luò)安全威脅事件大幅增長。美國 Colonial Pipeline 公司和一些水處理設(shè)施的系統(tǒng)就遭受了攻擊。1 根據(jù)最近的一項(xiàng)研究報(bào)告，從 2020年到 2021 年，勒索軟件攻擊事件增長了 105%，其中制造業(yè)是受攻擊最多的行業(yè)。2 在過去的一年中還發(fā)生了一些迄今為止影響最大的供應(yīng)鏈攻擊事件。從 SolarWinds 漏洞利用、Microsoft Exchange Server 漏洞利用到 Apache Log4j 漏洞，各種

3、重大網(wǎng)絡(luò)攻擊事件屢見報(bào)端，促使企業(yè)領(lǐng)導(dǎo)者及其客戶增強(qiáng)警醒意識。3是什么因素導(dǎo)致了當(dāng)今形勢劇變？簡而言之，新冠疫情加速了數(shù)字化轉(zhuǎn)型，也放大了機(jī)遇和風(fēng)險(xiǎn)。4 如今，遠(yuǎn)程工作者的數(shù)量大幅增長。云用戶和云服務(wù)的數(shù)量突飛猛進(jìn)。許多基本系統(tǒng)都與第三方合作伙伴實(shí)現(xiàn)了集成。數(shù)量龐大的邊緣設(shè)備正在將物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)皆贫恕８鞣N設(shè)備互聯(lián)互通，相互依存，實(shí)現(xiàn)高級連通性，創(chuàng)造價(jià)值的速度和規(guī)模均達(dá)到空前水平。創(chuàng)新一方面創(chuàng)造了效益，但另一方面也是有代價(jià)的：新的設(shè)備、新的合作伙伴和新的集成大幅擴(kuò)大了組織的整體受攻擊面。各種新的威脅途徑也層出不窮 從不知情的供應(yīng)商到心懷不滿的員工，從數(shù)據(jù)泄露、拒絕服務(wù)攻擊到勒索軟件。更復(fù)雜的是

4、，威脅行為體在不斷進(jìn)化其策略、技術(shù)和程序，開始運(yùn)用人工智能 (AI) 和自動化來探測弱點(diǎn)并發(fā)動更有效的攻擊（見圖 1）。5最終結(jié)果是，許多高管都清楚認(rèn)識到：當(dāng)今的“不間斷”數(shù)字化運(yùn)營一方面在創(chuàng)造價(jià)值，但另一方面也會產(chǎn)生新的漏洞。盡管先進(jìn)技術(shù)服務(wù)實(shí)現(xiàn)了效率提升，但許多組織正逐漸意識到其數(shù)字足跡充滿了復(fù)雜性和未知數(shù)。除了形勢變幻莫測以外，人手不足的安全團(tuán)隊(duì)也在疲于應(yīng)對來自不同來源的海量數(shù)據(jù)（但往往缺乏洞察）和各種各樣的工具。即使是知識豐富的安全專家，龐大、人才濟(jì)濟(jì)的網(wǎng)絡(luò)安全運(yùn)營團(tuán)隊(duì)，也往往無力應(yīng)對上述挑戰(zhàn)。針新的對安當(dāng)全前方的案運(yùn)勢營在現(xiàn)必狀行，采用一種全為了助力團(tuán)隊(duì)取得成功，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者需要采

5、用一種更加主動式和預(yù)防性的安全方案來保護(hù)核心業(yè)務(wù)運(yùn)營。我們的研究表明，越來越多的組織開始采用前瞻性的威脅管理方法，利用 AI 驅(qū)動的自動化流程來改善洞察力、生產(chǎn)力和規(guī)模經(jīng)濟(jì)。AI 技術(shù)可以通過四種關(guān)鍵方式推動安全轉(zhuǎn)型：機(jī)器學(xué)習(xí)功能有助于識別模式、盤點(diǎn)新資產(chǎn)和服務(wù)以及改進(jìn) AI 模型的性能。推理功能有助于為數(shù)據(jù)分析提供信息、增強(qiáng)場景建模以及預(yù)測新的攻擊途徑。自然語言處理可用于挖掘文本數(shù)據(jù)源、增強(qiáng)威脅情報(bào)以及充實(shí)知識資源。自動化有助于協(xié)調(diào)時(shí)間密集型任務(wù)、加快響應(yīng)速度以及減輕人類安全分析師的負(fù)擔(dān)?？偟膩碚f，這些功能可共同推動安全運(yùn)營轉(zhuǎn)型。本報(bào)告展示了人工智能與自動化相結(jié)合將如何大幅改善速度、洞察力和

6、靈活性。在實(shí)現(xiàn)這些績效改進(jìn)之后，網(wǎng)絡(luò)安全團(tuán)隊(duì)可以專注于處理真正重要的事項(xiàng)，即主動防范、檢測和響應(yīng)威脅并從中恢復(fù)，同時(shí)降低成本和復(fù)雜性。圖 1安全巔覆者安全運(yùn)營團(tuán)隊(duì)面臨新的挑戰(zhàn)新的和不斷擴(kuò)展的攻 擊途徑攻擊者正在轉(zhuǎn)向自適應(yīng)、多變體的威脅形式攻擊者開始利用自動 化技術(shù)網(wǎng)絡(luò)技能差距和能力限制缺乏可見性以及與第三方供應(yīng)商的協(xié)同缺乏跨不同數(shù)據(jù)類型（元數(shù)據(jù)、上下文、行為）的洞察力來自不同數(shù)據(jù)源和工具的信息過載圖 2廣泛采用只有少數(shù)組織未考慮在安全運(yùn)營中使用 AI的組織正在使用或93%考慮使用 AI7%的組織不考慮使用 AI第 1 章AI 在安全領(lǐng)域中的應(yīng)用逐漸加速為了解組織如何運(yùn)用 AI 來支持安全運(yùn)營并

7、量化其對網(wǎng)絡(luò)安全績效的影響，IBM 商業(yè)價(jià)值研究院 (IBV) 與美國生產(chǎn)力和質(zhì)量中心 (APQC) 開展合作，對 1000 位全面負(fù)責(zé)組織信息技術(shù) (IT) 與運(yùn)營技術(shù) (OT) 網(wǎng)絡(luò)安全的企業(yè)高管進(jìn)行了調(diào)研。這些高管來自全球 5 個(gè)地區(qū)的 16 個(gè)行業(yè)（參見第 32 頁的“研究和分析方法”）。我們請求受訪高管提供其組織安全部門績效的相關(guān)信息以及他們在多大程度上運(yùn)用 AI和自動化來管理網(wǎng)絡(luò)風(fēng)險(xiǎn)和合規(guī)性。他們還描述了如何運(yùn)用 AI 來支持保護(hù)和預(yù)防流程以及檢測和響應(yīng)流程的安全運(yùn)營。我們利用這些洞察來評估 AI 對網(wǎng)絡(luò)安全績效的影響，主要包括生產(chǎn)力、彈性和相關(guān)業(yè)務(wù)收益?？傮w而言，我們發(fā)現(xiàn)全球范圍

8、內(nèi)各個(gè)行業(yè)的大多數(shù)企業(yè)正在考慮或正在其安全部門中采用 AI 和自動化。64% 的受訪高管表示已在至少一個(gè)安全生命周期流程中實(shí)施了 AI 來支持安全功能，而 29% 的受訪高管表示正在考慮實(shí)施 AI。換句話說，基于 AI 的安全功能可能很快成為一種近乎普遍的能力（見圖 2）。其余 7% 的受訪高管表示并不考慮將 AI 和自動化應(yīng)用于安全運(yùn)營，他們正將自己置于危墻之下，非常有可能會無力應(yīng)對快速增長的安全事件。目前，64% 的受訪組織正在試用、實(shí)施、運(yùn)營或優(yōu)化 AI安全解決方案。我們將這部分組織稱為“AI 采用者”。盡管 AI 在安全領(lǐng)域中的應(yīng)用仍處于初期階段（大多數(shù)組織應(yīng)用 AI 不超過 2 年時(shí)

9、間，也仍在使用傳統(tǒng)環(huán)境），但預(yù)計(jì)未來會迅速普及。就 AI 的具體應(yīng)用而言，在保護(hù)和預(yù)防功能中應(yīng)用 AI 的 AI 采用者比例預(yù)計(jì)在未來三年內(nèi)平均將增長約 40%，而在檢測和響應(yīng)功能中應(yīng)用 AI的 AI 采用者比例預(yù)計(jì)也將實(shí)現(xiàn)相同的增長。與其他調(diào)研的結(jié)果相一致， 本次調(diào)研預(yù)計(jì) AI 在安全領(lǐng)域的應(yīng)用也將加速增長。我們近期的研究預(yù)測，在 2027 年之前，與網(wǎng)絡(luò)安全相關(guān)的人工智能支出將保持24% 的復(fù)合年增長率。到 2027 年，這一支出將達(dá)到460 億美元。6技術(shù)和人才發(fā)揮積極成效AI 采用者認(rèn)識到 AI 驅(qū)動的洞察和 AI 驅(qū)動的自動化可為其安全主題專家的專業(yè)級識別和響應(yīng)能力提供有力補(bǔ)充。他們

