2025网络安全平台化：网络安全投资如何促进业务提质增效研究报告

安全平台如何产生商业价值 IBM 和 Palo Alto Networks 如何提供帮助 IBM咨询和帕洛阿尔托网络公司已联手提供基于AI、完全集成、开放的端到端安全解决方案。从咨询到执行，我们可以帮助您现代化网络安全计划，节省时间、资金和资源，并增强您的组织抵御当今复杂威胁的能力。更多信息，请访问ibm.com/consulting/palo-alto。 全球各地的组织都面临着安全的关键时刻 — — 需要采取紧急行动。 数字连接扩大了攻击面并创造了新的漏洞。网络攻击变得越来越复杂且更难以防御。同时，人工智能被防御方和攻击方用于此，导致网络安全能力的竞争加剧。 网络安全工具和解决方案层出不穷，大多数承诺带来根本性的变革。然而实际上，许多只能带来轻微的影响，最多也只是短暂的波动。为什么？复杂性正妨碍着这些工具和解决方案取得预期的结果。 网络安全格局始终是一张由威胁和应对措施交织而成的复杂网络。但当今层出不穷的威胁以及令人难以置信的多种潜在应对方案足以让首席信息安全官或首席技术官失去一些必要的睡眠。组织平均使用来自29家供应商的83种不同的安全解决方案。这不仅是不必要的复杂化和风险，更多的工具意味着更多的威胁；每一次集成都可能成为恶意行为者入侵的一个潜在入口。 在当今世界，有效的安全防护需要平台化。平台化的组织平均能在72天内更快地检测到安全事件，并在84天内更快地控制住这些事件。将多个工具整合到一个统一平台上不仅增强了安全态势，还降低了成本并提高了运营效率——这两点正是任何首席执行官或业务领导层所乐见的。而在人工智能领域，采用平台化方法最能帮助组织摄取和分析数据，进而提供可操作的见解。 我们的角色使我们有机会与来自各个行业和地区的企业进行互动，为我们提供了从“安全制高点”的视角来看问题的机会——而我们看到等待是一种有风险的游戏。这不仅仅是关于未来的防护，更是关于保护当前的安全。想象一下能够无缝集成的安全工具，它们能够前所未有的速度共享情报并自动响应。自一年前Palo Alto Networks提出这一概念以来，这种愿景已经成为了许多组织的现实。 安全平台提供了无与伦比的可见性、强化的防御、改进的成本和效率——所有这些都带来了实实在在的企业利益。一个强大且集成的安全平台可以成为保护组织声誉、客户信任和盈利能力的盾牌。 在当今由人工智能驱动的世界中，强大的合作伙伴关系比以往任何时候都更为重要。IBM与帕洛阿尔托网络公司的战略伙伴关系汇集了领先的安全平台、人工智能和转型能力。通过合作撰写本报告，我们确定了成功转向安全平台化所需的关键要素及其为您的组织带来的价值。凭借这种独特的能力，我们能够帮助您把握这一机遇，并成为您最佳的合作伙伴。 穆罕默德 · 阿里高级副总裁兼主管IBM 咨询 BJ 詹金斯总裁帕洛阿尔托网络 关键要点 52% 的高管表示 ， 复杂性是他们网络安全运营的最大障碍。 安全碎片现在不快乐的规范 平均每个组织拥有来自29家供应商的83种不同的安全解决方案。大多数高管（52%）认为复杂性是安全运营最大的障碍。 安全平台带来更快的响应时间和更高的 ROI 。 平台化组织平均比非平台化组织快72天检测到安全事件，并且快84天 containment 安全事件。此外，平台化组织的平均投资回报率为101%，而非平台化组织仅为28%。 平台化推动了安全性从 “必要成本 ” 起作用值生成器。 在我们的调查中，已采用平台化策略的高管中有96%认为安全性是价值来源，而尚未采用平台化策略的高管中这一比例仅为8%。 网络安全应该提高底线 随着数字landscape持续变化，组织面临着严峻的现实：网络安全复杂性正在蚕食其利润底线。 事实上 ， 网络安全比以往任何时候都更加昂贵。数据泄露的平均成本在 2024 年增长了 10% ， 达到 488 万美元的历史最高水平。