人工智能和自动化助力网络安全：领导者如何统筹技术和人才以取得成功

报告核心

安全事件快速增长，采用全新的安全运营方式已是势在必行

AI和自动化有助于提高整个安全运营的可见性和生产力。领先的AI 采用者正在监控95%的网络通信，并将事件检测时间缩短了三分之一。

AI在安全领域的应用日益增长

根据调研，高管已在安全运营中广泛采用 AI。93%的受访高管表示已经部署或正在考虑部署 AI。

采用安全AI的领导者正在改进关键成本绩效指标

绩优型组织将其安全投资回报率(ROSI)提高了40%或更多，并将数据泄露成本降低了至少18%，从而腾出资金再投资于其网络安全团队。

AI在安全领域中的应用逐渐加速

为了解组织如何运用AI来支持安全运营并量化其对网络安全绩效的影响，IBM商业价值研究院(IBV) 与美国生产力和质量中心(APQC) 开展合作，对1000位全面负责组织信息技术(IT)与运营技术(OT)网络安全的企业高管进行了调研。这些高管来自全球5个地区的16个行业（参见第32页的“研究和分析方法”）。

我们请求受访高管提供其组织安全部门绩效的相关信息以及他们在多大程度上运用AI和自动化来管理网络风险和合规性。他们还描述了如何运用AI来支持保护和预防流程以及检测和响应流程的安全运营。我们利用这些洞察来评估AI对网络安全绩效的影响，主要包括生产力、弹性和相关业务收益。

总体而言，我们发现全球范围内各个行业的大多数企业正在考虑或正在其安全部门中采用AI 和自动化。64%的受访高管表示已在至少一个安全生命周期流程中实施了AI来支持安全功能，而29%的受访高管表示正在考虑实施AI。换句话说，基于 AI 的安全功能可能很快成为一种近乎普遍的能力。其余7%的受访高管表示并不考虑将AI和自动化应用于安全运营，他们正将自己置于危墙之下，非常有可能会无力应对快速增长的安全事件。

广泛采用只有少数组织未考虑在安全运营中使用 AI

AI助力改善整个安全生命周期

云安全中固有的责任共担模型、零信任方法中固有的 IT 集成再加上 AI 和自动化，构成了未来安全运营的基本能力。

安全AI和自动化可以生成富有意义的洞察，并结合情境化和历史数据，可改善与组织内部和外部合作伙伴之间的协同和协作。这样一来，经验丰富的技术人才便可腾出时间来及时调查威胁，从而防患于未然。通过改善保护和预防流程以及检测和响应流程的绩效，AI和自动化可以对组织的整体网络弹性产生重大积极影响。

为了更好地了解这种影响，我们研究了AI 采用者如何在整个安全运营生命周期中运用AI 和自动化，包括保护和预防流程以及检测和响应流程。基于从研究中获取的洞察，我们评估了这些技术组合可如何改善运营效率和效能，并解释了绩效改进可如何创造下游业务收益，例如提高工作效率和改善员工体验。

保护和预防：利用AI降低风险、控制成本以及建立信任

近年来，随着远程工作者、云端应用和云端服务器的数量持续增长，企业需要监控的端点和应用数量也在与日俱增。网络犯罪分子正在利用互联服务来创建新的威胁途径，攻击方式也从概率性网络钓鱼演变为协同式勒索软件活动。这种活动旨在胁迫企业支付赎金。根据IBM X-Force®的研究数据，勒索软件是2021年最主要的攻击类型，而网络钓鱼是最主要的入侵途径（占攻击总数的41%）。

日益复杂的网络安全威胁对企业及其客户产生了巨大的影响。为了建立并增强客户、合作伙伴和员工的信任，AI采用者的优先目标是降低风险、保护敏感数据和保护知识产权。AI 安全防护。

AI采用者的目标是保护业务和客户数据并保持信任

制定安全AI采用路线图

当您希望将 AI洞察和自动化流程集成到组织的安全运营中时，请考虑成功的部署可能是什么样的。AI 采用者正在结合运用现成可用的解决方案和定制化工具。在网络风险和合规性以及威胁检测和事件响应方面，越来越多的AI采用者认为可配置的现成软件是最成功的部署类型。而在数字身份和信任管理方面，AI采用者则认为内部或第三方构建的定制化软件可实现更大的成功。

高度配置和定制化开发的安全解决方案可以提供更强大的功能，实现更大的收益，但需要把与开发和支持相关的持续成本纳入到安全运营预算中。

尽管某些行业可能会受益于专业化AI 安全应用（例如，银行和金融市场），但持续支持成本、人员配备需求和补丁计划是不可忽视的考量因素，尤其是要考虑维护和漏洞管理。许多组织都决定采用定制化解决方案，是因为在评估不断变化的风险态势和潜在安全漏洞后发现，这种方式具有令人信服的业务合理性。