10、發(fā)現(xiàn)，安全 AI 系統(tǒng)能夠有效識別異常行為、動態(tài)評估漏洞以及標(biāo)記異?；顒樱ū硎究赡艽嬖谛峦{），其能力絲毫不亞于經(jīng)驗(yàn)豐富的安全分析師。65% 的 AI采用者表示，AI 的應(yīng)用對其安全運(yùn)營產(chǎn)生了重大積極影響（參見第 7 頁的圖 3）。但與人類安全分析師不同的是，安全 AI 可以運(yùn)用機(jī)器學(xué)習(xí)和自動化來滿足混合多云運(yùn)營對于超高速度和超大規(guī)模的要求 其一致性和深度要遠(yuǎn)遠(yuǎn)超出頂級資深安全專家的能力。（參見觀點(diǎn)：“安全 AI 為何如此有效？”）例如，組織可以應(yīng)用 AI 來跟蹤正常行為以及實(shí)現(xiàn)模型構(gòu)建自動化。為此，AI 安全解決方案會標(biāo)記與預(yù)期行為的差異，并分析異常路徑的威脅影響。57% 的AI 采用者認(rèn)為

11、增強(qiáng)威脅響應(yīng)以自動遏制威脅以及優(yōu)化業(yè)務(wù)連續(xù)性可發(fā)揮最重大的影響力。通過理解上下文中的異?；顒?，AI 安全解決方案可以確定哪些安全策略和控制存在風(fēng)險(xiǎn)，運(yùn)用相關(guān)洞察作為預(yù)警的強(qiáng)力補(bǔ)充，然后啟動規(guī)范化補(bǔ)救措施。這種為人類專家充當(dāng)“網(wǎng)絡(luò)助手”的方式突顯了安全 AI最重要的一項(xiàng)優(yōu)勢：減輕面臨技能和資源持續(xù)短缺的安全團(tuán)隊(duì)的壓力。60% 的 AI 采用者表示，自動化數(shù)據(jù)充實(shí)和第二屏功能可幫助安全分析師提高運(yùn)營效率，從而大幅增強(qiáng)安全部門的效能。AI 威脅模型可以參考較長時(shí)間范圍內(nèi)和各種運(yùn)行狀況下的更多事件，因此可以引入專家級功能來應(yīng)對讓人類分析人員束手無策的威脅。借助 AI 生成的洞察，AI 驅(qū)動的自動化功能

12、可以按用戶、設(shè)備或位置隔離威脅，然后發(fā)出適當(dāng)通知并啟動適當(dāng)上報(bào)措施，并由人類專家來確定最佳調(diào)查和補(bǔ)救方案。對于已經(jīng)開發(fā)這些功能的組織，網(wǎng)絡(luò)安全分析師可以開始專注于真正重要的事項(xiàng)：不斷提升技能和專業(yè)知識以解決更復(fù)雜、只有人類能夠做出判斷的問題。觀點(diǎn)安如全此有AI效為？何為了防御不斷擴(kuò)大的受攻擊面以及應(yīng)對大幅增長的安全事件，安全 AI 和自動化正迅速成為必備能力。AI 為何如此有效？簡而言之，這得益于迭代機(jī)器學(xué)習(xí)與分析模型調(diào)優(yōu)的融合。調(diào)優(yōu)是優(yōu)化分析模型性能的過程，但不會過度依賴于在不同情形中會發(fā)生變化的變量。在后臺，機(jī)器學(xué)習(xí)算法運(yùn)用無數(shù)樣本來識別模式并學(xué)習(xí)如何有效響應(yīng)不同的變量。此訓(xùn)練過程是改進(jìn)

13、AI 模型性能效果的關(guān)鍵。通過機(jī)器學(xué)習(xí)提高模型精確率和召回率，AI 安全解決方案可以有效區(qū)分實(shí)際安全威脅（真陽性）與普通事件（假陽性和真陰性），從而幫助安全分析師減輕預(yù)警疲勞（見下圖）。這些解決方案可以對大多數(shù)安全事件進(jìn)行鑒別分類，利用上下文數(shù)據(jù)洞察作為這些事件的補(bǔ)充，然后為安全分析師的檢查和調(diào)查活動提供支持。通過利用 AI 來提高信噪比，安全分析師可以專注于處理構(gòu)成最大風(fēng)險(xiǎn)的實(shí)際威脅。有多少檢索項(xiàng)具有相關(guān)性？精確率 =檢索到多少相關(guān)項(xiàng)？召回率 = 相關(guān)元素真陽性假陽性假陰性真陰性檢索到的元素信息來源：改編自 HYPERLINK /wiki/F-score / HYPERLINK /wiki/

14、F-score wiki/F-score66人工智能和自動化讓安全分析師能夠重新關(guān)注需要人工判斷的復(fù)雜問題，從而創(chuàng)造更加充實(shí)和豐富的工作環(huán)境。圖 3AI 的優(yōu)勢AI 采用者利用 AI 解決方案來支持關(guān)鍵功能，從而改善績效AI 可以分析非結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)源（利用威脅情報(bào)服務(wù)和開源網(wǎng)絡(luò)情報(bào) (OSINT) 整合內(nèi)部和外部數(shù)據(jù)），因此可以提供情境化變量和情境化威脅的全面畫像。對于網(wǎng)絡(luò)安全分析人員來說，這有助于減少檢測、響應(yīng)和從事件中恢復(fù)所需的時(shí)間。通過實(shí)現(xiàn)更加高效的上報(bào)、審查和補(bǔ)救程序，AI 可有效增強(qiáng)安全治理和合規(guī)性。通過自動處理耗時(shí)的重復(fù)性任務(wù)，AI 可以幫助分析人員減輕疲勞并做出更加合理和明

15、智的決策 速度更快且錯誤更少。安全 AI 和自動化解決方案可以分發(fā)大量事件，從而讓領(lǐng)導(dǎo)者能夠充分利用優(yōu)秀人類分析師的稀缺性技能。這最終將打造一個(gè)更加充實(shí)、豐富和令人滿意的工作環(huán)境，從而在吸引和留住稀缺性網(wǎng)絡(luò)安全人才方面發(fā)揮重要影響力。成功融合 AI 洞察、自動化與員工專業(yè)能力的 AI 采用者指出，AI 應(yīng)用對其安全成效產(chǎn)生了更加積極的影響（參見圖 3）。67% 的受訪高管表示，更有效地對第 1 層威脅進(jìn)行鑒別分類有助于消除與基本檢測相關(guān)的成本和時(shí)間。另有 65% 的受訪高管表示，減少誤報(bào)和噪音減少了人類安全分析師的檢測工作量。65% 的受訪高管表示，應(yīng)用行為分析可有效支持預(yù)測未來威脅，這是提高

16、主動性的重要步驟。67%66%65%61%60第 1 層威脅分類檢測零日攻擊和威脅預(yù)減測少誤未報(bào)來和威噪脅音用相戶關(guān)行性為與威脅指標(biāo)的50問：以下哪項(xiàng) AI 應(yīng)用對您組織的安全運(yùn)營具有最大影響力（選擇前 5 項(xiàng)）？77AI 投資回報(bào)可觀據(jù)估計(jì)，到 2025 年，網(wǎng)絡(luò)犯罪給全球經(jīng)濟(jì)造成的損失將達(dá)到平均每年 10. 5 萬億美元。7 根據(jù) Ponemon Institute 和 IBM 發(fā)布的2021 年數(shù)據(jù)泄露成本報(bào)告，數(shù)據(jù)泄露的年度平均成本達(dá)到歷史新高水平，同時(shí)數(shù)據(jù)泄露事件的數(shù)量迅猛增長了 68%，從而進(jìn)一步增加了這些成本。8我們的研究結(jié)果表明，整個(gè)安全生命周期中的初始 AI投資正在幫助組織更