1并且当面对日益增长的威胁 landscape 时，通过增加更多的安全解决方案来应对，组织的整体安全成本将显著上升，预计从2023年到2025年网络安全支出将增长超过50%。同时，80% 的高管表示他们面临降低安全成本的压力。 “更多解决方案 ， 更安全 ” 的幻想 许多组织继续增加其安全解决方案组合，希望在漏洞显现和威胁增加时填补这些漏洞。然而，我们的研究显示这种做法并不是成功的途径——相反，它增加了复杂性和低效率。仅仅通过不断增加安全解决方案来前进是有局限性的。这种策略逐渐稀释了每种新解决方案的优势，并最终降低了安全性（见图1）。 那么解决方案是什么？有哪些机遇存在，现有的模式是什么，它们能给我们带来哪些教训？为了探索这些问题，IBM商业价值研究院（IBV）与Palo Alto Networks合作，对来自21个行业和18个国家的1,000位安全领域的高管进行了调查。调查结果提供了一些明确的机会和可操作性的教训。 确实，52%的高管表示，复杂性是他们网络安全运营面临的最大障碍。当被问及安全复杂性对业务的总体影响时，来自安全前线的C级高管的回应令人震惊。根据他们的反馈，安全复杂性的平均成本超过年度收入的5%。对于一家年收入200亿美元的公司来说，这相当于因安全事件、效率低下、数字化转型失败、人工智能项目停滞、客户信任丧失以及声誉损害等原因导致的每年10亿美元的业务成本。 2“网络安全是一个永久的种族 ” 。 Hauke Stars 大众汽车公司 IT & 数据董事会成员 许多领导者面临的安全业务挑战 ： 安全复杂性成本的解毒剂 通过解决复杂性问题——战略性地将安全解决方案整合到一个共同平台上——组织可以显著降低其风险态势，减少成本，并解锁更多业务机会。我们称之为安全平台化——我们的研究显示，平台化与积极的业务和安全结果之间存在明显的关联（见图2）。 图 2 图 2 有一个更好的方法来解决安全问题 这份报告概述了转向安全平台化战略方法如何产生益处，并深入探讨了平台化对AI项目的重要影响。此外，我们将提供实现这些改进的指南。 透视 我们如何分析安全平台的影响 为了评估安全平台化在整体安全和业务绩效中的作用，我们在调查集中分析了1,000家组织。我们根据四个关键标准开发了一个安全平台化的指数： –简化。整合在安全策略中发挥了多大的作用 ？投资组合合理化。安全工具和技术的整合程度如何 ？主动家政服务如何定期识别和删除过时的安全解决方案 ？-平台化进展。安全平台在多大程度上被采用 ？ 对于每个指标，高管们回答了一个经过缩放的问题，评估他们的进展情况。平台化指数是由他们在四个指标上的得分的简单平均值创建的。 在整个报告中，我们通过散点图来展示平台化指数得分与绩效之间的关系，或者根据高管的指数得分将其分为四分位数。前四分位数指的是平台化指数得分最高的组织，而后四分位数则包括平台化指数得分最低的组织。但在这项研究中的宝贵之处并不在于组织在指数中的位置——而是平台化与各种积极成果之间的关系。 关键要点从分析 我们的分析揭示了平台化指数与关键安全性能指标之间存在强烈的关联性。得分较高的组织表现出： – 更快的事件响应。平台化组织平均比非平台化组织快72天检测到安全事件，并且快84天 containment（遏制）事件。 – 提高投资回报率。平台化企业的平均投资回报率为101%，而非尚未采用平台化的企业的28%。平台化解释了投资回报率差异的48%。 - 增强的安全投资回报率（ROSI）。平均ROSI为116%，而尚未采用平台化的企业仅为32%。平台化解释了ROSI差异的49%。 数据表明，安全平台化有助于提升性能并优化安全投资的价值。 平台化组织采取 72平均而言 ， 要检测的天数更少安全事件 ， 以及 天少包含一个。 当我们进行了所有计算后，我们实际上将成本降低了数十万美元每年。如果我们查看了所有包含的组件，我们能够说，不仅我们得到更多，而且我们支付更少。 