約paloaltoIBMConsulting與PaloAltoNetworks聯合出品，為企業提供AI驅動的全方位一體化安全解決方案。從方案設計到具體實施，我們助您一臂之力，更新網絡安全體系，節約成本和資源，增強應對當前復雜網絡威脅的能力。如需了解更請訪問/consulting/palo-alto。數字連接擴大了攻擊面，帶來了新的安全漏洞。網絡攻擊手段變得更加高級，更難以抵御。攻數字連接擴大了攻擊面，帶來了新的安全漏洞。網絡攻擊手段變得更加高級，更難以抵御。攻防雙方均利用AI技術，這引發了一場關于網絡安全能力的較量。市場上的網絡安全工具和方案眾多，大都宣稱能引起行業革命。但實際上，多數收效甚微，甚至只是曇花一現。這是為什么呢？復雜性影響了成果。網絡安全環境是由威脅與應對措施構成的復雜網絡。然而，當今安全威脅日益增多，應對策略龐雜繁復，首席信息安全官和首席技術官已夜不能寐。組織平均部署來自29家供應商的83種安全解決方案。這不僅增加了不必要的復雜性，也推高了風險。工具越多，威脅越大。每一個當今時代，實現有效的安全防護需要采取平臺化策略。采取平臺化策略的組織在檢測安全事件上比常規組織平均快72天，在遏制事件上快84天。將眾多工具整合至單一平臺，不僅增強了安全防護，同時也降低了成本，提升了運營效率，最高管理層和業務領導對此樂見其成。在AI應用方面，采用平臺化策略能最有效地幫助組織處理和分析數據，并得出切實可行的洞察。IBM接觸全球各行各業的組織，獲得獨特的視角，提供全面的洞察，我們認識到在網絡安全領域中，等待和遲疑充滿風險。這不僅僅是預防未來風險，也是維護當前安全穩定的必要措施。想象一下，安全工具能無縫協作，實時共享信息并以前所未有的速度自動響應。自一年前PaloAltoNetworks提出安全平臺化概念以來，許多組織已經實現了這一愿景。一體化的強效安全平臺，能夠維護企業聲譽、增強客戶信任并提升經濟利益。在當前AI驅動的世界里，強有力的合作關系顯得尤為關鍵。IBM與PaloAltoNetworks攜手合作，融合頂尖的安全平臺、AI技術與轉型能力。在本次合作報告中，我們探討了成功實施安全平臺化所需的條件及其對您組織的潛在價值。攜手并進，我們獨樹一幟，助您捕捉機遇，成為MohamadMohamadAliBJJenkins1252%的高管表示，復雜性是安全措施細分化如今已成為常態，導企業平均部署來自29家供應商的83種安全解決方案。超過半數的高管（52%）表示，復雜性是安全運營的最安全平臺能顯著提升響應速度和投資采取平臺化策略的組織在檢測安全事件上比常規組織平均快72天，在遏制事件上快84天。此外，這些組織的ROI為101%，而尚未采用平臺化的組織僅為28%。平臺化幫助組織將安全視為“戰略資根據調研，采用平臺化的高管中有96%將安全視為增值點，而未采用平臺化的僅有8%認同此觀點。安全復雜性的平均成本超過年收入的安全復雜性的平均成本超過年收入的數字環境持續演進，組織正面臨難題：網絡安全的復雜性給實際上，網絡安全的費用已高達前所未有。2024年，數據泄漏的平均成本上升了10%，達488萬美元，創歷史新高。1面對不斷增加的安全威脅，企業部署更多安全解決方案，整體安全成本大幅上升，預計2023至2025年間，網絡安全開支將增長逾50%。同時，80%的高管表示，組織面臨著降低安全成本的壓力。許多組織不斷增加安全解決方案，以期修補不斷顯現的漏洞，應對日益嚴峻的威脅。然而，我們的調研顯示，這并非成功之道，反而會增加復雜性，導致效率降低。僅靠增加更多的安全解決方案，效果有限。這種策略會逐步削弱每個新方案的效益，最終導致整體安全效能下降那么，怎樣才能找到解決方案？是不是有機會值得挖掘？存在哪些可用的模型？