解锁网络安全红利：安全平台驱动价值创造

解锁网络安全红利安全平台驱动价值创造和IBM PaloAltoNetworks和如何提供帮助2IBMConsultingPaloAltoNetworks联合出品，为企业提AI驱动的全方位一体化安全解决方案。从方案设计到具体实施，我们助您一臂之力，更新网络安全体系，节约成本和/consulting/palo-alto。2序言 全球各地组织处于网络安全的紧要关头，亟需立即采取行动。数字连接扩大了攻击面，带来了新的安全漏洞。网络攻击手段变得更加高级，更难以抵御。攻防双方均利用AI技术，这引发了一场关于网络安全能力的较量。市场上的网络安全工具和方案众多，大都宣称能引起行业革命。但实际上，多数收效甚微，甚至只是昙花一现。这是为什么呢？复杂性影响了成果。29837284天。将众多工具整合至单一平台，不仅增强了AI应用方面，采用平台化策略能最有效地帮助组织处理和分析数据，并得出切实可行的洞察。IBM接触全球各行各业的组织，获得独特的视角，提供全面的洞察，我们认识到在网络安全领Alto提出安全平台化概念以来，许多组织已经实现了这一愿景。一体化的强效安全平台，能够维护企业声誉、增强客户信任并提升经济利益。在当前AI驱动的世界里，强有力的合作关系显得尤为关键。IBM与PaloAltoNetworks携手合1MohamadAli1高级副总裁兼负责人IBMConsulting

BJJenkins总裁PaloAltoNetworks的高管表示，复杂性是52%的高管表示，复杂性是网络安全运营的最大阻碍。

摘要如今已成为常态，导2983超过半数的高管（52%）表示，复杂性是安全运营的最大阻碍。I提升响应速度和投资采取平台化策略的组织在检测安全事件上比常规组织平7284ROI101%28%。为“战略资根据调研，采用平台化的高管中有96%将安全视为增值点，而未采用平台化的仅有8%认同此观点。25%安全复杂性的平均成本超过年收入的5%

网络安全应驱动利润增长数字环境持续演进，组织正面临难题：网络安全的复杂性给企业带来了负面影响，正消耗其利润。实际上，网络安全的费用已高达前所未有。2024年，数据泄漏的平均成本上升了10%488万美元，创历史新高。1面对不断增加的安全威胁，企业部署更多安全解决方案，整体安全成本大幅上升，预计2023202550%。同时，80%的高管表示，组织面临着降低安全成本的压力。“更多解决方案等于更安全”的误区许多组织不断增加安全解决方案，以期修补不断显现的漏洞，应对日益严峻的威胁。然而，我们的调研显示，这并非成功之道，反而会增加复杂性，导致效率降低。仅靠增加更多的安全解决方案，效果有限。这种策略会逐步削弱每个新方案的效益，最终导致整体安全效能下降（见图1）。那么，怎样才能找到解决方案？是不是有机会值得挖掘？存在哪些可用的模型？我们能从中获得哪些经验教训？为探讨上述问题，IBM商业价PaloAltoNetworks1821个行业1000值得注意的是，52%的高管表示，复杂性是网络安全运营的最大阻碍。当问及安全复杂性对其业务的整体影响时，来自一线最高管理层的答复令人吃惊。依据这些高管的回答，安全复杂性的平均成本超过了年收入的5%。年营业额为200亿美元的公司，因安全事故、运营低效、数字化转型失败、AI项目中断、客户信任下降及品牌声誉受损等原因，每年需承担高达10亿美元的成本。“网络安全是一场长期竞赛。”2HaukeStars3大众汽车集团IT与数据董事会成员3图1安全效能。安全效能采用平台化采用平台化性于能力和复杂未采用平台化50%0 50许多负责人面临安全业务挑战：

100安全解决方案数量入上永远觉得不够。入上永远觉得不够。循环，负责人在网络安全投却越大。这导致了复杂性自我加剧的的成效有限，相应的投入安全解决方案越多，获得ROI等商业指标。安全复杂性直接影响了4治理安全复杂性成本的对策降低成本，并发掘新的商业机会。我们将其称作安全平台化，调研结果显示，平台化与正面的业务和安全效果息息相关（2）。图2平台化为用户在多个层面带来了实际利益数字化转型数字化转型IT/IS集成安全战略和运营数字化转型280%限制，可能性增加集成3X决的安全转型限275%SOC运营人员析I分3X的工70%5存在更优的安全处理方式本报告阐述了安全平台化的战略转变如何带来益处，并深入探讨了平台AI计划的深远影响。此外，我们还将提供切实可行的行动指南，帮助组织实现转型。的安全方法存在80%