17、有效地打擊網(wǎng)絡(luò)犯罪，這一趨勢已反映在安全成本績效指標(biāo)上。事實(shí)上，前 25% 的 AI 采用者（各項(xiàng)指標(biāo)以第 25 分位或第 75 分位為界）認(rèn)為 AI和自動化顯著改善了三項(xiàng)關(guān)鍵績效指標(biāo)，從而大幅改善了其安全部門的績效和效能。（有關(guān)績優(yōu)采用者績效衡量的更多信息，請參閱第 32 頁的“研究和分析方法”。）具體改進(jìn)包括：將網(wǎng)絡(luò)安全總成本降低了至少 15%，這意味著提高了整個(gè)安全生命周期流程（包括保護(hù)和預(yù)防以及檢測和響應(yīng)）的效率和生產(chǎn)力；將數(shù)據(jù)泄露成本降低了至少 18%，這意味著提高了檢測和響應(yīng)流程的效率。具體收益包括減少或規(guī)避了相除了我們的研究以外，其他一些研究也發(fā)現(xiàn) AI 可以實(shí)現(xiàn)類似的收益。Po

18、nemon Institute 和 IBM 指出，事實(shí)證明 AI 和自動化是降低數(shù)據(jù)泄露總成本的最為重要的因素。9 同樣，IBV 針對零信任安全性的研究發(fā)現(xiàn)，61% 的領(lǐng)先組織使用安全自動化和編排來降低安全資本和運(yùn)營成本。10這些研究結(jié)果針對“安全領(lǐng)導(dǎo)者為何應(yīng)在整個(gè)安全生命周期中結(jié)合采用 AI 和自動化？”這一問題提供了令人信服的證據(jù)。接下來，我們將探討安全領(lǐng)導(dǎo)者如何在兩個(gè)關(guān)鍵領(lǐng)域改善績效：“保護(hù)和預(yù)防”以及“檢測和響應(yīng)”。某組織在未采用 AI 的情況下需要 230 個(gè)日歷日來檢測和響應(yīng)網(wǎng)絡(luò)事件并從中恢復(fù)，而如果采用 AI，則可以將這一時(shí)間縮短多達(dá) 99 天。關(guān)的運(yùn)營和聲譽(yù)成本，包括潛在業(yè)務(wù)損

19、失（客戶和供月 1應(yīng)商）、投資和未來商機(jī)； 1將其安全投資回報(bào)率 (ROSI) 提高了 40% 或更多，這前 25%表示減少和規(guī)避了網(wǎng)絡(luò)風(fēng)險(xiǎn)以及相關(guān)的運(yùn)營和聲譽(yù)成本。131 天5 月 118 月 19230 天第 2 章AI 助力改善整個(gè)安全生命周期云安全中固有的責(zé)任共擔(dān)模型、零信任方法中固有的 IT 集成再加上 AI 和自動化，構(gòu)成了未來安全運(yùn)營的基本能力。安全 AI 和自動化可以生成富有意義的洞察，并結(jié)合情境化和歷史數(shù)據(jù)，可改善與組織內(nèi)部和外部合作伙伴之間的協(xié)同和協(xié)作。這樣一來，經(jīng)驗(yàn)豐富的技術(shù)人才便可騰出時(shí)間來及時(shí)調(diào)查威脅，從而防患于未然。通過改善保護(hù)和預(yù)防流程以及檢測和響應(yīng)流程的績效，A

20、I 和自動化可以對組織的整體網(wǎng)絡(luò)彈性產(chǎn)生重大積極影響。為了更好地了解這種影響，我們研究了 AI 采用者如何在整個(gè)安全運(yùn)營生命周期中運(yùn)用AI 和自動化，包括保護(hù)和預(yù)防流程以及檢測和響應(yīng)流程?；趶难芯恐蝎@取的洞察，我們評估了這些技術(shù)組合可如何改善運(yùn)營效率和效能，并解釋了績效改進(jìn)可如何創(chuàng)造下游業(yè)務(wù)收益，例如提高工作效率和改善員工體驗(yàn)。通過改善運(yùn)營績效，AI 和自動化有助于增強(qiáng)整體網(wǎng)絡(luò)彈性。圖 4AI 安全防護(hù)AI 采用者的目標(biāo)是保護(hù)業(yè)務(wù)和客戶數(shù)據(jù)并保持信任43%保護(hù)敏感/機(jī)密數(shù)據(jù)38%35%建立員工和客戶信任保護(hù)知識產(chǎn)權(quán)31%遵守規(guī)章制度23%支持?jǐn)?shù)字化轉(zhuǎn)型計(jì)劃2010問：在您的組織中，AI 的主

21、要驅(qū)動力是什么？（目標(biāo)側(cè)重于保護(hù)和預(yù)防。）制成本以及建立信任保護(hù)和預(yù)防：利用 AI 降低風(fēng)險(xiǎn)、控挑戰(zhàn)途徑，攻擊方式也從概率性網(wǎng)絡(luò)釣魚演變?yōu)閰f(xié)同式勒索近年來，隨著遠(yuǎn)程工作者、云端應(yīng)用和云端服務(wù)器的數(shù)量持續(xù)增長，企業(yè)需要監(jiān)控的端點(diǎn)和應(yīng)用數(shù)量也在與日俱增。網(wǎng)絡(luò)犯罪分子正在利用互聯(lián)服務(wù)來創(chuàng)建新的威脅總數(shù)的 41%）。軟件活動 這種活動旨在脅迫企業(yè)支付贖金。根據(jù) IBM X-Force 的研究數(shù)據(jù)，勒索軟件是 2021 年最主要的攻擊類型，而1網(wǎng)1 絡(luò)釣魚是最主要的入侵途徑（占攻擊采用者的優(yōu)先目標(biāo)是降低風(fēng)險(xiǎn)、保護(hù)敏感數(shù)據(jù)和保護(hù)知日益復(fù)雜的網(wǎng)絡(luò)安全威脅對企業(yè)及其客戶產(chǎn)生了巨大的影響。為了建立并增強(qiáng)客戶、合

22、作伙伴和員工的信任，AI識產(chǎn)權(quán)（參見圖 4）。AI 價(jià)值主張結(jié)合 AI、自動化和零信任模型有望創(chuàng)造最重要的業(yè)務(wù)優(yōu)勢。在保護(hù)和預(yù)防方面，這些功能不僅可以消除運(yùn)營孤島，而且還將提高整個(gè)組織數(shù)字資產(chǎn)（數(shù)據(jù)、設(shè)備、用戶、網(wǎng)絡(luò)、工作負(fù)載、應(yīng)用和整個(gè)生態(tài)系統(tǒng)中的合作伙伴交互）的可見性。AI 和自動化可以定期執(zhí)行敏感數(shù)據(jù)發(fā)現(xiàn)和分類，包括本地部署系統(tǒng)、端點(diǎn)、傳輸中和云端，從而改進(jìn)數(shù)字資產(chǎn)視圖。借助這些技術(shù)，企業(yè)可以利用源數(shù)據(jù)和元數(shù)據(jù)為任何特定交互重建完整上下文，還可以了解敏感數(shù)據(jù)的位置、哪些人可通過哪些方式訪問敏感數(shù)據(jù)、哪些人在哪些時(shí)間訪問了敏感數(shù)據(jù)以及執(zhí)行了哪些操作。這有助于滿足數(shù)據(jù)隱私和監(jiān)管合規(guī)要求，并支

23、持監(jiān)控和控制對于高度敏感型數(shù)據(jù)存儲庫的訪問。為了更全面地了解數(shù)字環(huán)境，AI 采用者已將端點(diǎn)發(fā)現(xiàn)和資產(chǎn)管理列為最重要的 AI 應(yīng)用場景。35% 的 AI 采用者目前正在將 AI 和自動化應(yīng)用于此功能，并計(jì)劃在未來 3 年內(nèi)將其使用率提高至近 50%（見圖 5）。緊隨其后的應(yīng)用場景是漏洞管理，占比達(dá)到 34%。平均而言，AI 采用者預(yù)計(jì)未來 3 年內(nèi)在保護(hù)和預(yù)防領(lǐng)域 AI 的使用量將增加約 40%。（參見觀點(diǎn)“AI 如何助力保護(hù)和預(yù)防”。）圖 5將 AI 應(yīng)用于保護(hù)和預(yù)防AI 采用者正在運(yùn)用 AI 來洞悉不斷增長的數(shù)字資產(chǎn)端點(diǎn)發(fā)現(xiàn)和資產(chǎn)管理問：目前實(shí)施了哪些 AI 自動化應(yīng)用場景？3 年后呢？（側(cè)

