網(wǎng)絡(luò)安全策略管理提供商AlgoSec的調(diào)查顯示，80%以上的人認(rèn)為自動化有助于提升公司的整體安全態(tài)勢。

日前，AlgoSec對包含高管，高級網(wǎng)絡(luò)、安全、風(fēng)險和合規(guī)專業(yè)人士，數(shù)據(jù)中心從業(yè)者和應(yīng)用架構(gòu)師在內(nèi)的350名業(yè)內(nèi)人士進(jìn)行了調(diào)查訪問。結(jié)果顯示，絕大部分公司認(rèn)為，未來3年內(nèi)，安全過程管理自動化的需求將會增加。

超過80%的受訪者認(rèn)為自動化有助于提升公司的整體安全態(tài)勢，75%覺得自動化能改進(jìn)應(yīng)用可用性，減少錯誤，并加快處理安全策略改動的速度。

3/4的受訪者稱，自動化將減少審計準(zhǔn)備時間并提升合規(guī)率。而50%的受訪者認(rèn)為，自動化有助于緩解IT技能短缺和對有經(jīng)驗的安全工程師的依賴。

高級管理層和文件安全專家之間對公司自動化程度在理解上的脫節(jié)，是本次調(diào)查中最出人意料的發(fā)現(xiàn)。員工面臨的日常挑戰(zhàn)，以及可用的解決方案等等，高管層缺乏對這些事務(wù)的認(rèn)識，或許是脫節(jié)現(xiàn)象產(chǎn)生的原因。因此，隨著高管層認(rèn)識水平的提高，自動化也應(yīng)自上而下地鋪陳開來，逐步緩解準(zhǔn)確性、過程管理和業(yè)務(wù)中斷上的顧慮。

調(diào)查顯示，對準(zhǔn)確性和誤報率的擔(dān)憂是阻礙自動化工具部署的主要原因。緊隨其后的兩大原因，一是難以驅(qū)動公司范圍內(nèi)的改善，二是缺乏專門部署此類解決方案的時間和知識。

令人稍感驚訝的是，對自動化導(dǎo)致的業(yè)務(wù)中斷的擔(dān)憂反而非常之低。這一點十分令人振奮。隨著公司企業(yè)越來越熟悉并精于使用自動化工具來優(yōu)化安全過程，這些部署實施上的阻礙終將消失。我們很有可能見證公司安全管理自動化的大幅提升。

事實上，如報告揭示的，83%的公司企業(yè)希望，未來3年里，安全過程管理自動化能有所提升。

只有15%的受訪者稱他們的安全過程是高度自動化的，超過52%的受訪者有一定程度的自動化，但覺得這種程度的自動化尚不足夠，而33%的受訪者覺得他們公司幾乎沒有或徹底沒有自動化。

安全自動化將延伸至更廣的領(lǐng)域，比如事件響應(yīng)和消解。一方面，更多的安全解決方案被部署；另一方面，安全人才的缺乏又前所未有的嚴(yán)重。隨著這種情況的不斷加重，安全公司將不得不轉(zhuǎn)向更廣泛的自動化來尋求成功的希望。