认知时代的网络安全
率先建立数字免疫系统 IBM 商业价值研究院
执行报告
安全性
IBM 如何提供帮助
网络犯罪这种潜在威胁已然上升至危机水平。尽管
很难准确量化，但根据估算，网络犯罪给全球经济
造成的损失在每年 3750-5750 亿美元之间。没有地
区或行业可以置身事外。IBM 拥有广泛的集成式安
全软件和服务组合，可满足企业在预防、检测、响
应和纠正安全问题方面的需求，帮助他们预测并及
早采取行动，消除网络安全风险带来的影响。IBM
安全事业部帮助客户建立安全免疫系统，并由分析
系统、实时防御系统以及公认的专家提供强大的支
持。要了解有关 IBM 如何与企业携手保护数字基础
架构的更多信息，请访问：ibm/security在充满挑战的时代培养新能力
安全领导正在努力弥补三个方面的能力欠
缺 - 情报、速度和准确性。一些企业开
始研究认知安全解决方案的可能性，以便
填补这些缺口，主动预防风险和威胁。人
们对认知技术抱有很高的期望。在我们的
调研中，57% 的安全领导相信认知技术能
够有效抵御网络犯罪。22% 的受访者已经
开启网络安全认知时代之旅，他们认为自
己对网络安全很了解、很熟悉，而且具备
所必须的资源。我们将这个群体称之为
“捷足先登型”。要开启认知安全之旅，
就必须研究自己的弱点，这将决定如何运
用认知技术扩充自己的能力，以及如何为
利益相关方制定教育培训和投资计划

执行摘要
网络安全的状况正在经历拐点。安全风险程度和安全事件数量呈指数级增
长，安全运营团队疲于应对，苦不堪言。威胁形势瞬息万变，各种威胁的
复杂度越来越高，数量越来越大，传统方法已完全无法有效应对。安全事
故和安全违规的影响越来越大，伴随而来的是经济损失和安全风险迅速蹿
升。许多企业因缺乏具备相应技能的安全专家，处境更加窘迫。所有这些
压力都使得企业更难维持良好的数字免疫系统，因此无法保护自身的安
全

在本报告中，我们采访了 35 个国家或地区 18 个行业中的 700 位首席
信息官 (CISO) 和其他安全领导。我们的目标是揭示这些领导所面临的挑
战、他们的不足以及正在采取哪些计划来弥补这些不足之处。我们还希望
了解他们对于认知安全解决方案的看法 - 他们认为这些解决方案有多大
帮助，他们对于实施这些解决方案的准备情况以及存在哪些阻碍因素

我们发现安全领导所面临的挑战主要是威胁越来越复杂，而他们无法快速
加以应对。这些领导担心安全事故会严重影响目前的业务运营以及将来的
企业声誉。安全领导感觉到自己在保护网络和数据安全以及迅速作出智能
威胁响应方面的效率并不高。但是，他们希望在未来几年内弥补这些缺
陷。获得合适的资源解决这些问题非常困难。面对越来越高的成本和越来
越严重的安全技能资源短缺情况，安全领导希望能够更好地向业务领导证
明安全投资的合理性

2 认知时代的网络安全
目前和未来所面临的主要网
络安全挑战是缩短响应和解
决事故的平均时间

57% 的安全领导认为认知安
全解决方案能够有效抵御网
络犯罪

他们希望在接下来 2-3 年使
实施认知安全解决方案的专
家数量增加三倍

随着企业收集越来越多的安全数据，应用越来越多的分析功能，不断增
加的工作量即将达到通过人工方式进行处理的极限。一些企业希望通过
认知安全解决方案来应对这种状况，帮助弥补在情报、速度和准确性方
面的缺口。尽管安全认知技术还处于初级阶段，但人们对其潜力抱有很
大的希望并持乐观态度。我们的调研受访者表示，他们希望从认知安全
解决方案中获得的主要收益包括：提高威胁检测速度，改进响应决策能
力，显著缩短事故响应时间，增强在辨别是安全事件还是真正事故方面
的信心。尽管前景光明，但要大范围采用这种解决方案，仍需要进行大
量的教育培训和准备工作

我们在调研中发现了一个在安全解决方案方面“捷足先登，率先进入认
知时代”的群体。我们在研究安全有效性、对认知的准备情况和认知度
时，发现了一些充满热情的安全领导，他们认为自己的企业已经做好充
分准备，可以立即进入安全解决方案的认知时代。总体而言，这些领导
往往更熟悉认知解决方案，对自己企业的安全防御能力以及减少资源获
取障碍方面有更强的信心

随着认知安全解决方案越来越成熟，应用越来越广泛，任何企业都将能
够从中受益。如果您认为自己的企业已经做好准备，并决定开启认知之
旅，那么第一步就是确定自己希望在哪些薄弱环节运用认知安全解决方
案。然后，了解可能的用例，并与自己的薄弱环节对应。如果业务利益
相关方要求证明投资的合理性，那么还需要花时间与他们进行交流，说
明认知安全解决方案的优点。要强调一点，那就是必须使用高管能够理
解的业务语言，证明这些解决方案可以改进企业的整体安全态势。通过
采取这些前期步骤，您的企业就可以捷足先登，率先进入网络安全的认
知时代。目前环境
如果只看当前网络安全态势的表象，从我们所调研的安全高管那里可以
获得这样一种印象：即目前的状况都在掌握之中。事实上，这些专业人
士非常相信自己不断壮大的技术和组织能力。我们问到网络安全的准备
情况时，大多数 (77%) 的受访者认为自己的企业与同行处于同一水
平。这些受访者对于接下来 2-3 年自己企业的网络安全状况也非常乐
观，86% 表示他们将会比同行做得更好

这些回答可能并不令人惊讶，但是检验他们能否做到才更重要：安全领
导认为他们并不比任何人做得差，而且很有信心地认为目前正在进步，
而且还将继续进步。将近四分之三的受访者表示他们在解决企业基本安
全问题方面非常有成效，72% 表示他们在“IT 卫生”方面非常有成
效，71% 表示他们在提高整个企业的风险意识方面非常有成效。但我们
需要深入探讨一下挑战、影响、能力、资金和安全投资回报方面的实际
情况

速度要求
对于安全领导而言，目前所面临的最主要挑战是缩短响应和解决事故的
平均时间。45% 的受访者认为缩短这些时间是当今最主要的网络安全挑
战。企业并不了解这种挑战在未来 2-3 年会朝什么方向发展。展望未
来，53% 的受访者认为提高响应速度仍将是最主要的网络安全挑战（见
图 1）

“这简直就像是海盗盛行时代的商
船船员 - 没有海军的保护，没有
警力的支持，一切都得靠自己。最
重要的是，许多人还不知道如何驾
船行驶，而且他们不能回击攻击
者，因为这是非法的。我们几乎是
把双臂绑在背后，在充满敌意的世
界中苦苦挣扎。不过，您确实可以
使用一些非常有趣且精巧的工具，
了解自己面临的所有威胁。”
David Shipley，新布伦纽克大学信息技术服务系
战略计划主任
。。。以上简介无排版格式，详细内容请下载查看