研报总结
一、引言与背景
公司正在加速构建数字核心,利用生成式AI进行业务重塑。然而,许多公司在保护关键技术层免受未经授权访问或攻击方面落后。
二、安全的重要性
安全对于数字核心至关重要,因为其三大技术集合(数字平台、数据和AI基础架构以及数字基础)不断相互作用以推动创新。行业领先的企业在数字核心指数中得分较高,表现出更高的收入增长和盈利能力。
三、当前安全状况
目前,平均存在23点的安全成熟度差距。公司普遍缺乏在开发、安全和运营(DevSecOps)、零信任身份和网络模型、自动化安全配置、威胁建模和保护网络边缘系统等方面的安全措施。
四、威胁增加
随着生成式AI和其他颠覆性技术加速创新并重新定义行业,威胁面也不断扩大。公司往往优先考虑速度而非早期集成安全措施,这增加了风险并延长了修复时间,从而累积技术债务。
五、复杂性和挑战
组织依赖76种安全工具来管理安全态势,且这一数字仍在增长。这些复杂性导致冗余、配置错误增加,并使整合更加困难。全球约有480万网络安全岗位空缺,阻碍了有效扩展安全解决方案。
六、竞争优势
安全已成为一种竞争力差异,它促进了信任、韧性和适应性的环境,使组织能够自信地进行业务重塑,抓住新的发展机遇。
七、策略建议
为了缩小安全成熟度差距,组织可以采取以下三种策略:
-
简化:合并供应商,采用集成工具并淘汰过时工具。利用生成式AI减少使用的安全工具数量,实现流程简化、自动化常规任务和提高决策效率。
-
现代化:更新工具和技术策略以适应不断变化的数字环境。例如,采用基础设施即代码(IaC),将内置安全扫描应用于代码仓库和管道,标准化安全配置并无缝集成测试到开发过程中。转向软件即服务(SaaS)和云托管安全管理,减少管理和更新硬件、服务器和更新的时间成本,提高威胁检测能力、合规性和部署速度。
-
规模化和演进:通过自动化和安全即服务(CSaaS)扩大安全规模。例如,使用生成式AI驱动的防御解决方案进行威胁测试,如自动红队测试和渗透测试。这些工具在监管日益严格的情况下尤为重要,旨在解决安全风险、歧视和偏见、隐私问题以及对职业和劳动力市场的影响。领先平台公司和超大规模企业已经开始推出基于此类技术的安全功能。
八、总结
安全是成功进行业务重塑的关键因素之一。建立一个强大的安全体系需要敏捷性,以应对任何新出现的威胁或需求。通过采取上述策略,组织可以提高安全水平,降低成本并减少技术债务,从而加速业务重塑进程。