解锁网络安全红利：安全平台驱动价值创造

安全平台驱动价值创造 IBM和Palo Alto Networks如何提供帮助 IBM Consulting与Palo Alto Networks联合出品，为企业提供AI驱动的全方位一体化安全解决方案。从方案设计到具体实施，我们助您一臂之力，更新网络安全体系，节约成本和资源，增强应对当前复杂网络威胁的能力。如需了解更多信息，请访问ibm.com/consulting/palo-alto。 全球各地组织处于网络安全的紧要关头，亟需立即采取行动。 数字连接扩大了攻击面，带来了新的安全漏洞。网络攻击手段变得更加高级，更难以抵御。攻防双方均利用AI技术，这引发了一场关于网络安全能力的较量。 市场上的网络安全工具和方案众多，大都宣称能引起行业革命。但实际上，多数收效甚微，甚至只是昙花一现。这是为什么呢？复杂性影响了成果。 网络安全环境是由威胁与应对措施构成的复杂网络。然而，当今安全威胁日益增多，应对策略庞杂繁复，首席信息安全官和首席技术官已夜不能寐。组织平均部署来自29家供应商的83种安全解决方案。这不仅增加了不必要的复杂性，也推高了风险。工具越多，威胁越大。每一个系统整合点都可能成为攻击目标。 当今时代，实现有效的安全防护需要采取平台化策略。采取平台化策略的组织在检测安全事件上比常规组织平均快72天，在遏制事件上快84天。将众多工具整合至单一平台，不仅增强了安全防护，同时也降低了成本，提升了运营效率，最高管理层和业务领导对此乐见其成。在AI应用方面，采用平台化策略能最有效地帮助组织处理和分析数据，并得出切实可行的洞察。 IBM接触全球各行各业的组织，获得独特的视角，提供全面的洞察，我们认识到在网络安全领域中，等待和迟疑充满风险。这不仅仅是预防未来风险，也是维护当前安全稳定的必要措施。想象一下，安全工具能无缝协作，实时共享信息并以前所未有的速度自动响应。自一年前PaloAlto Networks提出安全平台化概念以来，许多组织已经实现了这一愿景。 安全平台能够提高可视性、加强安全防护、降低成本及提升效率，为组织带来切实的商业价值。一体化的强效安全平台，能够维护企业声誉、增强客户信任并提升经济利益。 在当前AI驱动的世界里，强有力的合作关系显得尤为关键。IBM与Palo Alto Networks携手合作，融合顶尖的安全平台、AI技术与转型能力。在本次合作报告中，我们探讨了成功实施安全平台化所需的条件及其对您组织的潜在价值。携手并进，我们独树一帜，助您捕捉机遇，成为您最佳的合作伙伴。 Mohamad Ali高级副总裁兼负责人IBM Consulting BJ Jenkins总裁Palo Alto Networks 摘要 安全措施细分化如今已成为常态，导致许多潜在问题。 52%的高管表示，复杂性是网络安全运营的最大阻碍。 企业平均部署来自29家供应商的83种安全解决方案。超过半数的高管（52%）表示，复杂性是安全运营的最大阻碍。 安全平台能显著提升响应速度和投资回报率（ROI）。 采取平台化策略的组织在检测安全事件上比常规组织平均快72天，在遏制事件上快84天。此外，这些组织的ROI为101%，而尚未采用平台化的组织仅为28%。 平台化帮助组织将安全视为“战略资产”，而不是单纯的支出。 根据调研，采用平台化的高管中有96%将安全视为增值点，而未采用平台化的仅有8%认同此观点。 5%安全复杂性的平均成本超过年收入的 网络安全应驱动利润增长 数字环境持续演进，组织正面临难题：网络安全的复杂性给企业带来了负面影响，正消耗其利润。 实际上，网络安全的费用已高达前所未有。2024年，数据泄漏的平均成本上升了10%，达488万美元，创历史新高。1面对不断增加的安全威胁，企业部署更多安全解决方案，整体安全成本大幅上升，预计2023至2025年间，网络安全开支将增长逾50%。同时，80%的高管表示，组织面临着降低安全成本的压力。 “更多解决方案等于更安全”的误区 许多组织不断增加安全解决方案，以期修补不断显现的漏洞，应对日益严峻的威胁。然而，我们的调研显示，这并非成功之道，反而会增加复杂性，导致效率降低。仅靠增加更多的安全解决方案，效果有限。这种策略会逐步削弱每个新方案的效益，最终导致整体安全效能下降（见图1）。 那么，怎样才能找到解决方案？是不是有机会值得挖掘？存在哪些可用的模型？我们能从中获得哪些经验教训？为探讨上述问题，IBM商业价值研究院与Palo Alto Networks携手合作，对来自18个国家21个行业的1000名安全行业高管，开展了一项调研。调研结果揭示了明确的机遇和实用的经验教训。 值得注意的是，52%的高管表示，复杂性是网络安全运营的最大阻碍。当问及安全复杂性对其业务的整体影响时，来自一线最高管理层的答复令人吃惊。依据这些高管的回答，安全复杂性的平均成本超过了年收入的5%。年营业额为200亿美元的公司，因安全事故、运营低效、数字化转型失败、AI项目中断、客户信任下降及品牌声誉受损等原因，每年需承担高达10亿美元的成本。 “网络安全是一场长期竞赛。”2 图1 许多负责人面临安全业务挑战： 安全复杂性直接影响了ROI等商业指标。 治理安全复杂性成本的对策 组织通过战略性地解决复杂性问题，将安全解决方案整合到一个平台，可显著减低风险、降低成本，并发掘新的商业机会。我们将其称作安全平台化，调研结果显示，平台化与正面的业务和安全效果息息相关（见图2）。 存在更优的安全处理方式 本报告阐述了安全平台化的战略转变如何带来益处，并深入探讨了平台化对AI计划的深远影响。此外，我们还将提供切实可行的行动指南，帮助组织实现转型。 当前的安全方法存在局限性 观点 安全平台影响的分析方法 我们分析了受访高管所在的1000家组织，以评估安全平台化对整体安全及业务绩效的影响。我们依据四个核心标准制定了安全平台化指数： –简化操作。整合在安全战略中发挥了多大作用？–工具整合。安全工具和技术的整合程度如何？–主动管理。是否有效和定期地识别并移除过时的安全解决方案？–平台进展。安全平台的采用程度如何？ 对于每项标准，高管都要回答一个评估其平台化进展的分级问题。平台化指数是根据四项指数的简单平均值得出的。 本报告，我们通过散点图或将1000位高管按照平台化指数得分划分为四个四分位数，来揭示平台化指数与绩效之间的关系。最高四分位指的是在平台化指数中得分最高的组织，最低四分位则涵盖了得分最低的组织。然而，这项研究的核心不在于组织在指数中的具体排名，而是平台化与其带来的多种正面效果之间的联系。 分析结果显示，平台化指数与关键安全绩效指标之间具有强相关性。得分较高的平台化组织展示了以下特点： 分析摘要 –事件响应更迅速。采取平台化策略的组织在检测安全事件上比常规组织平均快72天，在遏制事件上快84天。–ROI提升。这些组织的ROI为101%，而尚未采用平台化的组织仅为28%。平台化占ROI差异的48%。–安全投资回报（ROSI）增强。这些组织的ROSI为116%，而尚未采用平台化的组织仅为32%。平台化占ROSI差异的49%。 简言之，研究数据表明，安全平台化有助于提升绩效并优化安全投资效益。 天，72采取平台化策略的组织在检测安全事件上比常规组织平均快84在遏制事件上快天。 “经过一番详细计算，我们发现每年成本竟然降低了数十万美元。仔细审视各个组成部分后，我们欣喜地得出结论：组织不仅提高了效益，还显著降低了成本。” Jerry Cochran 副首席信息官兼网络安全与数字运营部门总监，美国太平洋西北国家实验室 “安全平台的一大优势在于提供商提供了一份清晰的发展蓝图。我们可以据此调整策略，从中获益。安全伙伴向我们展示了解决方案的未来发展方向，我们的运营更加高效。