网络安全公司LogRhythm针对美国、英国以及亚太地区751名IT决策者调查后发现，利用各种软件辅助建立的威胁响应流程在企业网络安全实践中发挥着至关重要的作用，软件不给力影响企业网络威胁响应效率。

软件不给力影响效率

这项调查显示：

• 三分之一的IT决策者表示，其团队每天至少会浪费3个小时处理任务，而这些任务完全可以通过更好的软件处理。

• 大部分受访者认为，网络安全专家因缺乏有力的软件导致平均每周浪费10个小时。

• 88%的受访者日益担心内部威胁。

• 虽然软件不给力会浪费时间，但亚太地区仍有56%的受访者依赖软件优先处理威胁。

AI助阵可提高效率

LogRhythm实验室首席信息安全官表示，技术创新与扩散，再加上先进黑客能够快速采用并适应新技术，安全团队要跟上对手的步伐快速检测威胁并予以响应变得越来越困难。好消息是，企业可利用人工智能（AI）应对网络威胁。

网络安全公司LogRhythm的这项调查显示：

• 不到一半的IT高管在使用AI技术；

• 美国的IT高管最不可能使用AI；

• 地区比较而言，亚太地区对AI技术持更开放的态度。

根据这项调查，美国的IT高管认为AI在未来几年将成为安全领域最大的规则改变者，可成功击退外部黑客和内部威胁。美国受访者预测，威胁检测效率提升将是基于云的AI安全的头号优势，其次是数据分析和协作。

云技术中的AI有望在数百万的客户部署中利用深度学习。因此，与本地可选方案相比，基于云的AI更快速、更准确、且更智能，便于企业更清晰地了解不易被检测的威胁。

LogRhythm产品副总裁克里斯布-雷兹迪奥纳兹表示，在整个威胁生命周期应用AI最终会将安全运维中心（SOC）的任务分类自动化，提高处理效率，并有效检测真正的威胁。AI能经过不断的学习，区分正常与异常，识别可能代表威胁正在发生的行为模型变化。通过排除干扰因素，准确检测真实威胁，AI能帮助企业最大限度地减少误报，并较大程度地提高效率。

调查显示，如今只有不到一半的企业使用某种形式的AI对抗网络威胁。但同时这份调查也表明，依赖AI的企业中，有90%的企业认为AI已经提高了它们的网络安全运营效率。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。