24、重于保護(hù)和預(yù)防中的應(yīng)用場景。）漏洞和補(bǔ)丁管理訪問管理威脅模擬身份管理識別數(shù)據(jù)庫錯誤配安全的數(shù)據(jù)生命周期管理置020406080100現(xiàn)在3 年內(nèi)觀點(diǎn)A保I護(hù)如和何預(yù)助防力通過以下五大應(yīng)用場景，AI 采用者正在大力投資保護(hù)其業(yè)務(wù)的潛在價(jià)值，側(cè)重于降低風(fēng)險(xiǎn)、防范攻擊并借此建立信任。應(yīng)用 AI 來實(shí)現(xiàn)端點(diǎn)發(fā)現(xiàn)和資產(chǎn)管理。未經(jīng)授權(quán)的設(shè)備在組織傳統(tǒng)安全策略的雷達(dá)下運(yùn)行，因而難以檢測。AI 可以學(xué)習(xí)與特定資產(chǎn)類型、網(wǎng)絡(luò)服務(wù)和端點(diǎn)相關(guān)的上下文、環(huán)境和行為，隨后企業(yè)可以限制對授權(quán)設(shè)備的訪問，并防止訪問未經(jīng)授權(quán)的非托管設(shè)備。應(yīng)用 AI 實(shí)現(xiàn)漏洞管理。AI 驅(qū)動的漏洞評估可以幫助識別配置不當(dāng)?shù)脑O(shè)備，以便管理員刪除

25、或重新配置這些設(shè)備。運(yùn)營技術(shù) (OT) 環(huán)境中的主動漏洞掃描可能會破壞系統(tǒng)的穩(wěn)定性，但組織可以運(yùn)用 AI 和自動化來執(zhí)行被動監(jiān)控。此外，AI 還可以提供關(guān)于漏洞攻擊的信息，從而幫助客戶確定漏洞修補(bǔ)優(yōu)先級，以便采取基于風(fēng)險(xiǎn)的漏洞管理方法。應(yīng)用 AI 來實(shí)現(xiàn)訪問管理。企業(yè)可以運(yùn)用 AI 來審計(jì)用戶和應(yīng)用對數(shù)據(jù)和服務(wù)的訪問。建立了對敏感資源的授權(quán)之后，AI 就可以協(xié)調(diào)整個(gè)控制平面的活動，包括監(jiān)控行為、標(biāo)記異常、生成上下文洞察、發(fā)送預(yù)警以及啟動補(bǔ)救措施。應(yīng)用 AI 來實(shí)現(xiàn)威脅模擬。威脅模擬器可以連接至組織網(wǎng)絡(luò)中的軟件端點(diǎn)，以便模擬網(wǎng)絡(luò)安全事件的生命周期。它不需要與生產(chǎn)服務(wù)器或端點(diǎn)交互即可測試實(shí)時(shí)安全防

26、御，從而讓企業(yè)能夠在不影響其運(yùn)營的情況下識別并填補(bǔ)防御體系中的漏洞。應(yīng)用 AI 來實(shí)現(xiàn)身份管理。零信任安全運(yùn)營對 IT 基礎(chǔ)架構(gòu)和安全身份驗(yàn)證功能提出了更高的要求，尤其是需要近乎實(shí)時(shí)地解析身份。盡管零信任可以大幅增強(qiáng)運(yùn)營能力，但也對運(yùn)營能力和協(xié)調(diào)提出了新的挑戰(zhàn)（例如，支持遠(yuǎn)程工作人員使用來自多個(gè)位置的多個(gè)設(shè)備）。AI 可以結(jié)合歷史行為、情境化數(shù)據(jù)和基于角色的策略來創(chuàng)建獨(dú)特的用戶配置文件，從而增強(qiáng)身份驗(yàn)證服務(wù)。1212借助支持 AI 的自動化，組織可以為更多端點(diǎn)和應(yīng)用提供保護(hù)，并增強(qiáng)網(wǎng)絡(luò)通信監(jiān)控能力（參見圖 6）。績優(yōu)型 AI 采用者表示正在 63% 的應(yīng)用和 55% 的端點(diǎn)中運(yùn)用自動化身份管理

27、和治理流程。這些數(shù)據(jù)表示通過 AI 獲取的應(yīng)用數(shù)量和端點(diǎn)數(shù)量分別增加了 67% 和 50%。如此一來，不斷擴(kuò)展的依賴多云服務(wù)的企業(yè)運(yùn)營足跡，其可見性大大增強(qiáng)。圖 6提高可見性理端點(diǎn)理和治理流程來管通過自動化身份管自動化可支持 AI 采用者管理和監(jiān)控更多資產(chǎn)使用 AI 管理和監(jiān)控的資產(chǎn)百分比理應(yīng)用理和治理流程來管通過自動化身份管10063%45%25%500監(jiān)控端點(diǎn)設(shè)備的可疑活動、漏洞和政策違規(guī)行為中的可疑活動監(jiān)控網(wǎng)絡(luò)通信95%85%75%90%80%70%55%40%25%AI 采用者前中位25數(shù)%的的 AI 采用者后 25% 的 AI 采用者即便是這些領(lǐng)域報(bào)告的中位數(shù)百分比也反映了大量應(yīng)用和

28、端點(diǎn)已實(shí)現(xiàn)自動化管理，而且隨著性能改進(jìn)，未來還有進(jìn)一步的增長空間。根據(jù)調(diào)研數(shù)據(jù)，AI 采用者在運(yùn)用 AI 和自動化來監(jiān)視網(wǎng)絡(luò)通信和端點(diǎn)設(shè)備的可疑活動方面取得了更大的進(jìn)展?？儍?yōu)型 AI 采用者表示正在運(yùn)用 AI 監(jiān)控 95% 的網(wǎng)絡(luò)通信和 90% 的端點(diǎn)設(shè)備。保護(hù)和預(yù)防的真正價(jià)值源于在本質(zhì)上難以衡量的因素：規(guī)避風(fēng)險(xiǎn)。通過從所有數(shù)字資產(chǎn)獲取及時(shí)且更相關(guān)的性能洞察，安全團(tuán)隊(duì)可以更有效地規(guī)避威脅、降低風(fēng)險(xiǎn)以及保護(hù)和維護(hù)其組織的盈利水平和品牌聲譽(yù)。領(lǐng)先的 AI 采用者正在運(yùn)用自動化來管理 63% 的應(yīng)用和 55% 的端點(diǎn)。14觀點(diǎn)人增工強(qiáng)智安能全和控自制動化合力保護(hù)和預(yù)防AI 支持跨多云環(huán)境監(jiān)控多個(gè)層識

29、別保護(hù)人類用戶和行為混合多云 網(wǎng)絡(luò)端點(diǎn)應(yīng)用 數(shù)據(jù)關(guān)鍵資產(chǎn)零信任結(jié)構(gòu)強(qiáng)化實(shí)施驗(yàn)證軟件硬件數(shù)據(jù)服務(wù)依賴關(guān)系發(fā)現(xiàn)訪問端點(diǎn)網(wǎng)絡(luò)用戶監(jiān)視運(yùn)營技術(shù)/物聯(lián)網(wǎng)應(yīng)用和數(shù)據(jù)云威脅情報(bào)1515觀點(diǎn)結(jié)合人工智能和自動化改善安全運(yùn)營績效檢測和響應(yīng)運(yùn)用人工智能和自動化縮減績效指標(biāo)27%不確定手隊(duì)動列分和析分鐘實(shí)施緊急更改1100個(gè)每天AI 自動分類15%上報(bào)85%關(guān)閉自動關(guān)閉62%自動化73%11%自動上報(bào)1 分鐘預(yù)警個(gè)事件數(shù)每十天億運(yùn)營技術(shù)/ 物聯(lián)網(wǎng)應(yīng)用和數(shù)據(jù) 云威脅情報(bào)端點(diǎn)網(wǎng)絡(luò)用戶恢復(fù)響應(yīng)檢測手動關(guān)閉23%手動上報(bào)4%未來安全分析師的體驗(yàn)未使用 AI19 個(gè)步驟8 個(gè)工具/屏幕響應(yīng)時(shí)間達(dá)到數(shù)小時(shí)或數(shù)天結(jié)合 AI 和自

30、動化1 個(gè)屏幕6響個(gè)應(yīng)步時(shí)驟間只需數(shù)分鐘信息來源：IBM Security Services 基于 2021 年匯總績效數(shù)據(jù)開展的分析和研究。注意：所述性能閾值預(yù)計(jì)將持續(xù)改進(jìn)。1616檢測和響應(yīng)：運(yùn)用 AI 提高工作效率并加快恢復(fù)速度挑戰(zhàn)企業(yè)的良好運(yùn)營不僅依托于防范和預(yù)防事件，還取決于能夠以多快的速度檢測和響應(yīng)事件并從中恢復(fù)。根據(jù)零信任設(shè)計(jì)原則，安全專家應(yīng)當(dāng)假設(shè)其組織已經(jīng)受到入侵且未來仍將再次受到入侵。許多因素都促使組織將 AI 應(yīng)用到其檢測和響應(yīng)活動中。如前所述，大多數(shù)組織都在快速擴(kuò)大數(shù)字足跡，轉(zhuǎn)型為日益開放的業(yè)務(wù)模式，其遠(yuǎn)程員工數(shù)量也在急劇增長，這些因素都導(dǎo)致各種新的安全事件層出不窮。許多

