有没有人带赚回血上岸

数字核心安全现状与挑战

安全滞后风险：企业在利用生成式AI等技术进行业务创新时，往往忽视安全保障，导致安全能力滞后。许多企业在关键技术层的安全防护不足，增加了遭受攻击的风险。未达“行业领先”数字核心的企业，安全能力平均落后23点，在开发安全、零信任模型、安全配置自动化等方面表现不佳。

技术债务积累：企业在采用新技术时，若早期未集成安全措施，后期修复成本将大幅增加，技术债务也会不断累积。安全问题的临时解决方案往往无效，需重新处理，同时零散的安全工具增加了管理成本和复杂性，且全球约480万网络安全职位空缺，人才短缺阻碍了安全方案的有效实施。

安全能力差距的影响

易受攻击与损失：网络攻击不仅带来经济损失，还损害企业声誉，影响客户信任、业务增长和企业价值。数据泄露事件频发，如汽车公司、亚洲航空公司等遭受的攻击，凸显了安全漏洞的严重性，企业可能面临财务赔偿、业务中断和市场份额下降等后果。

增加安全成本：企业需投入更多资源应对安全威胁，包括加强防护、修复漏洞和应对监管要求等，这增加了运营成本，降低了企业竞争力。同时，网络安全已成为企业ESG评估的关键因素，数据泄露可能导致股价下跌，影响企业融资和发展。

应对策略与建议

精简安全流程：整合供应商和工具，采用集成平台替代独立工具，淘汰旧工具并投资最佳解决方案，以降低成本、优化投资并提高安全效率。例如，利用生成式AI整合安全工具功能，实现更高效的威胁检测和响应。

现代化与集成安全：将安全融入云原生应用保护生态系统，确保数据和AI安全，实施零信任原则，保护网络物理系统。具体措施包括利用IaC实现安全配置标准化、建立跨职能团队管理AI安全、采用无密码认证和AI防火墙等。

自动化与服务化扩展安全：借助自动化工具和生成式AI增强安全能力，采用网络安全即服务（CSaaS）模式，应对人才短缺挑战，实现安全方案的规模化和适应性。例如，Accenture的MxDR服务利用谷歌云AI实现自动化威胁检测和响应。

启动安全保障的方法

自我评估问题：企业应思考用于管理安全态势的工具数量、是否依赖旧工具、是否将网络安全迁移到云端、安全计划的成熟度和敏捷性、是否利用AI实现安全自动化以及是否借助CSaaS提升安全运营等问题，以发现漏洞并采取行动。

持续改进：安全是一个持续的过程，企业应不断评估和改进安全策略，适应不断变化的威胁环境，将安全融入企业文化，确保数字核心的安全性和业务的可持续发展。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系