的高管表示，在新安全威胁出现的同时，组织面临着降低安全成本的压力。74%

的高管表示，其安全团队当前的工作负荷过重。52%

的高管表示，安全解决方案的细分化削弱了他们应对威胁的能力。6观点安全平台影响的分析方法我们分析了受访高管所在的1000家组织，以评估安全平台化对整体安全及业务绩效的影响。我们依据四个核心标准制定了安全平台化指数：简化操作。整合在安全战略中发挥了多大作用？工具整合。安全工具和技术的整合程度如何？主动管理。是否有效和定期地识别并移除过时的安全解决方案？平台进展。安全平台的采用程度如何？对于每项标准，高管都要回答一个评估其平台化进展的分级问题。平台化指数是根据四项指数的简单平均值得出的。本报告，我们通过散点图或将1000位高管按照平台化指数得分划分为四个四分位数，来揭示平台化指数与绩效之间的关系。最高四分位指的是在平台化指数中得分最高的组织，最低四分位则涵盖了得分最低的组织。然而，这项研究的核心不在于组织在指数中的具体排名，而是平台化与其带来的多种正面效果之间的联系。分析摘要

分析结果显示，平台化指数与关键安全绩效指标之间具有强相关性。得分较高的平台化组织展示了以下特点：7284天。ROIROI101%28%ROI48%。安全投资回报（ROSI）ROSI116%，而尚未采用平台化的组32%ROSI49%。简言之，研究数据表明，安全平台化有助于提升绩效并优化安全投资效益。采取平台化策略的组织在检测安全事天，天。7“经过一番详细计算，我们发现每年成本竟然降低了数十万美元。仔细审视各个组成部分后，我们欣喜地得出结论：组织不仅提高了效益，还显著降低了成本。”JerryCochran副首席信息官兼网络安全与数字运营部门总监，美国太平洋西北国家实验室8“安全平台的一大优势在于提供商提供了一份清晰的发展蓝图。我们可以据此调整策略，从中获益。安全伙伴向我们展示了解决方案的未来发展方向，我们的运营更加高效。他们积极投资，促进平台的持续开发和功能整合。”JavierTorresAlonso首席信息安全官，Allfunds 数字化转型 数字化转型:重新评估风险设想一个大型建设项目，涉及多个承包商，每个承包商使用各自的工具、材料和蓝图。尽管每位承包商都技艺高超，但若缺乏统一的规划和资源共享进行协调，其协作可能引发项目延误、效率低下及安全风险。网络安全的现状类似。随着时间的推移，组织累积了各种安全产品和服务，每个系统都配有自己的控制面板、数据模型和培训需求等。我2983种安全解决方案，导致集成和协调困难、管理复杂。这种混乱对安全专业人员造成困扰，阻碍整体效率提高。安全平台化类似于通过一个总承包商来统一建设工作，实行标准化的设备和操作程序。平台化消除了不必要的重复工作，简化了操作流程，从而使安全团队能够专注于战略性举措。成效显而易见。根据调研，实施平台化的组织，其安全事故和数据泄72而解决事件的平均时间（MTTC）缩短了84天。此外，根据调研，已

我们的研究表明，企业平均部署来自采用平台化的企业中有80%表示能够全面掌握潜在的漏洞与威胁，而未采用平台化的组织中这一比例为28%。

家供应商的种安全解决方案9图3安全平台成熟度较高的组织在安全事件的检测与遏制上更快速高效。平均检测时间（MTTI）250200150100500-2.00 -1.00

1.00 2.00平台化指数平均遏制时间（MTTC）250200150100500-2.00 -1.00

1.00 2.00平台化指数10图4平台化组织在网络安全投资上获得了更显著的业务回报。表示其网络安全投资创收显著的受访者百分比：最低四分位数表示其网络安全投资创收显著的受访者百分比：最低四分位数2%第二四分位数6%第三四分位数27%顶部四分位数73%表示其网络安全投资大幅提高运营效率的受访者百分比：最低四分位数1%第二四分位数2%第三四分位数19%顶部四分位数68%创收增效2%的高管认同这一观点。这一竞争优势在一定程度上归因于更高的灵活性。安全问题往往成为阻碍组织数字化转型的绊脚石。在平台化组织中，因安全问题导致数字化转型受阻的比例仅为10%，相比之下，未采用平台化的组织该比例26%。不仅如此，安全平台化还能为企业的创新发展提供支根据调研，采用平台化的高管中有96%将安全视为增值点，而未采用平台化的仅有8%认同此观点。

