“自動(dòng)化時(shí)代的IT安全功能配置”報(bào)告

時(shí)間:2020-05-13

來源:蜀龍網(wǎng)

導(dǎo)語:今天,Ponemon研究所與Dom AIn Tools合作,宣布了其年度“自動(dòng)化時(shí)代的IT安全功能配置”報(bào)告的結(jié)果。對(duì)1,000多名IT和IT安全從業(yè)人員的調(diào)查分析了自動(dòng)化對(duì)美國和英國當(dāng)前IT安全實(shí)踐和人員配置的影響。

  總體而言,大多數(shù)公司(77%)在未來三年內(nèi)將繼續(xù)使用或計(jì)劃使用自動(dòng)化。今年研究的最大收獲是,大多數(shù)受訪者(51%)現(xiàn)在認(rèn)為自動(dòng)化將減少IT安全職能部門的員工人數(shù),比去年的30%有所增加。在英國,這種增強(qiáng)的信念更為明顯,有56%的回答認(rèn)為這將減少員工人數(shù),而美國這一比例為45%。

  此外,英國機(jī)構(gòu)表示他們目前從2019-20年開始使用自動(dòng)化,這一比例增加了4%,而在美國則表示減少了3%。此外,員工因自動(dòng)化而失業(yè)的擔(dān)憂已從去年的28%上升至37%。同時(shí),缺乏內(nèi)部IT安全專業(yè)知識(shí)仍然是一個(gè)問題。組織中69%的IT安全職能人員不足;與去年的75%相比略有改善。

  去年,網(wǎng)絡(luò)安全自動(dòng)化工具的采用受到了不同的評(píng)價(jià)??傮w而言,有74%的人認(rèn)為自動(dòng)化可以使IT安全人員專注于更嚴(yán)重的漏洞和整體網(wǎng)絡(luò)安全。有趣的是,自動(dòng)化突顯了人們對(duì)安全中人的角色重要性的重新關(guān)注。在受訪者中:

  只有40%的人認(rèn)為自動(dòng)化可以減少人為錯(cuò)誤;

  一半的人認(rèn)為自動(dòng)化將使工作更加復(fù)雜。

  54%的人認(rèn)為自動(dòng)化永遠(yuǎn)不會(huì)取代人類的直覺和親身實(shí)踐;

  74%(比去年的68%有所提高)表示,自動(dòng)化無法完成IT安全人員的某些任務(wù)。

  考慮自動(dòng)化但不計(jì)劃自動(dòng)化的公司的第一大障礙是缺乏內(nèi)部專業(yè)知識(shí)(53%),其次是對(duì)傳統(tǒng)IT環(huán)境的嚴(yán)重依賴。

  Ponemon Institute主席兼創(chuàng)始人Larry Ponemon博士說:“圍繞自動(dòng)化技術(shù)對(duì)IT安全的影響的觀點(diǎn)每年都在變化。”“隨著自動(dòng)化的采用變得越來越主流,并提高了IT安全人員的效率和效率,他們期望他們能夠用更少的機(jī)構(gòu)完成更多的工作??赡苁呛喜F(xiàn)有角色,而不是消除現(xiàn)有角色。這意味著,隨著人的安全性一如既往地重要,員工可以有更多的機(jī)會(huì)提升其當(dāng)前技能,以創(chuàng)造更多的增值作用?!?/p>

  該報(bào)告顯示,GDPR等法規(guī)合規(guī)標(biāo)準(zhǔn)對(duì)企業(yè)使用自動(dòng)化的全球影響力日益增強(qiáng),有72%的受訪者表示該比例高于去年的66%。這反映在美國入門級(jí)和經(jīng)驗(yàn)豐富的求職者都需要熟悉安全法規(guī)和標(biāo)準(zhǔn)的情況下–首次以81%的知識(shí)要求高居榜首。

  盡管事實(shí)證明自動(dòng)化可以帶來切實(shí)的好處和結(jié)果,但它并不是一種快速的解決方案。大多數(shù)(60%)的員工表示,自動(dòng)化正在減輕生活中的壓力,而43%的員工表示,自動(dòng)化可以提高生產(chǎn)力。自動(dòng)化可帶來生產(chǎn)力優(yōu)勢(shì),例如減少誤報(bào)和/或誤報(bào)(43%),提高分析威脅的速度(42%)以及對(duì)威脅和漏洞進(jìn)行優(yōu)先級(jí)排序(39%)。在未來三年中,最可能被自動(dòng)化取代的活動(dòng)是日志分析(68%),威脅搜尋(60%)和DevOps(37%)。

  自動(dòng)化已經(jīng)提高了各行業(yè)安全人員的生產(chǎn)力。我們?nèi)蕴幱诓捎玫某跗陔A段,只是觸及自動(dòng)化如何增強(qiáng)安全人員的能力并發(fā)展安全角色的表象。”Domain Tools高級(jí)安全顧問Corin Imai說。

  “但是,人為因素仍然是信息安全中最重要的角色。自動(dòng)化永遠(yuǎn)不會(huì)完全取代人類的直覺和專業(yè)知識(shí),而那些成為部署和管理自動(dòng)化解決方案專家的技術(shù)將在未來很多年具有新的寶貴技能?!?/p>

  本年度報(bào)告揭示的其他趨勢(shì)包括:

  幾乎一半的受訪者(48%)都在共享威脅情報(bào),以與行業(yè)同行進(jìn)行協(xié)作。

  47%的組織不投資于安全人員的培訓(xùn)或入門。

  53%的受訪者發(fā)現(xiàn)攻擊者對(duì)自動(dòng)化的使用有所增加。

  僅41%的CEO和/或董事會(huì)了解自動(dòng)化的使用情況。

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動(dòng)網(wǎng)(www.wangxinlc.cn)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來源“中國傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0