31、安全組織都無法手動監(jiān)控和管理安全事件，也無法快速有效地采取應(yīng)對措施。網(wǎng)絡(luò)安全人才短缺進(jìn)一步加劇了此問題。缺乏優(yōu)秀的技術(shù)人才會對組織的安全狀況產(chǎn)生重大影響 無論是更有效地運(yùn)用資源來加快響應(yīng)速度，還是運(yùn)用專業(yè)能力來提高安全質(zhì)量。根據(jù)美國勞動力分析公司 EMSI 的數(shù)據(jù)，在每 100 個(gè)網(wǎng)絡(luò)安全職位空缺中，只有 68 位合格候選人，而且其中許多人都已經(jīng)處于在職狀態(tài)。12 根據(jù) IBV 最近開展的一項(xiàng)研究，組織每填補(bǔ)一個(gè)網(wǎng)絡(luò)安全職位空缺（招聘到一位專業(yè)安全人才）就需要花費(fèi) 150 天的時(shí)間。13新入職的一線安全分析師需要借助額外的運(yùn)營支持才能有效完成工作，但這也并不一定能夠緩解人才短缺問題。他們通常缺

32、乏行業(yè)經(jīng)驗(yàn)，因此需要時(shí)間來培養(yǎng)威脅評估和安全排查方面的技能和信心。AI 和自動化可以為這些安全分析師提供知識管理、案例管理和運(yùn)營支持功能（例如，一線聊天機(jī)器人和自然語言知識庫）。這最終將實(shí)現(xiàn)突破性成效：結(jié)合人類的判斷力和“AI +自動化”來增強(qiáng)智能能力。（參見觀點(diǎn)“AI + 自動化 人才革命”。）觀點(diǎn)A人I才+ 革自命動化 AI 對技能組合的需求網(wǎng)絡(luò)安全員工需要具備適當(dāng)?shù)挠布寄芎蛙浖寄?，從而利?AI 取得成功網(wǎng)絡(luò)文化意識和網(wǎng)絡(luò)安全人才在實(shí)現(xiàn)安全和業(yè)務(wù)成效方面發(fā)揮著關(guān)鍵作用。成功的 AI 項(xiàng)目不會讓人才落伍。AI 可以提高安全分析師的效率和效能，AI 還可以提高安全知識工作者的影響力。通過實(shí)現(xiàn)

33、更靈活的互動模式，AI 緩解了一些資源和技能限制，可在安全成效中發(fā)揮決定性作用。14AI 采用者正面臨對新人才的迫切需求。在過去的 12 個(gè)月中，AI 采用者們凈增加了 15% 的新網(wǎng)絡(luò)安全員工，并認(rèn)為這一變化的 40% 歸因于采取了 AI 。受訪高管表示，34% 的安全職位的技能需求發(fā)生了變化，其中 35% 的變化是由采用人工智能直接或間接推動的。通過結(jié)合人為因素與技術(shù)因素，AI 采用者們可以通過對其網(wǎng)絡(luò)安全團(tuán)隊(duì)進(jìn)行再投資來直接解決人才短缺問題。組織可以將自動化的側(cè)重點(diǎn)從成本優(yōu)化轉(zhuǎn)變?yōu)樘幚韺I(yè)任務(wù)以及改善工作體驗(yàn)，以便在內(nèi)部培養(yǎng)人才，助力員工提升技能。AI 采用者優(yōu)先關(guān)注員工的行為技能和技術(shù)

34、技能。40% 的受訪高管認(rèn)為，在組織采用 AI 之后，員工最需要掌握的行為技能是積極傾聽；而 39% 的受訪者則認(rèn)為創(chuàng)新能力和創(chuàng)造力是最重要的行為技能。在技術(shù)技能方面，40% 的受訪高管認(rèn)為安全管理技能最重要，而 39%的受訪高管則認(rèn)為溝通技能最重要（見下圖）。更加靈活地整合軟技能與硬技能是推動釋放全新AI 價(jià)值最具前景的領(lǐng)域之一。行為技能40%|39%|38%| 戰(zhàn)略38%|35%|積極傾聽創(chuàng)造力和創(chuàng)新能力思維解決復(fù)雜問題的能力敏捷性和靈活性問：為了適應(yīng) AI，您組織的網(wǎng)絡(luò)安全人員需要/將需要發(fā)展/增強(qiáng)哪些技能？核心/技術(shù)技能40%|39%|36%|36%|36%|35% | 數(shù)據(jù)安全管理溝

35、通項(xiàng)目管理業(yè)務(wù)分析從系統(tǒng)中提取洞察科學(xué)、機(jī)器學(xué)習(xí)1818為了應(yīng)對網(wǎng)絡(luò)安全人才短缺挑戰(zhàn)，AI 采用者正在部署 AI 和自動化來幫助超負(fù)荷運(yùn)轉(zhuǎn)的安全團(tuán)隊(duì)提升工作效率并改善工作體驗(yàn)。事實(shí)上，43% 的受訪高管認(rèn)為提高網(wǎng)絡(luò)安全人才的工作效率是采用 AI 的首要驅(qū)動力。42% 的受訪高管表示其采用 AI 的目標(biāo)是減少安全事件、事故和違規(guī)，38% 的受訪高管側(cè)重于使用 AI 來提高網(wǎng)絡(luò)安全分析師的準(zhǔn)確性（見圖 7）。作為一個(gè)整體，AI 和自動化可以對解決安全事件的數(shù)量和速度產(chǎn)生巨大的積極影響，這是改善安全分析師工作環(huán)境的關(guān)鍵因素。通過更加深入地理解哪些威脅需要更多關(guān)注，安全分析師的工作重心可以從常規(guī)分類任

36、務(wù)轉(zhuǎn)變?yōu)閮r(jià)值更高的威脅調(diào)查活動。這最終將增強(qiáng)整個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì)的處理能力和專業(yè)能力。圖 7提高工作效率AI 采用者希望提高安全分析師的檢測和響應(yīng)效率43%42%38%37%34%33%3029%20提高網(wǎng)絡(luò)安全團(tuán)隊(duì)的工作效率減少網(wǎng)絡(luò)安全事件、事故和漏洞提準(zhǔn)確高網(wǎng)性絡(luò)安全分析師的加快檢測和響應(yīng)速度減少依賴/重新部署網(wǎng)絡(luò)安全資源提高企業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)的可見性預(yù)測網(wǎng)絡(luò)攻擊識問題別人類看不到的潛在網(wǎng)絡(luò)安全降低網(wǎng)絡(luò)安全成本問：在您的組織中，采用 AI 的主要驅(qū)動力是什么？（目標(biāo)側(cè)重于運(yùn)營、檢測和響應(yīng)。）2020圖 8將 AI 應(yīng)用于檢測和響應(yīng)AI 采用者正在運(yùn)用 AI 來更快識別威脅以及主動響應(yīng)網(wǎng)絡(luò)攻擊問：

37、目前實(shí)施了哪些 AI 自動化應(yīng)AI 價(jià)值主張?zhí)岣吖ぷ餍实拿卦E是找到最具成效的領(lǐng)域，并在這些領(lǐng)域運(yùn)用技術(shù)賦能員工團(tuán)隊(duì)。例如，在利用 AI 和自動化減少手動方法并提高效率方面，威脅檢測是一個(gè)理想的應(yīng)用領(lǐng)域。自動化、AI 驅(qū)動的調(diào)查流程可以選擇性地優(yōu)先保護(hù)高價(jià)值數(shù)據(jù)和資產(chǎn)、網(wǎng)段和云服務(wù)。此外，通過更加深入地洞悉網(wǎng)絡(luò)通信、流量和端點(diǎn)設(shè)備，AI 和自動化可助力增強(qiáng)識別潛在威脅的能力，讓網(wǎng)絡(luò)安全人員能夠始終如一地做出更加合理和明智的決策。AI 采用者們認(rèn)識了到運(yùn)用 AI 和自動化進(jìn)行威脅管理的潛力。34% 的受訪高管表示這是其在檢測和響應(yīng)活動中應(yīng)用 AI 的主要場景（參見圖 8）。緊隨其后的是自動檢測和