我們能從中獲得哪些經驗教訓？為探討上述問題，IBM商業價值研究院與PaloAltoNetworks攜手合作，對來自18個國家21個行業的1000名安全行業高管，開展了一項調研。調研結果揭示了明確的機遇和實用的經驗教訓。值得注意的是，52%的高管表示，復雜性是網絡安全運營的最大阻礙。當問及安全復雜性對其業務的整體影響時，來自一線最高管理層的答復令人吃驚。依據這些高管的回答，安全復雜性的平均成本超過了年收入的5%。年營業額為200億美元的公司，因安全事故、運營低效、數字化轉型失敗、AI項目中斷、客戶信任下降及品牌聲譽受損等原因，每年需承擔高達10億美元的成本。“網絡安全是一場長期競賽。”“網絡安全是一場長期競賽。”234安全平臺減少了單點解決方案，從而提高了整體的安全效能100%50%0采用平臺化風險缺口采用平臺化未采用平臺化50100安全解決方案數量安全復雜性直接影響了安全解決方案越多，獲得的成效有限，相應的投入這導致了復雜性自我加劇的循環，負責人在網絡安全投5組織通過戰略性地解決復雜性問題，將安全解決方案整合到一個平臺，可顯著減低風險、降低成本，并發掘新的商業機會。我們將其稱作安全平臺化，調研結果顯示，平臺化與正面的業務和安全效果息息相關（見圖2）。平臺化為用戶在多個層面帶來了實際利益數字化轉型解決細分化帶來的數字化轉型限制，可能性增加了280%IT/IS集成解決因細分化帶來的IT數字化轉型解決細分化帶來的數字化轉型限制，可能性增加了280%IT/IS集成解決因細分化帶來的IT/IS集成限制，可能性增加了近解決細分化帶來的安全轉型限制，可能性增加了275%利用AI和自動化降低安全分析師的壓力，可能性增加了近用戶報告因碎片化導致的工作量增加，可能性減少了安全戰略和運營70%本報告闡述了安全平臺化的戰略轉變如何帶來益處，并深入探討了平臺化對AI計劃的深遠影響。此外，我們還將提供切實可行的行動指南，幫助組織實現轉型。當前的安全方法存在當前的安全方法存在的高管表示，在新安全威脅出現的同時，組織面臨著降低安的高管表示，安全解決方案的細分化削弱了他們應對威67我們分析了受訪高管所在的1000家組織，以評估安全平臺化對整體安全及業務績效的影響。我們依據四個核心標準制定了安全平臺化指數：對于每項標準，高管都要回答一個評估其平臺化進展的分級問題。平臺化指數是根據四項指數的簡單平均值得出的。本報告，我們通過散點圖或將1000位高管按照平臺化指數得分劃分為四個四分位數，來揭示平臺化指數與績效之間的關系。最高四分位指的是在平臺化指數中得分最高的組織，最低四分位則涵蓋了得分最低的組織。然而，這項研究的核心不在于組織在指數中的具體排名，而是平臺化與其帶來的多種正面效果之間的聯系。分析摘要分析結果顯示，平臺化指數與關鍵安全績效指標之間具有強相關性。得分較高的平臺化組織展示了以下特點：-安全投資回報（ROSI）增強。這些組織的ROSI為116%，而尚未采用簡言之，研究數據表明，安全平臺化有助于提升績效并優化安全投資效益。采取平臺化策略的組織在檢測安全事件上比常規組織平均快72天，在遏制事件上快84天。8“經過一番詳細計算，我們發現每年成本竟然降低了數十萬美元。仔細審視各個組成部分后，我們欣喜地得出結論：組織不僅提高了效益，還顯著降低了成本。”JerryCochran副首席信息官兼網絡安全與數字運營部門總監，9“安全平臺的一大優勢在于提供商提供了一份清晰的發展藍圖。我們可以據此調整策略，從中獲益。安全伙伴向我們展示了解決方案的未來發展方向，我們的運營更加高效。他們積極投資，促進平臺的持續開發和功能整合。”JavierTorresAlonso首席信息安全官，Allfunds各自的工具、材料和藍圖。