纪要涉及的公司和行业 - 公司：Splunk（SPLK） - 行业：金融服务、公共部门、制造业、网络安全 纪要提到的核心观点和论据 区域挑战 - 可见性不足：多数组织难以在云、混合、IT、OT 等环境实现全面可见性，存在潜在威胁可利用的漏洞[9][10] - 数据孤岛：约 52% 的日本组织将数据孤岛视为重大问题，团队沟通不畅、数据分散且难以访问[11] - 成熟度参差不齐：不同行业、规模和国家的组织网络安全成熟度存在差距，且缺乏填补复杂漏洞的技能、预算和经验[12][13] - 成本控制压力：预算受挑战，需在削减成本的同时为 AI 活动提供资金，形成成本与新技术应用的矛盾[15] - 影子 AI 问题：大型组织各部门自行开展 AI 项目，导致 AI 治理成为关键需求[16][17] 报告关键发现 - 安全技术栈问题：近 60% 的 SOC 领导者表示管理工具花费时间多于应对威胁，工具缺乏互操作性，增加分析师工作量和运营成本[21] - 警报过载：近一半受访者称难以有效分类警报，信号保真度问题导致团队对系统失去信任，易错过威胁[22][23] - 数据管理差距：超半数安全领导者认为数据孤岛、访问控制不一致和缺乏联合策略阻碍事件响应，增加违规风险[24] AI 应用 - 提高效率：AI 可用于警报响应、优先级排序和分类，降低人员进入环境的门槛，提高组织效率[34] - 面临挑战：AI 存在幻觉问题，需要操作人员和分析师判断信息准确性，且需专注于特定领域[35][36] - 未来趋势：未来将更多利用自主代理，减少对人力资源的依赖，改变安全运营模式[37] 技能需求变化 - 当前现状：目前多数组织主要关注警报分类，缺乏高级技能人才，如编写检测规则和利用威胁情报[46] - 未来趋势：未来将更注重构建相关检测、安全设计和合规性，组织需规划未来技能战略[46][47][48] 威胁形势 - 普遍威胁：各行业都面临网络安全挑战，包括金融诈骗、勒索软件攻击等[49][50][51] - 内部威胁：日本、澳大利亚和新加坡等地区，内部威胁成为关注焦点，需加强控制和可见性[52] - 合规要求增加：政府推动合规，组织需确保安全工具到位并接受审计[53][54] 行业特点 - 金融服务：金融服务组织的网络安全团队表现更活跃，原因包括安全计划成熟、监管压力和业务与安全的紧密结合[66][67] - 公共部门：公共部门受工具碎片化影响更大，对统一平台和共享流程的需求更迫切[68] - 制造业：制造业面临攻击频率高、工具维护时间长、警报噪音大、可见性弱和 AI 应用滞后等问题[69][70] 解决方案和趋势 - 统一平台和协作：统一平台和团队协作是推动 SOC 发展的关键，可解决传统 SOC 模式的碎片化问题[71][72] - 数据管理：组织应加强数据保护和利用，通过共享数据提高事件检测和响应速度，建立数据中心卓越能力[63][64][80] 其他重要但是可能被忽略的内容 - 研究由 Splunk 与牛津经济研究院合作开展，对 9 个国家和 16 个行业的 2000 多名安全领导者进行了调查[19] - 78% 的组织表示共享数据可加快事件检测和响应速度[64] - 分析师为拼凑及时响应和活动，需在 5 - 6 个不同系统间切换[73]