38、響應(yīng)，49% 的受訪高管表示這將成為其未來三年內(nèi)最廣泛實(shí)施的應(yīng)用場景。而且，與保護(hù)和預(yù)防應(yīng)用一樣，AI 采用者預(yù)計(jì)在未來 3 年內(nèi)，AI 在檢測和響應(yīng)領(lǐng)域中的應(yīng)用平均將增長約 40%。（參見觀點(diǎn)“運(yùn)用 AI 加快檢測和響應(yīng)速度”）自動檢測和響應(yīng)威脅情報(bào)測案例管理威脅管理行為建模與異常檢企業(yè)數(shù)據(jù)監(jiān)控 預(yù)警管理知識管理安全運(yùn)營支持用場景？未來 3 年內(nèi)呢？（側(cè)重于檢測和響應(yīng)中的應(yīng)用場景。）024060801000現(xiàn)在未來 3 年觀點(diǎn)速度運(yùn)檢用測A和I 加響快應(yīng)AI 采用者正在運(yùn)用 AI 和自動化來大幅提高其網(wǎng)絡(luò)安全員工的工作效率，并通過一些關(guān)鍵績效指標(biāo)來進(jìn)行衡量。以下 5 個(gè)應(yīng)用場景演示了具體應(yīng)用

39、。自動檢測和響應(yīng)。安全 AI 和自動化可自動收集、集成和分析來自數(shù)百甚至數(shù)千個(gè)控制點(diǎn)的數(shù)據(jù)，并整合系統(tǒng)日志、網(wǎng)絡(luò)流、端點(diǎn)數(shù)據(jù)、云 API 調(diào)用和用戶行為。再結(jié)合威脅管理和預(yù)警優(yōu)先級排序，組織可以通過端點(diǎn)檢測和響應(yīng) (EDR) 以及跨層檢測和響應(yīng) (XDR) 功能來為現(xiàn)有遙測解決方案提供強(qiáng)力補(bǔ)充。這使安全運(yùn)營團(tuán)隊(duì)能夠充分了解安全異常的情境、確定優(yōu)先級順序并投入足夠安全人員來調(diào)查高影響威脅。威脅情報(bào)。借助基于 AI 的安全智能，組織可以分析實(shí)時(shí)數(shù)據(jù)流以實(shí)時(shí)檢測異常行為。結(jié)合跨域安全信息（通過集成內(nèi)部遙測信號與外部情報(bào)源）可在切實(shí)可行的窗口中提供切實(shí)可行的情報(bào)，從而提高安全策略的有效性，尤其是與緊急

40、威脅相關(guān)的安全策略的有效性。此外，還可以跨云環(huán)境應(yīng)用相同的程序來擴(kuò)展日志捕獲功能 掃描可能指向更難以解釋的攻擊特征的不規(guī)則配置，例如零日攻擊和高級持續(xù)性威脅 (APT)。案例管理。借助安全案例管理功能，安全團(tuán)隊(duì)可以收集可疑活動的相關(guān)信息，并利用與案例相關(guān)的詳細(xì)信息和日志來升級調(diào)查。應(yīng)用 AI 可以提高數(shù)據(jù)的處理速度和處理量，還可以集成數(shù)據(jù)科學(xué)技術(shù)，從而自動對文檔中的數(shù)據(jù)進(jìn)行識別和分類。由于 AI 可以理解上下文，因此可以按主題對數(shù)據(jù)進(jìn)行分組，而無需事先分類，從而幫助安全團(tuán)隊(duì)運(yùn)用識別到的相關(guān)數(shù)據(jù)來進(jìn)行推理并查找不明顯的相似點(diǎn)。威脅管理。AI 可以有效對預(yù)警進(jìn)行分類，并區(qū)分假陽性和假陰性，讓安全分

41、析師能夠首先關(guān)注最關(guān)鍵的預(yù)警，并大幅降低錯過關(guān)鍵事件的幾率。AI 還可以根據(jù)攻擊特征、危害指標(biāo) (IOC) 和行為指標(biāo) (IOB) 對威脅特征進(jìn)行分類和優(yōu)先級排序，并觸發(fā)預(yù)警。行為建模和異常檢測。自動化 AI 安全模型可以識別異常行為、動態(tài)評估漏洞并標(biāo)記異常活動，包括所有潛在的危害指標(biāo)。隨后，機(jī)器學(xué)習(xí)可以根據(jù)情境變量、歷史先例或威脅情報(bào)來源等各種因素來提出補(bǔ)救方案，并在特定控制點(diǎn)更新策略管理。2222AI 采用者表示成功縮短了檢測和響應(yīng)事件的時(shí)間（參見圖 9）。與實(shí)施 AI 之前的估算績效相比，AI 采用者檢查事件所用天數(shù)的中位值減少了 12%，而響應(yīng)事件并從事件中恢復(fù)所用天數(shù)的中位值減少了

42、11%。領(lǐng)先績優(yōu)型 AI 采用者的數(shù)據(jù)反映了 AI 和自動化在改善績效方面的巨大潛力。前 25% 的 AI 采用者表示，他們使用 AI 將事件調(diào)查時(shí)間縮短了近三分之一，并將響應(yīng)和恢復(fù)時(shí)間縮短了近四分之一。他們還將停留時(shí)間縮短了 45%。AI 采用者的數(shù)據(jù)表明，在整個(gè)安全運(yùn)營生命周期中部署 AI 和自動化可以增強(qiáng)保護(hù)和預(yù)防功能，同時(shí)改善檢測和響應(yīng)能力。他們的成功揭示了組織如何在充滿挑戰(zhàn)的時(shí)期運(yùn)用 AI來大幅提高整體網(wǎng)絡(luò)彈性。（參見案例研究“AI 和自動化 改善工作環(huán)境和績效”。）績優(yōu)型 AI 采用者將調(diào)查網(wǎng)絡(luò)安全事件的時(shí)間縮短了近 30%。圖 9加速恢復(fù)績優(yōu)型 AI 采用者可以更快檢測和響應(yīng)安全

43、事件檢測天數(shù)事件應(yīng)對事件并從事件中恢復(fù)的天數(shù)停留時(shí)間（天數(shù)）調(diào)查網(wǎng)絡(luò)安全事件的小時(shí)數(shù)110451606021575120145186120220403前 25% 的 AI 采用者中位數(shù)的 AI 采用者后 25% 的 AI 采用者柱越短表示效能越高2424案例研究全服球務(wù)托提管供安商全AI 和自動化 改善工作環(huán)境和績效一家為各行各業(yè)的數(shù)百位全球客戶提供服務(wù)的托管安全服務(wù)提供商利用混合云和零信任功能實(shí)現(xiàn)了現(xiàn)代化安全運(yùn)營，但仍然遇到了反復(fù)出現(xiàn)的容量問題。“受攻擊面只會越來越大，”客戶的一位首席安全分析師說道，“我們的問題有兩個(gè)方面：有時(shí)會從大量來源收集到非常多的信息，而有時(shí)在一些關(guān)鍵時(shí)刻又缺少相關(guān)信

44、息?！奔寄芎蛯I(yè)能力供不應(yīng)求進(jìn)一步加劇了問題的復(fù)雜性和難度?！拔覀冋跔帄Z稀缺性人才，力爭保持人才優(yōu)勢，”客戶的一位首席高管說道。此客戶的領(lǐng)導(dǎo)者首先運(yùn)用設(shè)計(jì)思維和 IBM Garage 協(xié)作方法從業(yè)務(wù)成效的層面上明確了商機(jī)?！拔覀兿Ｍ麨榘踩治鰩焺?chuàng)造更加出色的工作體驗(yàn)。我們還希望了解更高的自動化水平將如何改善團(tuán)隊(duì)績效，”客戶的一位高管說道。其一體化開發(fā)與運(yùn)營團(tuán)隊(duì)闡明了四個(gè)主要目標(biāo)：為安全分析師減少噪音，讓他們能夠?qū)Ｗ⒂谔幚砀邇r(jià)值預(yù)警編譯情境化數(shù)據(jù)、元數(shù)據(jù)和服務(wù)日志以如實(shí)重建威脅環(huán)境，從而加快分類速度通過更廣泛的情境化和充實(shí)化數(shù)據(jù)/元數(shù)據(jù)加快調(diào)查速度通過解釋和推理提供補(bǔ)充性查明建議大約一年后，此