盡管每位承包商都技藝高超，但若缺乏統一的規劃和資源共享進行協調，其協作可能引發網絡安全的現狀類似。隨著時間的推移，組織累積了各種安全產品和服務，每個系統都配有自己的控制面板、數據模型和培訓需求等。我們的研究表明，企業平均部署來自29家供應商的83種安全解決方案，導致集成和協調困難、管理復雜。這種混亂對安全專業人員造成困擾，阻礙整體效率提高。安全平臺化類似于通過一個總承包商來統一建設工作，實行標準化的設備和操作程序。平臺化消除了不必要的重復工作，簡化了操作流程，從而使安全團隊能夠專注于戰略性舉措。企業平均部署來自29家供應商的成效顯而易見。根據調研，實施平臺化的組織，其安全事故和數據泄露數量大大減少。他們檢測安全事件的平均時間（MTTI）縮短了72天，而解決事件的平均時間（MTTC）縮短了84天。此外，根據調研，已采用平臺化的企業中有80%表示能夠全面掌握潛在的漏洞與威脅，而企業平均部署來自29家供應商的種安全解決方案10安全平臺成熟度較高的組織在安全事件的檢測與遏制上更快速高效。250200150100-2.00-1.000.001.002.00安全事件平均遏制時間（MTTC）250200150100500-2.00-1.000.001.002.00平臺化指數11平臺化組織在網絡安全投資上獲得了更顯著的業務回報。表示其網絡安全投資創收顯著的受訪者百分比：最低四分位數第二四分位數第三四分位數頂部四分位數73%27%安全平臺化能夠助力組織達成更高的業務目標。數據顯示，七成已實施安全平臺化的組織表示，網絡安全投資促進收入增長，提高運營效率；而尚未采用平臺化的組織中，只有2%的高管認同這一觀點。這一競爭優勢在一定程度上歸因于更高的靈活性。安全問題往往成為阻礙組織數字化轉型的絆腳石。在平臺化組織中，因安全問題導致數字化轉型受阻的比例僅為10%，相比之下，未采用平臺化的組織該比例高達26%。不僅如此，安全平臺化還能為企業的創新發展提供支持。在傳統商業模式中，網絡安全常被視為最后一道防線，這不僅延緩了響應速度，還阻礙了企業的創新實驗。調研顯示，采用安全平臺的組織能夠更清晰地掌握安全狀況，同時增強控制能力并提升自動化程度。安全管理不再只是成本負擔，而成為推動組織價值增長的關鍵因素。根據調研，采用平臺化的高管中有96%將安全視為增值點，而未采用平臺化的僅有8%認同此觀點。表示其網絡安全投資大幅提高運營效率的受訪者最低四分位數1%第二四分位數第三四分位數19%頂部四分位數68%已實施安全平臺化的組織表示，網絡安全投資促進收入增長，提高運營效率。尚未采用平臺化組織的高管認同此觀點。行動指南行動指南合理化安全工具集。建立一個涵蓋安全、技術和業務負責人的工作小組，評估安全復雜性對關鍵績效指標的影響。全面評估安全工具集，包括對每個工具的成本效益分析。檢測冗余、缺口，進行整合或替換。轉向平臺優先選對合作伙伴，為安全平臺化建立業務案例。準備一份針對董事會的簡報，闡述運營效益和成本節約，以獲得最高管理層的支持。制定擴展安全平臺的發展藍圖。12安全平臺整合眾多解決方案，形成高度集成的架構，其整體效能超越了單個最佳工具的簡單相加。安全平臺化的概念遵循組織常見的整合模式，這種模式已廣泛應用于比起單獨管理各項安全功能，將它們整合到一個統一平臺能夠可視化全局，并提升安全運營的管理效率。與其采用細分化的安全管理模式，不如讓安全平臺統一整體安全管理。基于零信任架構、網絡分段策略及端點檢測與響應（EDR）技術，身份與訪問管理能力得以全面提升。借助安全信息與事件管理（SIEM）系統生成的AI分析結果，安全運營中心（SOC）能夠更迅速響應安全事件。減少系統集成次數，可降低因配置錯誤和數據不一致導致的安全風險。