安全419 06月03日 19:41
调查显示:维护安全工具耗时过多 半数团队陷运维困局
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

根据Splunk的调查,安全团队将近一半的时间花在维护安全工具上,但仍有66%的企业在过去一年中遭遇数据泄露。工具维护、工具分散、警报过多等问题导致团队效率低下,工作压力大。尽管AI工具在一定程度上提升了效率,但过度依赖AI的风险依然存在。文章强调,解决问题的关键在于减少冗余、强化数据治理、聚焦凭证安全等基础性问题,以此来应对日益复杂的网络安全挑战。

🛡️ 近一半的安全团队(46%)将时间花在维护安全工具上,而非直接保护组织免受网络攻击,59%的受访者认为工具维护是团队效率低下的主要原因。

🚨 超过四分之三的受访者(78%)指出,安全工具分散且不连贯,69%的受访者因此面临中等或重大挑战,57%的受访者因数据管理差距而浪费调查时间。

🤖 尽管AI工具的使用在一定程度上提高了效率,59%的受访者表示AI的使用效率得到提升,但仅有11%的受访者完全信任AI能胜任关键任务,AI主要应用于威胁情报分析、查询安全数据和编写/编辑安全策略。

🔑 大多数网络犯罪分子会选择阻力最小的途径,例如攻陷凭证。文章强调,网络安全团队需要全面审查哪些人以及哪些内容可以访问各种系统和应用程序,从而加强基础防护。

原创 安全419 2025-06-03 17:30 天津

安全团队46%时间用于维护安全工具,但66%企业去年仍遭数据泄露。

近日,牛津经济研究院代表 Splunk 在对2058 名安全领导者调研后发现:

1、近一半的受访者(46%)花在维护工具上的时间比保护组织免受实际网络攻击的时间还要多。

2、59% 的受访者认为工具维护是其团队效率低下的主要原因。

3、超过四分之三(78%)的受访者指出,他们的安全工具分散且不连贯。

4、69% 的受访者承认他们的团队因此遇到了中等到重大的挑战。

5、超过一半(57%)的受访者表示,由于数据管理方面的差距,他们浪费了宝贵的调查时间。

6、59% 的受访者表示警报过多。

7、55% 的受访者指出误报过多。

8、超过一半(52%)的受访者表示,他们的团队工作过度。

9、52% 的受访者表示,工作压力甚至促使他们考虑彻底离开网络安全行业。

10、43% 的受访者表示,他们所在组织高层领导的期望不切实际。

11、三分之二的受访者(66%)报告称其组织在过去一年中遭遇了数据泄露。

Splunk 首席信息安全官 (CISO) Michael Fanning 表示,调查清楚表明,安全工具泛滥已成为一个重大的网络安全问题。他指出,对过多重叠工具的依赖造成了多重数据管理问题,导致产生更多误报。网络安全团队常常只有在网络安全联盟通知后才知道发生了入侵。攻击者可能正在窃取数据,而许多网络安全团队却浑然不知,究其原因可能是他们忙得不可开交,无暇进行调查。

Al应用双刃剑

面对这一看似合理实则矛盾的现象,网络安全专业人士希望人工智能 (AI) 工具和平台能够帮助填补这些空白。

1、59% 的受访者表示,AI 的使用效率已得到中等或显著提升。

2、56% 的受访者表示,今年优先将 AI 纳入安全工作流程。

3、近三分之二(63%)的受访者表示,特定领域的 AI 显著或极大地增强了安全运营。

4、三分之一(33%)的受访者希望通过更多地依赖 AI 和自动化来填补技能缺口。

5、只有 11% 的受访者表示他们完全信任 AI 能够胜任关键任务。但事实上,AI 最广泛的应用场景是威胁情报分析(33%)、查询安全数据(31%)以及编写/编辑安全策略(29%)等关键性工作。

虽然Al的使用可以减轻人员的负担,能全天候的监控网络安全环境。但Fanning也指出,大多数网络安全团队最好首先专注于基本面,大多数网络犯罪分子都会寻找阻力最小的途径,比如攻陷某种凭证。

Fanning 强调,如今被盗的凭证中实际上属于机器和应用程序的比例远高于特定最终用户。因此,网络安全团队需要全面审查哪些人以及哪些内容可以访问各种系统和应用程序。

结语:

网络犯罪分子希望网络安全团队无法在所用各种工具产生的噪音中发现入侵指标。而网络安全团队则希望 AI 和自动化的进步能更容易地从这些噪音中识别出入侵信号。

面对安全工具泛滥与AI应用的平衡难题,回归基础防护与系统性工具整合或是破局关键。减少冗余、强化数据治理并聚焦凭证安全等核心问题,方能在技术浪潮中筑牢防线。

参考链接:

https://securityboulevard.com/2025/05/survey-too-much-time-being-spent-on-managing-cybersecurity-tools/

END

推荐阅读

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

阅读原文

跳转微信打开

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

安全工具 数据泄露 AI 网络安全 凭证安全
相关文章