45、客戶通過以下方式大幅提高了運(yùn)營效率：以高于 90% 的置信度自動分類 73%（之前只有 40%）的預(yù)警使用特定于工作負(fù)載的零信任控制將總攻擊面和相關(guān)風(fēng)險(xiǎn)降低約 50%將攻擊者停留時(shí)間和漏洞窗口減少 50%將安全事件減少 75% 并將平均入侵時(shí)間 (mean-time-to-breach) 縮短一半AI 可以為自動化提供助力，但該解決方案的在真正優(yōu)勢在于能夠充分發(fā)揮人才的優(yōu)勢。AI 和自動化讓安全分析師能夠?qū)Ｗ⒂谔幚碛绊懜蟮耐{，例如零日攻擊、APT 檢測、威脅搜尋和取證。安全分析師可以提供持續(xù)反饋，從而打造更加智能和人性化的解決方案?？蛻舾吖芸偨Y(jié)了解決方案對業(yè)務(wù)的影響：“通過引入自動化，再加

46、上為我們團(tuán)隊(duì)提供更好的工作環(huán)境，對我們業(yè)務(wù)產(chǎn)生了巨大的積極影響?！?525第 3 章制定安全 AI 采用路線圖當(dāng)您希望將 AI 洞察和自動化流程集成到組織的安全運(yùn)營中時(shí)，請考慮成功的部署可能是什么樣的。AI 采用者正在結(jié)合運(yùn)用現(xiàn)成可用的解決方案和定制化工具。在網(wǎng)絡(luò)風(fēng)險(xiǎn)和合規(guī)性以及威脅檢測和事件響應(yīng)方面，越來越多的 AI 采用者認(rèn)為可配置的現(xiàn)成軟件是最成功的部署類型（參見圖 10）。而在數(shù)字身份和信任管理方面，AI 采用者則認(rèn)為內(nèi)部或第三方構(gòu)建的定制化軟件可實(shí)現(xiàn)更大的成功。圖 10安全 AI 賦能最成功的部署通常涉及某種形式的定制問：您如何描述貴組織在網(wǎng)絡(luò)風(fēng)險(xiǎn)和合規(guī)管理方面部署 AI 技術(shù)的方式

47、？（選擇前 3 項(xiàng)。）問：您如何描述貴組織在威脅檢測和事件響應(yīng)管理方面部署 AI 技術(shù)的方式？（選擇前 3 項(xiàng)。）問：您如何描述貴組織在管理數(shù)字身份和信任方面部署 AI 技術(shù)的方式？（選擇前 3 項(xiàng)。）網(wǎng)絡(luò)風(fēng)險(xiǎn)和合規(guī)性管理41%專為組織定制的現(xiàn)成軟件36%由第三方構(gòu)建的定制化軟件34%幾乎未定制的現(xiàn)成軟件34%內(nèi)部構(gòu)建的定制化軟件41%專為組織定制的現(xiàn)成軟件37%幾乎未定制的現(xiàn)成軟件35%由第三方構(gòu)建的定制化軟件33%內(nèi)部構(gòu)建的定制化軟件42%由第三方構(gòu)建的定制化軟件40%內(nèi)部構(gòu)建的定制化軟件40%幾乎未定制的現(xiàn)成軟件30%專為組織定制的現(xiàn)成軟件脅檢測和事件響應(yīng)字身份和信任高度配置和定制化開發(fā)

48、的安全解決方案可以提供更強(qiáng)大的功能，實(shí)現(xiàn)更大的收益，但需要把與開發(fā)和支持相關(guān)的持續(xù)成本納入到安全運(yùn)營預(yù)算中。盡管某些行業(yè)可能會受益于專業(yè)化 AI 安全應(yīng)用（例如，銀行和金融市場），但持續(xù)支持成本、人員配備需求和補(bǔ)丁計(jì)劃是不可忽視的考量因素，尤其是要考慮維護(hù)和漏洞管理。許多組織都決定采用定制化解決方案，是因?yàn)樵谠u估不斷變化的風(fēng)險(xiǎn)態(tài)勢和潛在安全漏洞后發(fā)現(xiàn)，這種方式具有令人信服的業(yè)務(wù)合理性。定制化 AI 解決方案應(yīng)當(dāng)考慮持續(xù)支持成本。行動指南應(yīng)用安全 AI 和自動化來創(chuàng)造業(yè)務(wù)價(jià)值即使是最成功的安全組織也不能掉以輕心。運(yùn)營是一個(gè)動態(tài)發(fā)展的過程，新的威脅途徑也在不斷涌現(xiàn)，組織必須要時(shí)刻做好充分準(zhǔn)備并保持

49、安全彈性。組織隨時(shí)都面臨被入侵的風(fēng)險(xiǎn)，不管是時(shí)間還是嚴(yán)重程度都無法預(yù)料。此外，組織還需要認(rèn)識到 AI 模型應(yīng)當(dāng)保持持續(xù)學(xué)習(xí)，這就需要由安全團(tuán)隊(duì)持續(xù)為 AI 模型提供新的安全效能洞察。保持 AI 模型持續(xù)學(xué)習(xí)有助于改善可實(shí)現(xiàn)的成效。對于 AI 采用者而言，安全效能將影響運(yùn)營效率和業(yè)務(wù)價(jià)值，同時(shí)為安全分析師創(chuàng)造提供更大賦能、更具自適應(yīng)能力的工作環(huán)境?？偟膩碚f，這些因素將對組織的整體網(wǎng)絡(luò)彈性產(chǎn)生重大積極影響。無論您是首次試用 AI 功能還是擴(kuò)展現(xiàn)有應(yīng)用的 AI 功能，以下三項(xiàng)建議都可以作為您的行動指導(dǎo)。01利用多項(xiàng)關(guān)鍵安全指標(biāo)執(zhí)行績效對標(biāo)分析識別安全改進(jìn)的驅(qū)動因素認(rèn)識到將 AI 和自動化功能部署到安

50、全運(yùn)營中的戰(zhàn)略緊迫性和戰(zhàn)略合理性，并將這種優(yōu)先級變化更新到網(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全策略中。明確應(yīng)用 AI 和自動化的目標(biāo)是減少網(wǎng)絡(luò)安全事件和漏洞，還是通過提高運(yùn)營效率來降低成本？又或許是增強(qiáng)客戶、員工或合作伙伴的信任？根據(jù)對標(biāo)分析識別需要改進(jìn)的領(lǐng)域查看關(guān)鍵風(fēng)險(xiǎn)和安全指標(biāo)（保護(hù)和預(yù)防以及檢測和響應(yīng)），并與同類企業(yè)進(jìn)行績效對比分析。您可以根據(jù)差距來確定要重點(diǎn)改進(jìn)計(jì)劃的領(lǐng)域，應(yīng)側(cè)重于 AI 和自動化可以提供最大助益的領(lǐng)域。一些組織提供了正式的對標(biāo)分析服務(wù)，可幫助您進(jìn)行對比。或者，您可以通過 Ponemon Institute、 Gartner、Forrester、IDC、SANS Institute、云安

51、全聯(lián)盟 (CSA) 等在線資源查找安全指標(biāo)。02優(yōu)全先目考標(biāo)慮相可一創(chuàng)致造的最安大全價(jià)改值進(jìn)并計(jì)與劃您的首要安根據(jù)針對多項(xiàng)關(guān)鍵績效指標(biāo)的影響力和目標(biāo)改進(jìn)來設(shè)定優(yōu)先級評估改善各項(xiàng)關(guān)鍵績效指標(biāo)可以實(shí)現(xiàn)什么樣的潛在收益。這將幫助您了解哪些領(lǐng)域可以在成本、效率、質(zhì)量和時(shí)間等運(yùn)營因素方面創(chuàng)造最大價(jià)值。而如果這些潛在領(lǐng)域與您的安全戰(zhàn)略相一致，則在這些領(lǐng)域中采取措施應(yīng)當(dāng)可在幫助您實(shí)現(xiàn)戰(zhàn)略目標(biāo)方面發(fā)揮最重大的作用。識別最具績效改進(jìn)潛力的 AI 應(yīng)用場景了解與保護(hù)和預(yù)防以及檢測和響應(yīng)最密切相關(guān)的績效指標(biāo)。例如，在保護(hù)和預(yù)防流程中，自動化身份或端點(diǎn)管理功能管控的應(yīng)用和端點(diǎn)數(shù)量是一項(xiàng)關(guān)鍵指標(biāo)。在檢測和響應(yīng)流程中，停

52、留時(shí)間是一項(xiàng)重要指標(biāo)。請考慮這兩個(gè)領(lǐng)域中最具績效改進(jìn)潛力的 AI 應(yīng)用，以及您認(rèn)為最重要的業(yè)務(wù)收益。根據(jù)這些優(yōu)先級來制定您組織的安全 AI 和自動化路線圖。明確您的優(yōu)勢并識別可在哪些方面利用合作伙伴來擴(kuò)展您的專業(yè)能力。最后，選擇最有可能成功的 AI 部署模式（無論是配置現(xiàn)有解決方案還是開發(fā)專業(yè)化解決方案），以及您希望在多大程度上依賴第三方來提供開發(fā)和支持流程。03為安全改進(jìn)計(jì)劃發(fā)展關(guān)鍵驅(qū)動力定義安全 AI 策略和相應(yīng)的運(yùn)營計(jì)劃根據(jù)組織的整體網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全戰(zhàn)略來實(shí)施、治理和管理AI 應(yīng)用，并確保全面落實(shí)到運(yùn)營策略、控制和流程中。明確并發(fā)展對于組織成功至關(guān)重要的行為技能和技術(shù)技能請考慮自動化對組織