減少流程交接，不僅能提高事件響應速度，還能加強安全管理的可追溯性。當您考慮采用安全平臺時，這些核心特性值得關注：整合平臺的安全性應與現有的單點安全產品相當，甚至更優。不能僅為簡化管理或供應商整合而降低安全標準。平臺模塊化。這樣，您的組織能夠根據發展需求逐步適應和擴展其功能。該平臺應支持企業按需部署，無論是整體實施還是逐步引入，都不影響其核心功能和適用性。優化集成。平臺化應讓各功能模塊相輔相成，使整體性能超過單獨運行時的表現。許多平臺雖然表面上采用統一的用戶界面（UI），但內部各產品仍是獨立運作，難以真正發揮平臺化的優勢。盡管這種方法能在一定程度上提升可視性，但卻無法充分利用架構整合和標準化運營帶來的核心優勢。真正的安全平臺整合不僅關乎技術方案，還涉及人員管理與運維支持的全面優化。從策略管理到報告生成，所有環節都應統一整合，實現高效協同。“面對混合云與本地環境的雙重挑戰，我們的安全團隊首次利用平臺化方案實現了同步保護，實時監測兩大環境的安全狀態“面對混合云與本地環境的雙重挑戰，我們的安全團隊首次利用平臺化方案實現了同步保護，實時監測兩大環境的安全狀態，從而提供全面整體。安全防護。”IT/IS集成長期以來，信息技術（IT）和信息安全（IS）各自為政，關注重點和職責范圍截然不同。平臺化轉型推動安全運營深度融入IT體系，使其既我們的研究表明，80%未采用統一安全平臺的組織深受安全體系細分化的困擾。未實現平臺化的組織缺乏系統性的安全架構，監測能力和風險意識不足，成為網絡威脅的易受害目標。攻擊者正借助AI和自動化工具強化進攻手段，而防御方在技能、人員能力和團隊協作上卻面臨嚴峻挑戰。多重勒索等新型攻擊手法正在興起，數據泄露和勒索軟件攻擊已成為更高級、協同作戰策略的一環。高管需轉變思維方式，實現IT、IS和AI的協同增強。未來兩年內，90%的高管計劃通過AI實現業務擴展、優化或創新。3安全平臺賦能AI發展，為其提供統一的治理架構，從而驅動未來技術變革。混合云日益普及，AI運營逐漸成為行業標準，因此IT與IS的跨平臺集成能力至關重要。在已采用安全平臺化的組織中，四分之三（75%）的組織認為，加強安全、混合云、AI及其他技術平臺的集成能力至關重要。技術整合只是第一步，真正的變革還包括強化協作，并重塑適應混合云與AI發展的運營治理架構。組織應將精力從系統架構和運營的連接問題轉向提升數據洞察速度和運營效率。1314采用安全平臺的組織能夠實現更高效、更有針對性的安全運營管理，提高整體安全效能。最低四分位數最高四分位數100%75%50%25%0%86%100%75%50%25%0%86%80%76%42%28%20%12%13%現有安全運營體系能夠有效支撐組織安全管理我們對安全事件的響應迅速且決策果斷我們能夠全面掌握潛在的漏洞與威脅過去12個月安全運營人員的工作量增長百分比安全平臺賦能AI發展，為其提供統一15“由于我們的團隊規模較小，因此高效和靈活性格外重要。復雜的安全解決方案要求每位成員學習更多內容、不斷培訓，并考取各種認證。而單一平臺大幅簡化了這一過程，使整個團隊能夠快速達成共識，提升協作效率。”JavierTorresAlonso首席信息安全官，Allfunds在設計過程中，精準設計至關重要，“混合設計”理念應運而生。“混合設計”戰略通過融合云計算、IT/IS基礎架構、運營模式及生態系統，確保技術發展與企業整體業務目標保持一致。4采用“混合設計”戰略，可確保安全機制在初始階段就得到充分融入，并結合云計算與AI技術能力。標準化架構和運營變量，安全平臺能夠提升效率和責任追蹤能力，類似于ERP和銷售平臺在企業管理中的作用。在組織全面部署AI之前，先行整合IT和IS，能夠避免未來因系統兼容性問題帶來的集成挑戰。