![]()
在当今数字化浪潮中,投资于实质性的自动化建设,以实现敏捷且具有战略意义的业务运营,是企业保持竞争力、实现持续增长的核心要素。
在这场归档主题演讲中,Surescripts 业务技术解决方案与运营副总裁 Rachel Lockett,与 Automox 首席信息安全官兼产品高级副总裁 Jason Kikta,共同探讨了企业如何借助自动化挖掘价值、整合资源以应对各类挑战。
本环节是 InformationWeek 于 2025 年 2 月 6 日举办的线上直播活动"2025 年 CIO IT 自动化指南:驱动创新与效率"的组成部分。以下为视频文字整理内容,已作少量编辑以提升表达清晰度。
Rachel Lockett:告警疲劳以各种形式呈现,其后果与影响包括:告警被忽视、响应速度迟缓,以及在紧急情况发生时无法及时作出反应,甚至还会导致从业人员的职业倦怠。自我进入医疗行业以来,越来越频繁地听到关于医护人员职业倦怠的讨论。
已有新闻报道指出,告警疲劳导致关键信息被忽略或遗漏,最终酿成患者死亡的悲剧。对应到科技领域,您在实际工作中观察到哪些最为严重的后果?由于告警疲劳和自动化缺失,曾经造成过哪些代价惨重的失误?
Jason Kikta:当人们思考 IT 与安全交叉领域的问题时,我认为最直观、最易于理解的例子,就是软件漏洞数量的持续攀升。这正是去年我们向听众展示的数据图表所呈现的内容——安全漏洞数量正以令人警觉的速度增长,已远超人工处理能力。
当时我们预测,到 2025 年每年新增 CVE 数量将达到 3.2 万条,形势将相当严峻。事实上,2023 年的数量已达 2.8 万条,而 2024 年直接飙升至 4 万条,完全突破了预测曲线。
当然,这其中也有一定的复杂性。从网络安全的角度来看,这未必全是坏事——部分原因在于,厂商以及安全研究人员发现漏洞的能力有所提升,厂商在漏洞披露方面也更加规范。因此,这一数字的增长本身具有一定的积极意义。
然而,这并不能改变现实困境。去年底,我与一家公司交流时了解到,他们的安全团队正在尝试人工逐条阅读各厂商发布的每一条 CVE,并手动与自身技术环境进行比对,判断是否受影响,再逐一决定应对策略——是否修补、修补时间窗口等。这让我大为震惊。我问那位负责人:你们怎么跟得上?他苦笑着回答说:跟得很差。"很差",这就是答案。
Rachel Lockett:确实,这不仅工作量巨大,人力成本极高,而且面对如此庞大的数量,响应必然严重滞后。
Jason Kikta:另一个典型案例是美国国家漏洞数据库(NVD)本身也陷入了跟不上节奏的困境。作为全球权威漏洞数据库的维护机构,他们也深陷处理积压的困局。截至去年夏天,他们去年 11 月的最新公告显示:通过大量引入外部承包商支持并投入了大量资金,目前已能够跟上新增漏洞的录入工作,但历史积压问题仍未解决,且暂时没有有效的清理方案。
这些问题不仅没有好转,反而在需求端持续恶化。因此,必须从供给侧入手加以解决——需要处理的漏洞数量只会不断增加,依靠人工应对的方式终将走向崩溃。唯有通过更完善的自动化手段,并从整体上重新审视这些流程,才能真正破局。
Rachel Lockett:您提到的正是我接下来想谈的问题。我一贯从人的影响角度来思考这些问题。一个常见的应对方式就是您刚才描述的——不断堆人,持续引入更多承包商。
在团队成员之间轮换职责,可以在一定程度上缓解告警疲劳的影响,但这并不是可持续的长期解决方案。与此同时,另一个行业趋势正在让这一方式愈发难以为继——那就是技术人才的持续短缺。这是我们去年夏天就已探讨过的话题。
那么,到目前为止情况发生了哪些变化?技术人才短缺的问题是在好转、恶化,还是维持原状?现状究竟如何?
欢迎立即点播"2025 年 CIO IT 自动化指南:驱动创新与效率"线上直播归档回放。
Q&A
Q1:告警疲劳在网络安全领域会造成哪些严重后果?
A:告警疲劳会导致安全团队忽视重要告警、响应速度下降,甚至在真正的威胁发生时无法及时处置。以软件漏洞管理为例,2024 年全年新增 CVE 数量高达 4 万条,远超人工处理能力。有企业仍依赖人工逐条比对漏洞与自身技术环境,结果是"跟得很差",极易造成安全漏洞被长期忽视,带来严重的安全风险。
Q2:国家漏洞数据库(NVD)目前面临哪些挑战?
A:美国国家漏洞数据库(NVD)作为全球权威漏洞信息维护机构,也面临严重的处理积压问题。尽管在 2024 年引入了大量外部承包商并投入额外资金,目前已能跟上新增漏洞的录入速度,但历史积压问题依然存在,且尚无有效的清理方案,整体形势仍不容乐观。
Q3:为什么单纯增加人手无法解决告警疲劳和漏洞管理问题?
A:在团队成员之间轮换职责或不断引入新承包商,只能短期缓解告警疲劳,并非可持续的长期方案。加之全球技术人才持续短缺,依赖人力扩张的方式面临越来越高的成本与招聘壁垒。随着需要处理的漏洞和告警数量持续增长,只有引入更完善的自动化流程,才能从根本上解决问题。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.