网络安全自动化的优缺点

Zac Amos5m2022/11/17

网络攻击变得越来越频繁，仅仅雇佣更多员工可能还不够。公司正在转向网络安全自动化，从加强预防基础设施到识别活跃威胁——但他们应该这样做吗？一方面，网络安全自动化提供了额外的关注、预算减少和可扩展性；但它似乎也低估了人类的价值，前期成本很高，而且期望值不准确。

分析师需要帮助才能跟上网络安全需求。尽管需求不断增加，但这不仅仅是公司雇用更多员工。网络安全自动化可以彻底改变行业，提供更多保护和风险管理监督。

然而，自动化带来了担忧——它检测和响应网络威胁的效率如何？它能否比人为干预更好更快地适应新兴技术和趋势？在网络安全方面拥有自动化助手有利也有弊，因此了解其功能对于公司或个人做出明智决策至关重要。

网络安全自动化是什么样的？

网络安全自动化实施技术来执行各种任务。这不仅仅是对抗病毒软件进行定期更新——它包括从增加预防基础设施的力量识别活跃威胁的来源。

技术进步提高了网络安全自动化的能力，为安全计划提供更全面的补充。他们可以帮助管理威胁警报以全天候进行补救。

网络安全的就业市场竞争激烈，人才不足以满足需求。随着全球网络犯罪的增加，每个人都在寻找加强其数字资产安全的方法。

每个人都必须将自动化视为弥合人类员工与行业需求之间差距的可行选择。它可以帮助使用聊天机器人监控安全性并保护客户关系管理 (CRM) 程序中的数据。然而，它单独行动就足够了吗，还是仅仅是对现有网络安全基础设施的补充？

网络安全自动化——优点

网络安全自动化有很多优点，所有团队都应该考虑。

额外的眼睛

尽管配备人员的网络安全团队可以培养一种冷静的感觉，但网络安全自动化与机器学习相结合可以提供更多的监督。源源不断的新数据让网络安全自动化发挥作用更准确的漏洞扫描和渗透测试。这些项目可能会鼓励分析师被动地跟上行业趋势和新出现的威胁，但大数据可以对他们进行更多教育。

由于人类监控和操作自动化，操作员从数据中收集信息就像自动化将其付诸实践一样容易。分析师将能够访问大量的历史数据，使他们能够更加了解行业的优先事项。额外的眼睛等于在智能集成之前更大范围地传播可能无法访问的信息。

价格

将特定职责委派给自动化的团队可以节省时间和财务资源，尤其是在任务耗时、重复且浪费潜在员工才能的情况下。这包括测试自动化和验证定期更新。自动化比投资员工成本更低，使公司在预算范围内具有更大的灵活性和自由度。

最终，投资于自动化所付出的代价将随着时间的推移在有形和情感上继续保持价值。员工将不会感到精疲力尽，因为他们可以将重点放在更有影响力和更令人满意的计划上。采用自动化的公司可以节省 305 万美元在违反的情况下。由于投资回报率 (ROI) 如此丰硕，公司可以将额外资金重新集中在所有方面，从加大对现有员工的投资到进一步改善网络安全基础设施。

可扩展性

人工智能 (AI) 和机器学习可以与自动化一起工作，以提供该行业最精简和知识渊博的体验。这种与其他新兴技术和物联网 (IoT) 设备协同工作的可塑性直接证明了网络安全自动化的可扩展性。更多的数据等于更多的洞察力和更好的合规性，允许任何机构扩展以满足概述的需求。

更智能的技术甚至可以适应趋势或人类使用习惯的转变。想要的公司更改身份访问管理(IAM) 的工作流程转变可以通过自动化来实现。如果它检测到垃圾邮件大量涌入——或者注意到员工打开它们——它可以实施预防措施来应对眼前的威胁。

网络安全自动化——缺点

尽管有所有优点，但也有一些缺点需要考虑。

感知到的影响力损失

自动化有可能让分析师感到自己被低估了。它可以为行业中的一些人提供安慰和授权，但也可能成为更多焦虑言论的来源。分析师知道技术存在缺陷——这就是他们进入该行业的原因——因此将重要业务留给程序可能会让一些人感到沮丧。虽然现在自动化还不能篡夺人类双手的能力，自动化可以协助的分析师的速度和准确性受到限制。

自动化的弊端并不是它会取代人类分析师——而是它会让人们觉得自己过时了。当自动化可以执行工作的重要方面时，这些情绪与他们无法胜任工作的感觉相吻合。然而，雇主可以通过增强稳定性来减轻这种恐惧，这样绩效就不会因为担心而下降。

价格

尽管自动化的代价是有利的，但也可能是不利的，这取决于具体情况。网络情报团队可能需要针对公司想要实施的系统进行培训。因此，需要投入资源来打造一支有文化的团队。与此同时，适应新的工作流程可能会导致分心和生产力下降。

由于监督很少，它还可能导致停机时间过长。然而，这很容易通过事先计划和了解一旦实施完成后如何分配资源来解决。

从长远来看，投资自动化可以提高投资回报率，但这是一笔巨额的前期成本，尤其是对于小型企业而言。实现这一飞跃可能要求很高，尤其是在自动化是一个陌生领域的情况下。

不准确的期望

人和技术应该协同工作。然而，网络安全自动化仍然是一个新兴行业。因此，依赖它作为一个完整的解决方案会出现有缺陷的逻辑——尤其是在程序员设计它们的情况下。尽管人为错误导致许多安全威胁, 自动化也有可能犯错误——它可能有不同的表现。

对于任何想要整合自动化的人来说，在对员工的信任与自动化之间取得完美的平衡将是一项挑战。然而，提高对能力和监督的认识对于制定准确的风险预期至关重要。

未来是否需要更多的网络安全自动化？

无论好处或潜在缺点如何，网络安全自动化都是不可避免的。技术进步意味着分析师的工作量不会减轻，他们一直处于分类周期中。利用自动化的机会将为所有人创造一个更安全的技术和数字环境，因为人类分析师的才能可以随着更具创新性的自动化不断提高。

L O A D I N G
. . . comments & more!

About Author

Zac Amos@zacamos

Zac is the Features Editor at ReHack, where he covers cybersecurity, AI and more.

Read my stories