1、为什么政府机构正在重新审视手动管理安全防护的方式，智能自动化将如何帮助防范潜在威胁，避免产生代价高昂的安全漏洞 聚焦安全防护：人为错误的成本和 自动化的优势下一个2在本电子书中：上一个下一个01简介：日益严峻的网络犯罪形势02有效的安全防护策略需要人人参与 03风险管理的常见挑战04借助自动化增强安全态势05红帽在网络安全管理方法中扮演的角色3网络犯罪案例正呈上升趋势。事实上，网络安全事件数量在 2021 年增长了 15.5%，而重大违规事件数量增长了 24.5%。1 即便如此，34%的公共部门表示，他们没有充分准备好应对快速变化的威胁形势。1 许多政府机构越来越多地运用新兴技术并采用混合工作

2、模式，与此同时，网络犯罪分子也在不断改变其攻击手段。员工队伍和计算资源愈加分散，IT 基础架构格局迅速演变，这为不法分子创造了利用安全缺陷和漏洞的新机会，企业和机构为防范数据泄露而付出的成本也水涨船高。即使企业和机构拥有强大的安全态势，在这样的环境中也会面临诸多风险。针对网络犯罪分子的主动安全防护网络犯罪分子不断研发新手段来攻击受保护的系统和数据，企业和机构面临着内部和外部的双重压力，需要制定更具战略性和主动性的网络攻击保护策略。事实上，数据安全和隐私措施必须遵守更全面的法规和条例要求。这种安全和隐私法规越来越严的趋势在各个行业和地区都有体现。例如，欧盟的通用数据保护条例（GDPR）对如何收集

3、、使用和保护个人数据制定了严格的规则。新加坡的网络安全法案建立了一个框架，要求关键信息基础架构的所有者在治理、访问控制、事件检测和响应以及其他方面遵循特定的最佳实践。阿根廷国家安全委员会也颁布了相应政策，从国家层面保护关键信息基础架构并改善安全事件预防、检测、响应全球网络犯罪损失24.5%2021 年重大违规数量增长143.5 亿美元 数据泄露全球平均成本260%因数据泄露而提高服务或产品价格的企业百分比21.ThoughtLab，“风险丛生的世界需要的网络安全解决方案”，2022 年。2.IBM，“2022 年数据泄露成本报告”，2022 年 7 月。和恢复。另外，美国政府机构必须在 202

4、4 年底前部署零信任架构，以实现联邦网络安全目标。强化防御机制需要改善网络安全的企业和机构首先需要识别现有漏洞。即使全面的防护策略已落实到位，但人为错误和认知不足也常常会危及安全。若放任不管，微不足道的错误也可能会造成系统风险，让问题变得更加复杂。因此，许多企业和机构正采用自动化方法来增强其安全策略的可靠性并降低相关风险。在本电子书中，我们将探讨人为错误导致的风险将如何影响对网络犯罪的打击效果。我们还将讨论自动化关键网络安全风险缓解策略将如何增强安全防护，同时减少耗时费力的任务，减轻 IT 团队的负担。01 简介：日益严峻的网络犯罪形势上一个下一个4人人都会犯错即便在 IT 团队中，成员也经常

5、低估或误解其系统的漏洞以及由此产生的安全风险。无法准确评估风险可能会使企业和机构产生巨大的成本。例如，想象这样一个情景：防火墙中出现生产中断，防火墙工程师不得不在巨大压力下手动更新策略。这项变更修复了中断问题，但也引入了一个新的攻击途径，有可能被网络犯罪分子利用。在这一情景中，仓促地手动更改防火墙配置可能会导致各种负面结果，包括数据泄露、违反行业和政府数据安全法规、导致服务中断和系统停机，而所有这些后果都要由企业和机构来承担。从修补应用和更新防火墙，到设置和执行管理权限，如果全都依靠手动方式，安全防护难题的许多方面都有可能出错。随着网络犯罪分子识别和利用漏洞的能力越来越强，仅依靠运维人员手动处

6、理这些任务可能会造成无法挽回的破坏性后果。02 有效的安全防护策略需要人人参与人才短缺加剧了安全漏洞网络安全人才供不应求，这进一步增加了手动任务期间出现人为错误的可能性。经过专业培训、掌握相关技能，并有能力评估和解决安全风险的能人才干远远不够。根据（ISC）2 的一项网络安全劳动力研究，需要增加 272 万 IT 安全工作人员才能填补全球网络安全缺口。3 网络安全专家的长期短缺令企业更加难以妥善管理风险。IT 团队早已不堪重负，根本没有时间在整个企业和机构中实施安全流程，更不用说在第一时间建立相关安全流程了。为安全团队配备自动化手动安全流程和技能短缺正在不断增加企业和机构的风险，如何解决这两个