他们积极投资，促进平台的持续开发和功能整合。” Javier Torres Alonso首席信息安全官，Allfunds 数字化转型和平台:提升业务绩效 重新评估风险 设想一个大型建设项目，涉及多个承包商，每个承包商使用各自的工具、材料和蓝图。尽管每位承包商都技艺高超，但若缺乏统一的规划和资源共享进行协调，其协作可能引发项目延误、效率低下及安全风险。 网络安全的现状类似。随着时间的推移，组织累积了各种安全产品和服务，每个系统都配有自己的控制面板、数据模型和培训需求等。我们的研究表明，企业平均部署来自29家供应商的83种安全解决方案，导致集成和协调困难、管理复杂。这种混乱对安全专业人员造成困扰，阻碍整体效率提高。 安全平台化类似于通过一个总承包商来统一建设工作，实行标准化的设备和操作程序。平台化消除了不必要的重复工作，简化了操作流程，从而使安全团队能够专注于战略性举措。 成效显而易见。根据调研，实施平台化的组织，其安全事故和数据泄露数量大大减少。他们检测安全事件的平均时间（MTTI）缩短了72天，而解决事件的平均时间（MTTC）缩短了84天。此外，根据调研，已采用平台化的企业中有80%表示能够全面掌握潜在的漏洞与威胁，而未采用平台化的组织中这一比例为28%。 家供应商的83我们的研究表明，企业平均部署来自29种安全解决方案 图3 平台化组织在网络安全投资上获得了更显著的业务回报。Platformized organizations see greater businessimpact from their cybersecurity investments 七成 创收增效 安全平台化能够助力组织达成更高的业务目标。数据显示，七成已实施安全平台化的组织表示，网络安全投资促进收入增长，提高运营效率；而尚未采用平台化的组织中，只有2%的高管认同这一观点。 已实施安全平台化的组织表示，网络安全投资促进收入增长，提高运营效率。 只有2% 这一竞争优势在一定程度上归因于更高的灵活性。安全问题往往成为阻碍组织数字化转型的绊脚石。在平台化组织中，因安全问题导致数字化转型受阻的比例仅为10%，相比之下，未采用平台化的组织该比例高达26%。 尚未采用平台化组织的高管认同此观点。 行动指南 不仅如此，安全平台化还能为企业的创新发展提供支持。在传统商业模式中，网络安全常被视为最后一道防线，这不仅延缓了响应速度，还阻碍了企业的创新实验。调研显示，采用安全平台的组织能够更清晰地掌握安全状况，同时增强控制能力并提升自动化程度。安全管理不再只是成本负担，而成为推动组织价值增长的关键因素。 合理化安全工具集。建立一个涵盖安全、技术和业务负责人的工作小组，评估安全复杂性对关键绩效指标的影响。全面评估安全工具集，包括对每个工具的成本效益分析。检测冗余、缺口，进行整合或替换。 转向平台优先选对合作伙伴，为安全平台化建立业务案例。准备一份针对董事会的简报，阐述运营效益和成本节约，以获得最高管理层的支持。制定扩展安全平台的发展蓝图。 根据调研，采用平台化的高管中有96%将安全视为增值点，而未采用平台化的仅有8%认同此观点。 观点 卓越的安全平台应具备哪些特征？ 安全平台整合众多解决方案，形成高度集成的架构，其整体效能超越了单个最佳工具的简单相加。安全平台化的概念遵循组织常见的整合模式，这种模式已广泛应用于ERP（企业资源规划）和CRM（客户关系管理）等业务领域。 比起单独管理各项安全功能，将它们整合到一个统一平台能够可视化全局，并提升安全运营的管理效率。与其采用细分化的安全管理模式，不如让安全平台统一整体安全管理。基于零信任架构、网络分段策略及端点检测与响应（EDR）技术，身份与访问管理能力得以全面提升。借助安全信息与事件管理（SIEM）系统生成的AI分析结果，安全运营中心（SOC）能够更迅速响应安全事件。减少系统集成次数，可降低因配置错误和数据不一致导致的安全风险。减少流程交接，不仅能提高事件响应速度，还能加强安全管理的可追溯性。 当您考虑采用安全平台时，这些核心特性值得关注： 整合平台的安