已实施安全平台化的组织表示，网络安全投资促进收入增长，提高运营效率。2%述运营效益和成本节约，以获得最高管理层的支持。制定扩展安全平台的发展蓝图。述运营效益和成本节约，以获得最高管理层的支持。制定扩展安全平台的发展蓝图。转向平台优先选对合作伙伴，为安全平台化建立业务案例。准备一份针对董事会的简报，阐缺口，进行整合或替换。和业务负责人的工作小组，评估安全复杂性对关键绩效指标的影响。全面评估安全工具集，包括对每个工具的成本效益分析。检测冗余、行动指南合理化安全工具集。建立一个涵盖安全、技术11观点平台应具备安全平台整合众多解决方案，形成高度集成的架构，其整体效能超越了单个最佳工具的简单相加。安全平台化的概念遵循组织常见的整合模式，这种模式已广泛应用于ERP（企业资源规划）和CRM（客户关系管理）等业务领域。比起单独管理各项安全功能，将它们整合到一个统一平台能够可视化全局，并提升安全运营的管理效率。与其采用细分化的安全管理模式，不如让安全平台统一整体安全管理。基于零信任架构、网络分段策略及端点检测与响应（EDR）技术，身份与访问管理能力得以全面提升。借助安全信息与事件管理（SIEM）系统生成的AI分析结果，安全运营中心（SOC）能够更迅速响应安全事件。减少系统集成次数，可降低因配置错误和数据不一致导致的安全风险。减少流程交接，不仅能提高事件响应速度，还能加强安全管理的可追溯性。当您考虑采用安全平台时，这些核心特性值得关注：整合平台的安全性应与现有的单点安全产品相当，甚至更优。不能仅为简化管理或供应商整合而降低安全标准。平台模块化持企业按需部署，无论是整体实施还是逐步引入，都不影响其核心功能和适用性。优化集成。平台化应让各功能模块相辅相成，使整体性能超过单独运行时的表现。许多平台虽然表面上采用统一的用户界面（UI），但内部各产品仍是独立运作，难12“面对混合云与本地环境的双重挑战，我们的安全团队首次利用平台化方案实现了同步保护，实时监测两大环境的安全状态，从而提供全面整体的安全防护。”SyedFaheem信息技术基础架构和运营管理人员，muviCinemas(KSA) 集成 全融合，长期以来，信息技术（IT）和信息安全（IS）IT体系，使其既ITIT资源。我们的研究表明，80%未采用统一安全平台的组织深受安全体系细分化的困扰。未实现平台化的组织缺乏系统性的安全架构，监测能力和风险意识不足，成为网络威胁的易受害目标。周密的安全平台化设计，在当今网络环境中尤为关键。攻击者正借助AI和自动化工具强化进攻手段，而防御方在技能、人员能力和团队协作上却面临严峻挑战。多重勒索等新型攻击手法正在兴起，数据泄露和勒索软件攻击已成为更高级、协同作战策略的一环。高管需转变思维方式，实现IT、ISAI的协同增强。未来两年内，90%的高管计AI实现业务扩展、优化或创新。3AI发展，为其提供统一的治理架构，从而驱动未来技术变革。ITIS在已采用安全平台化的组织中，四分之三（75%）及其他技术平台的集成能力至关重要。技术整合只是第一步，真正的变革还包括强化协作，并重塑适应混合云与AI发展的运营治理架构。组织应将精力从系统架构和运营的连接问题转向提升数据洞察速度和运营效率。13图5安全运营管理，提高整体安全效能。最低四分位数 最高四分位数13%12%13%12%20%28%42%76%80%86%75%50%25%0%现有安全运营体系能够有效支撑组织安全管理