杰瑞 · 科克伦 副首席信息官；网络与数字运营 division 负责人，太平洋西北国家实验室（美国） 安全平台的一个主要优势是我们供应商有明确的发展路线图。我们可以根据这个路线图来调整我们的策略，从而充分利用它。通过我们的安全合作伙伴展示解决方案的发展路径，我们能够获得效率提升。他们正在投资开发平台并整合不同的功能。 Allfunds 首席信息安全官哈维尔 · 托雷斯 · 阿隆索 数字化转型 数字化转型和平台 ： 业务绩效提升 重新思考风险 考虑一个大型建筑项目，涉及多个承包商，每个承包商使用自己的工具、材料和施工图。尽管每个承包商可能都很熟练，但如果缺乏统一的计划和共享资源来协调他们的努力，可能会导致延误、低效率以及潜在的安全隐患。 当前网络安全状况类似。组织在过去的时间里，基于工具逐个积累了安全产品和服务。每种产品或服务都有其独立的仪表盘、数据模型、培训需求等。我们的研究显示，企业平均使用来自29家供应商的83种不同的安全解决方案，这导致了一个错综复杂、规模庞大的混乱局面，令安全专业人士感到沮丧，并阻碍了整体效果的提升。 平台化安全相当于由单一总承包商统一管理所有建设工作，采用标准化设备和流程。平台化消除了不必要的重复工作，简化了操作，并使安全团队能够专注于战略项目。 8329我们的研究表明企业杂耍的平均值不同的安全性解决方案来自供应商。 这些好处令人信服。我们在研究中发现，已经朝着平台化方向取得进展的组织报告称，其事件和数据泄露事件显著减少。他们的平均识别时间（MTTI）或检测安全事件的时间缩短了72天，而平均解决时间（MTTC）——即处理事件所需的时间——减少了84天。此外，我们的研究中采用平台化的组织中有80%表示他们能够全面了解潜在漏洞和威胁，而未采用平台化的组织这一比例仅为28%。 7 of 10 创收和效率 平台化程度高的组织报告称，网络安全投资有助于促进收入生成和运营效率提升。 平台化安全可以进一步实现业务目标。实际上，在我们的研究中，70% 的高度平台化组织报告称，网络安全投资有助于收入增长和运营效率提升。相比之下，尚未转向平台化的组织中仅有2% 的高管表示同样的观点。 Only 2% 非平台化组织的报告也是如此。 这一优势部分来自于增强的灵活性。尽管许多数字化转型努力可能会因安全问题而受阻，但在平台用户中，仅有10%的数字化转型项目因安全问题未能规模化，而这一比例对于非平台用户则为26%。 行动指南 精简安全工具集。组建由安全、技术和业务领导人组成的工作组，评估安全复杂性对关键绩效指标的影响。进行全面的安全工具集评估，包括每种工具的成本效益分析。识别冗余、缺口，并确定合并或替换的机会。 此外，平台化有助于创新举措。通常情况下，在日常业务中，网络安全往往被归为守门人的角色——最后一道防线，这会减慢响应速度并抑制实验活动。相比之下，我们研究中的组织若采用集成安全平台，则能够获得更大的可见性、控制权和自动化访问权限。这有助于将网络安全从成本中心转变为价值驱动因素。 转型为平台优先 approach。与合适的合作伙伴合作，构建安全平台化的企业案例。准备一份面向董事会的简报，阐述运营优势和成本节约，以获得高管层的支持。制定一份扩展安全平台的路线图。 事实上，我们在调查中采用平台化策略的高管中有96%认为安全性是价值来源，而尚未采用平台化策略的高管中仅有8%持这一观点。 透视 什么定义了一个好的安全平台 ？ 安全平台将多种解决方案整合进一个紧密集成的架构中，使得整体（平台）的效果优于各个单独的最佳单点解决方案（“最佳单点”点解决方案）。安全平台化理念遵循了许多组织在企业资源规划（ERP）或客户关系管理（CRM）等其他业务领域所采用的整合逻辑。 而不是独立管理安全功能，可以将这些安全功能集成到一个共同平台上，以确保在整个运营生命周期中具有更大的可见性和更好的治理。不是强制将各个分散的部分拼凑起来管理您的安全态势，而是让平台承担这一负担。身份和访问管理能力受到零信任、