資安浪潮　自動化風潮引領全方位改變

編譯／Cynthia

科技迅速演進，資訊安全領域也面臨深刻變革。自動化安全技術的蓬勃發展，掀起了一波「無所不在的轉變」浪潮。根據 Synopsys 最新報告，越來越多企業積極導入自動化安全技術，不僅節省成本，更提高效能。

安全新理念的興起

「無所不在的轉變」不僅是安全測試的一種方式，更包含為公司所有利益相關者提供訊息的感測器。核心在於確保每位安全利益相關者都具備足夠知識，以做出明確的風險管理決策。過去兩年中，自動、事件驅動的安全測試更是激增 200％。

更多新聞：數位自動化技術進步　竟成網路詐騙天堂？

自動化的多重效益

自動化不僅讓組織更好地應用「無所不在的轉變」理念，還擴大了安全自動化的應用範圍。這包括超越單純的缺陷發現，減少供應鏈引入的風險，全面確保應用和產品的安全。這股轉變也將人工智慧整合（AI）到生態系統，提高生產力，但同時也帶來新的攻擊面和風險。

自動化對安全領域的影響

過去五年，自動化的應用不僅推動了強制程式碼審查的增長達 68％，也對安全領域產生深遠影響。昂貴且難以自動化的活動，需要由具專業知識的專家來推動，集中整理缺陷報告和攻擊列表的方式減少了超過17％。這種轉變不僅是技術上的，更是在經濟條件不確定的時刻，實現投資回報的智慧之舉。

安全文化的提升

除了在技術方面帶來的改變，報告還指出客戶在提升組織內部安全文化方面取得了顯著進展。有實施安全冠軍計劃的公司，其中包括開發人員、QA 分析師和擔任安全啟用角色的架構師，其 BSIMM 分數平均高出 25％。此外，公司對於服務提供商和合作夥伴的期望也不斷提升，要求他們的安全標準能夠與公司內部水平相符。

迎接未來挑戰

總體而言，資安自動化的興起為企業提供更強大的防禦手段。然而，我們也必須正視自動化所帶來的新挑戰，尤其是伴隨AI應用而來的風險。在這充滿挑戰的時代，自動化被證明是抵禦軟體多種威脅的必要手段，同時使企業在不確定的經濟中更有彈性，更能以更少的資源做更多的事情。因此，在資安自動化之路，企業需謹慎行事，不斷提升技術和文化層面的防護能力，方能勇敢迎接未來的安全挑戰。

資料來源：Help Net Security

瀏覽 274 次