我们对安全事件的响应迅速且决策果断

我们能够全面掌握潜在的漏洞与威胁

过去12个月安全运营人员的工作量增长百分比的治理架构，安全平台赋能AI发展，为其提供统一的治理架构，14“由于我们的团队规模较小，因此高效和灵活性格外重要。复杂的安全解决方案要求每位成员学习更多内容、不断培训，并考取各种认证。而单一平台大幅简化了这一过程，使整个团队能够快速达成共识，提升协作效率。”JavierTorresAlonso首席信息安全官，Allfunds在设计过程中，精准设计至关重要，“混合设计”理念应运而生。“混合设计”战略通过融合云计算、基础架构、运营模式及生态系统，确保技术发展与企业整体业务目标保持一致。4采用“混合设计”战略，可确保安全机制在初始阶段就得到充分融入，并结合云计算与AI技术能力。标准化架构和运营变量，安全平台能够提ERP和销售平台在企业管理中的作用。打破风险限制，开创价值新篇章AIITIS，能够避免未来因系统兼容性问题带来的ITIS，已成为企业成功的关键要素。以零信任架构和网络分段策略为例，其有效实施需要IT网络架构与安全访问管理的紧密配合。ITIS之间的鸿沟，利用安全技术驱动业务创新和增长，从而将安全转变为竞争优势。采用统一的安全平台和标准化服务，团队可以减少可以将更多精力聚焦于推动业务增长。通过减少细分的安全工具、降低运营复杂性，整合型安全平台助力组织实现更高效的安全管理和业务增长。AI转型。您的安全运营模型。与您首选的托管安全服务合作伙伴（MSSP）合作，加速发展；利用此环境支持持续改进、培训和变更管理，同时在平台化过程中转型调能力，从而提升整体的安全防护能力。与合作伙伴携手，拓展您的能力。访问网络安全模拟环境，以评估AI威胁如何组织需要重新设计和架构其安全策略，利用混合云增强安全工具间的集成和协整合IT/IS架构和运营。与IT、IS和业务运营部门的负责人通力合作，为混合云、AI和网络安全创建明确的标准和统一参考模式。针对快速变化的AI威胁时，行动指南15虽然每5

名未采用平台化的安全运营人员中，4就有名认为无法有效应对海量的威胁和攻击，但在平台化组织中，只有五分之一认同此观点。416“没有人愿意面对29个不同的管理面板。从团队运营、培训和招聘的角度来看，这种模式分散且效率低下。因为我需要为每个独立工具配备专业人员。而如果采用统一的平台，我可以获得更好的集成效果，同时大幅提高运营效率。”JerryCochran副首席信息官兼网络安全与数字运营部门总监，美国太平洋西北国家实验室 安全策略与运营管理 优化安全策略与运营管理作为网络安全的中枢，安全运营中心（SOC）至关重要，然而，仅有51%的组织认为他们的安全运营模式达到了理想效果。优化运营方式，安全平台能够提升工作效率并增强安全可视性。调研表明，98%采用成熟安全平台化的组织认为，其安全流程高效且可视化，而未采用平台化32%。并减少维护成本。41%未采用安全平台的组织认为，安全管理的细分化直接推高了采购成本。组织采用安全平台化后，其网络安全开支占IT总预算的比例低于未采用的组织。在降低安全支出的同时，平台化组织获得的ROI98%借助安全平台，组织不仅能降低安全团队的工作负荷，还能腾出人力资源，助力数字化转型及创新发展。虽然五分之四的安全运营人员认为，无法有效应对海量的威胁和攻击，但在平台化组织中，只有五分之一认同此观点。98%采用成熟安全平台化的组织认为，其安全流程高效且可视化，32%。17观点推动不同尽管各行业在安全投资、技术能力和运营表现上存在较大差异，但在网络攻击潜伏期过长的问题上，无一幸免。潜伏时间（Dwelltime）指的是攻击者在系统中未被察觉的时长，潜伏时间越长，组织暴露于安全风险的程度就越高。从安全运营的角度来看，系统的复杂性直接影响整体安全表现。增加安全解决方案可能会加剧基础架构的复杂性，从而带来更多安全风险，并加大组织的治理挑战。银行和金融行业中，安全平台化程度较高的组织在威胁管理能力上处于领先地位。在检测和遏制安全漏洞方面，平台化的银行和金融机构比未采用平台化的同行提升了57%的效率。相比其他行业，制造业在检测和遏制安全漏洞方面所耗时间最长，面临更大的安全挑战。尽管如此，安全平台化仍然能够帮助其提升安全管理能力，减少安全风险。制造业中，安全平台化组织的安全运营效率比未采用平台化的组织高出32%。各行业的实践证明，安全平台化能够有效提升组织的整体安全绩效。“安全平台化大幅简化了我们的安全分析流程，使事件响应团队能够更主动地采取措施。他们有更多时间深入分析问题，专注于复杂的安全威胁。”SyedFaheem信息技术基础架构和运营管理人员，muviCinemas(KSA)18图6各行业的安全平台化绩效安全事件平均检测时间（MTTI)与安全事件平均遏制时间（MTTC)最低四分位数 最高四分位数 全球行业平均水平天数天数33933129027025823218818118516616914610280银行和 电信行业 能源与资源行

