資安浪潮 自動化風潮引領全方位改變

編譯/Cynthia

科技迅速演進,資訊安全領域也面臨深刻變革。自動化安全技術的蓬勃發展,掀起了一波「無所不在的轉變」浪潮。根據 Synopsys 最新報告,越來越多企業積極導入自動化安全技術,不僅節省成本,更提高效能。

資安自動化的興起為企業提供更強大的防禦手段。然而,我們也必須正視自動化所帶來的新挑戰,尤其是伴隨AI應用而來的風險。(圖/123RF)

安全新理念的興起

「無所不在的轉變」不僅是安全測試的一種方式,更包含為公司所有利益相關者提供訊息的感測器。核心在於確保每位安全利益相關者都具備足夠知識,以做出明確的風險管理決策。過去兩年中,自動、事件驅動的安全測試更是激增 200%。

更多新聞:數位自動化技術進步 竟成網路詐騙天堂?

自動化的多重效益

自動化不僅讓組織更好地應用「無所不在的轉變」理念,還擴大了安全自動化的應用範圍。這包括超越單純的缺陷發現,減少供應鏈引入的風險,全面確保應用和產品的安全。這股轉變也將人工智慧整合(AI)到生態系統,提高生產力,但同時也帶來新的攻擊面和風險。

自動化對安全領域的影響

過去五年,自動化的應用不僅推動了強制程式碼審查的增長達 68%,也對安全領域產生深遠影響。昂貴且難以自動化的活動,需要由具專業知識的專家來推動,集中整理缺陷報告和攻擊列表的方式減少了超過17%。這種轉變不僅是技術上的,更是在經濟條件不確定的時刻,實現投資回報的智慧之舉。

安全文化的提升

除了在技術方面帶來的改變,報告還指出客戶在提升組織內部安全文化方面取得了顯著進展。有實施安全冠軍計劃的公司,其中包括開發人員、QA 分析師和擔任安全啟用角色的架構師,其 BSIMM 分數平均高出 25%。此外,公司對於服務提供商和合作夥伴的期望也不斷提升,要求他們的安全標準能夠與公司內部水平相符。

迎接未來挑戰

總體而言,資安自動化的興起為企業提供更強大的防禦手段。然而,我們也必須正視自動化所帶來的新挑戰,尤其是伴隨AI應用而來的風險。在這充滿挑戰的時代,自動化被證明是抵禦軟體多種威脅的必要手段,同時使企業在不確定的經濟中更有彈性,更能以更少的資源做更多的事情。因此,在資安自動化之路,企業需謹慎行事,不斷提升技術和文化層面的防護能力,方能勇敢迎接未來的安全挑戰。

資料來源:Help Net Security

瀏覽 388 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button