行業發展趨勢表明，深度整合IT和IS，已成為企業成功的關鍵要素。以零信任架構和網絡分段策略為例，其有效實施需要IT網絡架構與安全訪問管理的緊借助安全平臺，組織可以彌合IT和IS之間的鴻溝，利用安全技術驅動業務創新和增長，從而將安全轉變為競爭優勢。采用統一的安全平臺和標準化服務，團隊可以減少不必要的溝通時間，提高整體運營效率。高管無需再花費大量時間協調標準和治理規則，可以將更多精力聚焦于推動業務增長。通過減少細分的安全工具、降低運營復雜性，整合型安全平臺助力組織實現更高效的安全管理和業務增長。行動指南行動指南整合IT/IS架構和運營。與IT、IS和業務運營部門的負責人通力合作，為混合云、AI和網絡安全創建明確的標準和統一參考模式。針對快速變化的AI威脅時，組織需要重新設計和架構其安全策略，利用混合云增強安全工具間的集成和協調能力，從而提升整體的安全防護能力。與合作伙伴攜手，拓展您的能力。訪問網絡安全模擬環境，以評估AI威脅如何發展；利用此環境支持持續改進、培訓和變更管理，同時在平臺化過程中轉型您的安全運營模型。與您首選的托管安全服務合作伙伴（MSSP）合作，加速您的AI轉型。16雖然每名未采用平臺化的安全運營人員中，4名認為無法有效應對海量的威脅和攻擊，但在平臺化組織中，只有五分之一認同此觀點。17“沒有人愿意面對29個不同的管理面板。從團隊運營、培訓和招聘的角“沒有人愿意面對29個不同的管理面板。從團隊運營、培訓和招聘的角度來看，這種模式分散且效率低下。因為我需要為每個獨立工具配備專業人員。而如果采用統一的平臺，我可以獲得更好的集成效果，同時大幅提高運營效率。”JerryCochran副首席信息官兼網絡安全與數字運營部門總監，作為網絡安全的中樞，安全運營中心（SOC）至關重要，然而，僅有51%的組織認為他們的安全運營模式達到了理想效果。優化運營方式，安全平臺能夠提升工作效率并增強安全可視熟安全平臺化的組織認為，其安全流程高效且可視化，而未采用平臺化的組織中，這一比例僅32%。通過整合功能并消除重復投入，安全平臺化可有效降低采購成本，提升支出管理能力，并減少維護成本。41%未采用安全平臺的組織認為，安全管理的細分化直接推高了組織采用安全平臺化后，其網絡安全開支占IT總預算的比例低于未采用的組織。在降低安全支出的同時，平臺化組織獲得的ROI平均比未采用平臺化的組織高出四倍。借助安全平臺，組織不僅能降低安全團隊的工作負荷，還能騰出人力資源，助力數字化轉型及創新發展。雖然五分之四的安全運營人員認為，無法有效應對海量的威脅和攻擊，但在平臺化組織中，只有五分之一認同此觀點。采用成熟安全平臺化的組織認為，其安全流程高效且可視化，而未采用平臺化的組織中，這一比例僅32%。18盡管各行業在安全投資、技術能力和運營表現上存在較大差異，但在網絡攻擊潛伏期過長的問題上，無一幸免。潛伏時間（Dwelltime）指的是攻擊者在系統中未被察覺的時長，潛伏時間越長，組織暴露于安全風險的程度就越高。從安全運營的角度來看，系統的復雜性直接影響整體安全表現。增加安全解決方案可能會加劇基礎架構的復雜性，從而帶來更多安全風險，并加大組織的治理挑戰。銀行和金融行業中，安全平臺化程度較高的組織在威脅管理能力上處于領先地位。在檢測和遏制安全漏洞方面，平臺化的銀行和金融機構比未采用平臺化的同行提升了57%的效率。相比其他行業，制造業在檢測和遏制安全漏洞方面所耗時間最長，面臨更大的安全挑戰。盡管如此，安全平臺化仍然能夠幫助其提升安全管理能力，減少安全風險。制造業中，安全平臺化組織的安全運營效率比未采用平臺化的組織高出32%。各行業的實踐證明，安全平臺化能夠有效提升組織的整體安全績效。“安全平臺化大幅簡化了我們的安全分析流程，使事件響應團隊能夠更主動地采取措施。