制造与汽车行业19案例研究提升企业效能Better通过集成安全平台，优化安全管理，提升企业效能Better20161000亿美元的住房贷款资金，致力于推动Better也面临着更频繁的网络攻击，这给安全团队带来了沉重的工作压力。数千名远程员工每天在线办公，使其面临更大规模的攻击风险，亟需强化安全防护。金融服务行业高度依赖数据安全，确保客户和员工账户信息的安全性对合规管理和客户信任至关重要。为提升威胁检测与响应能力，并通过自动化优化SOC团队效率，Better采用了一个覆以减少业务团队与工程团队之间的沟通障碍，并促进协作。如今，Better不再依赖多个供应商的细分安全方案，而是转向统一的安全平台，这一可扩展的系统能够提供更强的云安全可视化和访问控制，并有效降低成本。通过自动化90%的安全响应，并大幅减少事件调查时间（从数小时缩短至数分钟），Better的IT团队现在可以更专注于安全战略规划及高级威胁管理。90%通过自动化90%（从数小时缩短至数分钟），BetterIT团队现在可以更专注于安全战略规划及高级威胁管理。20加大安全投入？

IT低于未采用的组织。但其投资回报更高，安全绩效更显著。ROI101%28%。减削安全预算？分投件响应能力。件响应能力。擦源，以及因缺乏数据或工作流程管理不善而导致决策受阻的地方。采取补救措施，提升事执行您的行动计划。进行事件响应演练，评估统一平台可在哪些方面产生最大影响。识别摩定在哪些合作关系上加大投入，在哪些上结束合作。服务和支持等方面严格评估当前和潜在的合作伙伴，并根据评估结果做出明智的决策，以决选择合适的合作伙伴，提升安全效率。从技术、行动指南2122约 高管认同，安全平台化能够优化企业级AI运营，提高整体效率。 SOC运营人员台正在加速提升网络威胁日益复杂且变化迅猛，传统的被动式安全策略已不再适用。企业需要借助AI驱动的智能安全体系，以实现前瞻性防护。AI作为安全平台中的智能守护者，持续扫描网络环境，精准检测安全漏洞。AI具备AI网络、服务器、云平台和事件管理系统（SIEM）等多个维度生成智能分析，提供全面的安全态势监测和优化建议。AI赋能安全管理方面具有更大优势。AI要真正发挥安全防护作用，需要整合来自不同来源的数据，如专有数据、二方数据、三方数据及监管数据等。还必须具备全面可视性，确保基础设施和移动数据安全，而这正是统一平台所能提供的。AI技术集成多种安全工具，增强对威胁攻击面的监测能力，同时降低安全团队的工作负荷。它能够统一数据，帮助发现新威胁的源头，并为操作团队提供几乎即时的可见性和响应能力。分析显示，采用平台化的组织报告安全团队之间，细分化和缺乏透明度的可能性远低于其他组织。相比之下，82%采用平台化程度较低的组织表示，由于缺乏可见性和透明度，其安全团队的工作受到阻碍。AIAI项目的顺利推进。调研显示，80%AI运营，提高整体效率。采用平台化方法，AI项目启动之初就纳入安全防护，确保安全策略成为核心设计的一部分，AI业务因安全问题而受影响的情况大幅下降（7）。23图7AI业务推进方面更具执行力

最低四分位数 最高四分位数13%15%13%15%43%55%75%50%25%0%因安全问题而取消、推迟或AI织百分比

因安全漏洞或网络攻击导致AI业务受损的组织占比现代化安全态势，支持现代化安全态势，支持AI全面应用。建立统一管理和支持流程，加快响应速度。确定最佳的自动化和增强组合，以实现最佳运营绩效和安全成果。AI，加强与生态系统合作伙伴的联系。行动指南AIAI功能，从而24台：采用安全平台化，安全管理不再只是成本负担，而成为推动组织价值增长的核心战略资源。采用安全平台化，组织不仅能减少安全管理的复杂性，还能实现跨业并将其无缝集成到合作生态系统中。数据显示，99%采用安全平台的组织能够轻松扩展其安全架构，以纳入新的业务单位，而未平台化的40%具备这一能力。为确保安全平台高效运作，必须将其深度融入组织的IT架构体系。基于开放的混合云架构，并结合AI技术，安全平台化将成为推动组织安全与业务变革的关键引擎。结合混合云、AI和安全管理，安全平台化能帮助组织从架构层面实现内生安全，帮助组织向下一代安全体系演进。AI技术，安全平台化将成为推动组织安全与业务变革的关键引擎。结合混合云、AI和安全帮助组织从架构层面25相关报告Unifyyourfragmentedsecurity:transformationwithplatformizationIBMInstituteforBusinessValue.May2024.https://ibm.co/next-gen-platform-cybersecurity6blindspotstechleadersmustreveal:Howtodrivegrowthi