53、網(wǎng)絡(luò)安全團(tuán)隊(duì)的影響。他們會將自動化視為威脅還是機(jī)遇？就此與網(wǎng)絡(luò)安全團(tuán)隊(duì)進(jìn)行溝通的正確方式是什么？在分析安全 AI 和自動化的成功因素時(shí)，請將人才發(fā)展和人才保留納入考量，例如工作環(huán)境、對專業(yè)能力和專業(yè)知識的需求以及相關(guān)技能提升或再培訓(xùn)。請考慮在 AI 和自動化環(huán)境中需要什么樣的技能組合？確定 AI 和自動化可以在哪些方面為您的網(wǎng)絡(luò)安全團(tuán)隊(duì)創(chuàng)造最大效益。識別差距并提供基于角色的培訓(xùn)，以培養(yǎng)和提升所需的行為技能和技術(shù)技能。考慮通過內(nèi)部或外部勞動力合作伙伴服務(wù)來為團(tuán)隊(duì)提供體驗(yàn)式培訓(xùn)和網(wǎng)絡(luò)安全模擬實(shí)踐，一方面發(fā)展人才技能，另一方面增強(qiáng)實(shí)踐經(jīng)驗(yàn)。最后，監(jiān)控進(jìn)展情況。隨著新 AI 應(yīng)用和功能的部署，根據(jù)對標(biāo)

54、分析來驗(yàn)證您的實(shí)際績效，并確定各種投資的相對效率。關(guān)作于者Sridhar Muppidi首席技術(shù)官IBM Security HYPERLINK /in/smuppidi /in/smuppidi HYPERLINK mailto:muppidi muppidiSridhar 是 IBM 院士 (IBM Fellow)，目前在 IBM Security 擔(dān)任 CTO。他負(fù)責(zé)推動 IBM Security 產(chǎn)品和服務(wù)組合的技術(shù)戰(zhàn)略、架構(gòu)和研究，旨在幫助客戶管理威脅防御以及保護(hù)數(shù)字資產(chǎn)。他是一位以結(jié)果為導(dǎo)向的技術(shù)思想領(lǐng)袖，在構(gòu)建安全產(chǎn)品、為客戶提供解決方案架構(gòu)、推動開放標(biāo)準(zhǔn)以及領(lǐng)導(dǎo)技術(shù)團(tuán)隊(duì)領(lǐng)域擁有

55、25 年的經(jīng)驗(yàn)。Lisa Fisher全球?qū)?biāo)分析研究負(fù)責(zé)人IT、安全性和云 IBM 商業(yè)價(jià)值研究院中東和非洲地區(qū)負(fù)責(zé)人 HYPERLINK /in/lisa-giane-fisher /in/lisa-giane-fisher HYPERLINK mailto:lfisher lfisherLisa 負(fù)責(zé)針對各個(gè)行業(yè)和地區(qū)開展對標(biāo)分析研究，從網(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全的角度設(shè)想和闡述技術(shù)對業(yè)務(wù)的影響。Lisa 目前定居在南非。Gerald Parham全球安全性及 CIO 研究負(fù)責(zé)人 IBM 商業(yè)價(jià)值研究院 HYPERLINK /in/gerryparham/ /in/gerryparham/ HY

56、PERLINK mailto:gparham gparhamGerald 在 IBM 商業(yè)價(jià)值研究院負(fù)責(zé)領(lǐng)導(dǎo)安全和 CIO 研究領(lǐng)域。他專注于研究網(wǎng)絡(luò)戰(zhàn)略、董事會咨詢和生態(tài)系統(tǒng)級安全性，尤其是戰(zhàn)略、風(fēng)險(xiǎn)、開放安全、信任和商業(yè)價(jià)值之間的關(guān)系。他在行政領(lǐng)導(dǎo)、創(chuàng)新和知識產(chǎn)權(quán)開發(fā)領(lǐng)域擁有超過 20 年的經(jīng)驗(yàn)。3030關(guān)于對標(biāo)洞察對標(biāo)洞察反映的是主管對于重要業(yè)務(wù)和相關(guān)技術(shù)主題的洞察。對標(biāo)洞察基于績效數(shù)據(jù)分析以及其他一些對標(biāo)評測結(jié)果。要了解更多信息，請聯(lián)系 IBM 商業(yè)價(jià)值研究院： HYPERLINK mailto:global.benchmarking global.benchmarkingIBM 商業(yè)

57、價(jià)值研究院20 年來，IBM 商業(yè)價(jià)值研究院一直是 IBM 的思想領(lǐng)選對合作伙伴，駕馭多變的世界在 IBM，我們積極與客戶協(xié)作，運(yùn)用業(yè)務(wù)洞察和先進(jìn)的研究方法與技術(shù)，幫助他們在瞬息萬變的商業(yè)環(huán)境中保持獨(dú)特的競爭優(yōu)勢。相關(guān)報(bào)告零信任安全性入門McCurdy, Chris, Shue-Jane Thompson, Lisa Fisher, and導(dǎo)力智囊團(tuán)。我們提供有研究支持和技術(shù)支持的戰(zhàn)略Gerald Parham“. 零信任安全性入門：建立網(wǎng)絡(luò)彈性之洞察 ，幫助領(lǐng)導(dǎo)者做出更明智的業(yè)務(wù)決策。憑借我們在商業(yè)、技術(shù)和社會交叉領(lǐng)域的獨(dú)特地位，IBV 每年都會針對成千上萬高管、消費(fèi)者和專家展開調(diào)研、訪談和

58、互動，將他們的觀點(diǎn)綜合成可信賴的、振奮人心和切實(shí)可行的洞察。指南.”IBM 商業(yè)價(jià)值研究院， HYPERLINK /downloads/cas/VB4LX4XQ / HYPERLINK /downloads/cas/VB4LX4XQ downloads/cas/VB4LX4XQ云安全的新時(shí)代Thompson, Shue-Jane, Shamla Naidoo, Shawn Dsouza,需要 IBV 最新研究成果，請?jiān)?/ibv 上注冊以and Gerald Parham“. 云安全的新時(shí)代：利用信任網(wǎng)絡(luò)，接收 IBV 的電子郵件通訊。您可以在 Twitter 上關(guān)注 IBMIBV，或通過 i

59、bm.co/ibv-linkedin 在 LinkedIn 上聯(lián)系我們。訪問IBM 商業(yè)價(jià)值研究院中國網(wǎng)站，免費(fèi)下載研究報(bào)告: https:/ HYPERLINK /ibv/cn /ibv/cn增強(qiáng)網(wǎng)絡(luò)彈性.”IBM 商業(yè)價(jià)值研究院， 2021 年 4 月， HYPERLINK /downloads/cas/LZ7MXO4M /downloads/cas/LZ7MXO4MAI 倫理道德方略“AI 倫理道德方略：助力企業(yè)建立值得信賴的人工智能文化.”IBM 商業(yè)價(jià)值研究院， 2021 年 4 月, HYPERLINK /downloads/cas/VQ9ZGKAE https:/www. HYP

60、ERLINK /downloads/cas/VQ9ZGKAE /downloads/cas/VQ9ZGKAE研究和分析方法IBM 商業(yè)價(jià)值研究院與美國生產(chǎn)力和質(zhì)量中心 (APQC)開展合作，對 1000 位全面負(fù)責(zé)信息技術(shù) (IT) 與運(yùn)營技術(shù) (OT) 網(wǎng)絡(luò)安全和信息安全的企業(yè)高管進(jìn)行了調(diào)研。受訪者來自 16 個(gè)行業(yè)，包括銀行、金融市場、電子、軟件、政府、保險(xiǎn)、媒體、娛樂、零售和服務(wù)。這些高管分布在 5個(gè)全球區(qū)域：非洲和中東地區(qū)、亞太地區(qū)、中美洲和南美洲地區(qū)、歐洲地區(qū)、美國和加拿大地區(qū)。未在安全部門流程中應(yīng)用 AI 的企業(yè)也在調(diào)研范圍之內(nèi)。受訪高管應(yīng)調(diào)研請求提供了 AI 在其網(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)安