他們有更多時間深入分析問題，專注于復雜的安全威脅。”各行業的安全平臺化績效安全事件平均檢測時間（MTTI)與安全事件平均遏制時間（MTTC)最低四分位數最高四分位數全球行業平均水平339331天數33129027025823218818518118516616916614610280銀行和金融行業電信行業能源與資源行業零售與消費品行業與州級）制造與汽車行業1920Better于2016年創立，迄今已提供超過1000億美元的住房貸款資金，致力于推動房屋貸款行業轉型，簡化購房流程，加速貸款審批。在業務快速增長和服務創新的同時，Better也面臨著更頻繁的網絡攻擊，這給安全團隊帶來了沉重的工作壓力。數千名遠程員工每天在線辦公，使其面臨更大規模的攻擊風險，亟需強化安全防護。金融服務行業高度依賴數據安全，確保客戶和員工賬戶信息的安全性對合規管理和客戶信任至關重要。為提升威脅檢測與響應能力，并通過自動化優化SOC團隊效率，Better采用了一個覆蓋網絡、云端、終端和安全管理的綜合安全平臺。每個安全解決方案都經過精心配置，以減少業務團隊與工程團隊之間的溝通障礙，并促進協作。如今，Better不再依賴多個供應商的細分安全方案，而是轉向統一的安全平臺，這一可擴展的系統能夠提供更強的云安全可視化和訪問控制，并有效降低成本。通過自動化90%的安全響應，并大幅減少事件調查時間（從數小時縮短至數分鐘Better的IT團隊現在可以更專注于安全戰略規劃及高級威脅管理。通過自動化數小時縮短至數分鐘Better的IT團隊現在可以更專注于安全戰略規劃及高級威低于未采用的組織。但其投資回報更高，安全績效更顯著。還是讓每一分投行動指南行動指南選擇合適的合作伙伴，提升安全效率。從技術、服務和支持等方面嚴格評估當前和潛在的合作伙伴，并根據評估結果做出明智的決策，以決定在哪些合作關系上加大投入，在哪些上結束執行您的行動計劃。進行事件響應演練，評估統一平臺可在哪些方面產生最大影響。識別摩擦源，以及因缺乏數據或工作流程管理不善而導致決策受阻的地方。采取補救措施，提升事件響應能力。212223約高管認同，安全平臺化能夠優化企業級AI約高管認同，安全平臺化能夠優化企業級AIAI賦能的安全平臺正在加速提升SOC運營人員網絡威脅日益復雜且變化迅猛，傳統的被動式安全策略已不再適用。企AI作為安全平臺中的智能守護者，持續掃描網絡環境，精準檢測安全漏洞。AI具備超越人類認知的分析能力，可在攻擊發生前精準預警，并提供應對方案。AI能夠從終端、網絡、服務器、云平臺和事件管理系統（SIEM）等多個維度生成智能分析，提供全面的安全態勢監測和優化建議。調研結果表明，安全平臺化的組織在AI賦能安全管理方面具有更大優勢。AI要真正發揮安全防護作用，需要整合來自不同來源的數據，如專有數據、二方數據、三方數據及監管數據等。還必須具備全面可視性，確保基礎設施和移動數據安全，而這正是統一平臺所能提供的。安全平臺通過AI技術集成多種安全工具，增強對威脅攻擊面的監測能力，同時降低安全團隊的工作負荷。它能夠統一數據，幫助發現新威脅的源頭，并為操作團隊提供幾乎即時的可見性和響應能力。分析顯示，采用平臺化的組織報告安全團隊之間，細分化和缺乏透明度的可能性遠低于其他組織。相比之下，82%采用平臺化程度較低的組織表示，由于缺乏可見性和透明度，其安全團隊的工作受到阻礙。安全平臺不僅能保障AI業務安全，還能助力AI項目的順利推進。調研顯示，80%的高管認同，安全平臺化能夠優化企業級AI運營，提高整體效率。采用平臺化方法，組織可在AI項目啟動之初就納入安全防護，確保安全策略成為核心設計的一部分，而非事后彌補。采用安全平臺化的企業，其AI業務因安全問題而受影響的情況大幅下降（見圖7）。