數碼轉型| 安全營運缺人手壓力大 自動化AI提效率減工作

[數碼轉型]

網絡攻擊頻率愈來愈高，引起損失又愈來愈大。攻擊手段進化防不勝防，較早前傳出Microsoft和HPE也受到攻擊，更多機構投入資源建立安全營運（SecOps），縮短回應時間。

SecOps是泛指預防、偵測、評估、監控和響應網絡安全威脅和事件的團隊，不少機構設立「安全營運中心」（SOC）設立監控及防禦能力。

企業內的SecOps團隊往往是負責偵測和阻斷網絡攻擊鏈中的黑客攻擊，不過。本港的安全營運人手不足，Fortinet委託研究機構IDC進行了亞太區的安全營運調查。並非所有企業都有資源設立專門的安全團隊，加上新興技術出現，攻擊面將更大，人手不足又導致工作量大，引入自動化和人工智能，似乎成為了唯一出路。

警報疲勞人手短缺

Fortinet香港、澳門及蒙古區業務發展及策略方案總監徐思俊表示，超過五成受訪的本港機構，平均每天接受的安全報告達221宗，當中五分之的機構更每天有500宗以上宗安全報告，導致團隊出現警報疲勞。

最常見的兩種警報，包括了可疑網絡釣魚和偵測到惡意軟件／病毒。此外，用戶帳號封鎖、可疑用戶行為、多次登錄失敗等人為因素，也導致警報疲勞。調查又發現，本港平均每252名員工，只有一名SecOps人員，而每名人員每天要處理約45宗警報，如果每日工作8小時，平均每個警報處理時間不足11分鐘。

約五成半的受訪者指出警報至少有四分一屬於是誤鳴；包括電子郵件安全警報或網絡釣魚、用戶帳戶封鎖警報、流量高峰警報和雲端安全警報，八成以上團隊花超過15分鐘，才能驗證警報真偽。

自動化AI應對挑戰

不少機構正試圖以AI自動化，提昇SecOps員工生產力，縮短偵察和驗證時間，約八成八香港企業表示，有意未來12個月內，採用自動化和協調工具。網絡攻擊破壞力大增，機構亦考慮以自動化工具，簡化回應和分類警報、加速作反應和縮短攻擊後復原。

人手短缺和工作量上升，突顯了自動化必要性，各家廠商紛紛推出了自動化和AI工具。Fortinet宣佈擴展人工智能方案至超過40個。人工智能一直是Fortinet建立Security Fabric和FortiGuard Labs威脅情資及安全服務的核心技術，最近Fortinet再推出生成式人工智能Fortinet Advisor，旨在自動化分析可疑的警報，除了可更快採取行動和分析嚴重性，也減低SecOps營運團隊工作量。

Fortinet香港、澳門及蒙古區域總監馮玉明指：網絡安全環境不斷演變，目前超過七成企業考慮透過自動化加快偵測威脅。自動化營運識別網絡威脅發揮關鍵作用，也可減少漏洞影響的範圍。有客戶表示加入AI和先進分析後，偵測時間從平均21天，大幅縮減至僅一小時；時間對偵測回應攻擊至關重要，自動化技術更是其中關鍵。

Date: Jan 29, 2024

請在 WhatsApp Channel 上追蹤 “IT-Square” 頻道: https://whatsapp.com/channel/0029VaLw12H0VycLPIgC5P1F