24采用安全平臺化的企業在AI業務推進方面更具執行力100%100%75%50%25%0%55%43%13%因安全問題而取消、推遲或因安全漏洞或網絡攻擊導致AI業務受損的組織占比15%行動指南行動指南以AI和自動化賦能安全團隊。使用安全平臺為您的安全團隊普及AI功能，從而緩解能力和技能限制。利用平臺服務，加快采用代理型AI，加強與生態系統合作伙伴的聯系。現代化安全態勢，支持AI全面應用。建立統一管理和支持流程，加快響應速度。確定最佳的自動化和增強組合，以實現最佳運營績效和安全成果。采用安全平臺化，安全管理不再只是成本負擔，而成為推動采用安全平臺化，組織不僅能減少安全管理的復雜性，還能實現跨業務單位的協同安全能力提升；采用安全平臺化，組織能夠優化安全管理，并將其無縫集成到合作生態系統中。數據顯示，99%采用安全平臺的組織能夠輕松擴展其安全架構，以納入新的業務單位，而未平臺化的組織中，僅40%具備這一能力。為確保安全平臺高效運作，必須將其深度融入組織的IT架構體系。基于開放的混合云架構，并結合AI技術，安全平臺化將成為推動組織安全與業務變革的關鍵引擎。結合混合云、AI和安全管理，安全平臺化能幫助組織從架構層面實現內生安全，幫助組織向下一代安全體系演進。安全平臺化將成為推動組織安全與業務變革的關鍵引擎。結合混合云、AI和安全管理，安全平臺化能幫助組織從架構層面25全球管理合伙人網絡安全服務IBM/in/markhughesibm/總裁新一代安全系統PaloAltoNetworks/in/karim-temsamani/SaraAboulhosn副創意總監，IBM商業價值研究院SherylChamberlain總經理，全球聯盟常務董事（IBM），PaloAltoNetworks研究主管，IBM商業價值研究院GSI業務開發總監，PaloAltoNetworksJacobDencik研究主管，IBM商業價值研究院AngelaFinley設計主管，IBM商業價值研究院HebatallahNashaat數據和內容管理經理，IBMIBV人才轉型全球研究負責人，IBM商業價值研究院高級分析師，IBM商業價值研究院解決方案架構總監，PaloAltoNetworks產品營銷總監，PaloAltoNetworksKristineRodriguez總編輯，IBM商業價值研究院26本報告中的所有數據和發現均來自本報告中的所有數據和發現均來自IBM商業價值研究院與牛津經濟研究院合作開展的最新調研。于2024年7月到9月，我們對21個行業和18個國家的1000名高管開展了調研。除描述性分析外，我們該指數能夠衡量組織在安全平臺化方面的發展水平。基于該指數，我們運用回歸分析方法，評估安全平臺化對組織安全運營及業務成果的影響。此外，我們還運用了調節變量和中介變量分析方法，以探討安全平臺化如何與組織其他能力協同作用，從而提升安全成果。為更直觀地呈現數據，我們將平臺化指數劃分為四個四分位數，以展示不同組織的安全平臺化發展水平。這些數據層級有助于分析不同組織在安全績效上的差距，并總結適用于未來安全體系的策略與方法。研究洞察致力于為業務主管就公共和私營領域的關鍵問題提供基于事實的戰略洞察。洞察根據對自身主要研究調查的分析結果得出。要了解更多信息，請聯系IBM商業價值研究院：iibv@。IBM商業價值研究院(IBMIBV)自創建以來持續提供有研究支持和技術支持的戰略洞察，幫助領導者做出更明智的業務決策。憑借IBM在商業、技術和社會交叉領域的獨特地位，我們每年都會針對成千上萬高管、消費者和專家展開調研、訪談和互動，將他們的觀點綜合成可信賴的、振奮人心和切實可行的洞察。需要IBV最新研究成果，請在