《IBM：2025解锁网络安全红利：安全平台驱动价值创造研究报告（32页）.pdf》由会员分享，可在线阅读，更多相关《IBM：2025解锁网络安全红利：安全平台驱动价值创造研究报告（32页）.pdf（32页珍藏版）》请在三个皮匠报告上搜索。

1、IBM 商业价值研究院|研究洞察解锁网络安全红利安全平台驱动价值创造2IBM Consulting 与 Palo Alto Networks 联合出品，为企业提供 AI 驱动的全方位一体化安全解决方案。从方案设计到具体实施，我们助您一臂之力，更新网络安全体系，节约成本和资源，增强应对当前复杂网络威胁的能力。如需了解更多信息，请访问 和 Palo Alto Networks 如何提供帮助1序言全球各地组织处于网络安全的紧要关头，亟需立即采取行动。数字连接扩大了攻击面，带来了新的安全漏洞。网络攻击手段变得更加高级，更难以抵御。攻防双方均利用 AI 技术，这引发了一场关于网络安全能力的较量。市场上的

2、网络安全工具和方案众多，大都宣称能引起行业革命。但实际上，多数收效甚微，甚至只是昙花一现。这是为什么呢？复杂性影响了成果。网络安全环境是由威胁与应对措施构成的复杂网络。然而，当今安全威胁日益增多，应对策略庞杂繁复，首席信息安全官和首席技术官已夜不能寐。组织平均部署来自 29 家供应商的 83 种安全解决方案。这不仅增加了不必要的复杂性，也推高了风险。工具越多，威胁越大。每一个系统整合点都可能成为攻击目标。当今时代，实现有效的安全防护需要采取平台化策略。采取平台化策略的组织在检测安全事件上比常规组织平均快 72 天，在遏制事件上快 84 天。将众多工具整合至单一平台，不仅增强了安全防护，同时也降

3、低了成本，提升了运营效率，最高管理层和业务领导对此乐见其成。在 AI 应用方面，采用平台化策略能最有效地帮助组织处理和分析数据，并得出切实可行的洞察。IBM 接触全球各行各业的组织，获得独特的视角，提供全面的洞察，我们认识到在网络安全领域中，等待和迟疑充满风险。这不仅仅是预防未来风险，也是维护当前安全稳定的必要措施。想象一下，安全工具能无缝协作，实时共享信息并以前所未有的速度自动响应。自一年前 Palo Alto Networks 提出安全平台化概念以来，许多组织已经实现了这一愿景。安全平台能够提高可视性、加强安全防护、降低成本及提升效率，为组织带来切实的商业价值。一体化的强效安全平台，能够维

4、护企业声誉、增强客户信任并提升经济利益。在当前 AI 驱动的世界里，强有力的合作关系显得尤为关键。IBM 与 Palo Alto Networks 携手合作，融合顶尖的安全平台、AI 技术与转型能力。在本次合作报告中，我们探讨了成功实施安全平台化所需的条件及其对您组织的潜在价值。携手并进，我们独树一帜，助您捕捉机遇，成为您最佳的合作伙伴。Mohamad Ali高级副总裁兼负责人 IBM ConsultingBJ Jenkins总裁 Palo Alto Networks2安全措施细分化如今已成为常态，导致许多潜在问题。企业平均部署来自 29 家供应商的 83 种安全解决方案。超过半数的高管（52

5、%）表示，复杂性是安全运营的最大阻碍。安全平台能显著提升响应速度和投资回报率（ROI）。采取平台化策略的组织在检测安全事件上比常规组织平均快 72 天，在遏制事件上快 84 天。此外，这些组织的 ROI 为 101%，而尚未采用平台化的组织仅为 28%。平台化帮助组织将安全视为“战略资产”，而不是单纯的支出。根据调研，采用平台化的高管中有 96%将安全视为增值点，而未采用平台化的仅有 8%认同此观点。52%的高管表示，复杂性是网络安全运营的最大阻碍。摘要3网络安全应驱动利润增长数字环境持续演进，组织正面临难题：网络安全的复杂性给企业带来了负面影响，正消耗其利润。实际上，网络安全的费用已高达前所

6、未有。2024 年，数据泄漏的平均成本上升了 10%，达 488 万美元，创历史新高。1 面对不断增加的安全威胁，企业部署更多安全解决方案，整体安全成本大幅上升，预计 2023 至 2025 年间，网络安全开支将增长逾 50%。同时，80%的高管表示，组织面临着降低安全成本的压力。“更多解决方案等于更安全”的误区许多组织不断增加安全解决方案，以期修补不断显现的漏洞，应对日益严峻的威胁。然而，我们的调研显示，这并非成功之道，反而会增加复杂性，导致效率降低。仅靠增加更多的安全解决方案，效果有限。这种策略会逐步削弱每个新方案的效益，最终导致整体安全效能下降（见图 1）。那么，怎样才能找到解决方案？是

7、不是有机会值得挖掘？存在哪些可用的模型？我们能从中获得哪些经验教训？为探讨上述问题，IBM 商业价值研究院与 Palo Alto Networks 携手合作，对来自 18 个国家 21 个行业的 1000 名安全行业高管，开展了一项调研。调研结果揭示了明确的机遇和实用的经验教训。值得注意的是，52%的高管表示，复杂性是网络安全运营的最大阻碍。当问及安全复杂性对其业务的整体影响时，来自一线最高管理层的答复令人吃惊。依据这些高管的回答，安全复杂性的平均成本超过了年收入的 5%。年营业额为 200 亿美元的公司，因安全事故、运营低效、数字化转型失败、AI 项目中断、客户信任下降及品牌声誉受损等原因，

8、每年需承担高达 10 亿美元的成本。5%“网络安全是一场长期竞赛。”2Hauke Stars大众汽车集团 IT 与数据董事会成员安全复杂性的平均成本超过年收入的 4图 1安全平台减少了单点解决方案，从而提高了整体的安全效能。安全效能安全解决方案数量未采用平台化采用平台化5050%0100100%风险缺口由于支出、能力和复杂性限制，风险依然存在许多负责人面临安全业务挑战：安全复杂性直接影响了 ROI 等商业指标。安全解决方案越多，获得的成效有限，相应的投入却越大。这导致了复杂性自我加剧的循环，负责人在网络安全投入上永远觉得不够。5治理安全复杂性成本的对策组织通过战略性地解决复杂性问题，将安全解决

9、方案整合到一个平台，可显著减低风险、降低成本，并发掘新的商业机会。我们将其称作安全平台化，调研结果显示，平台化与正面的业务和安全效果息息相关（见图 2）。图 2平台化为用户在多个层面带来了实际利益SOC 运营人员安全战略和运营IT/IS 集成数字化转型利用 AI 和自动化降低安全分析师的压力，可能性增加了近3X 70%用户报告因碎片化导致的工作量增加，可能性减少了275%解决细分化带来的安全转型限制，可能性增加了3X解决因细分化带来的 IT/IS 集成限制，可能性增加了近280%解决细分化带来的数字化转型限制，可能性增加了6当前的安全方法存在局限性的高管表示，在新安全威胁出现的同时，组织面临着

10、降低安全成本的压力。的高管表示，其安全团队当前的工作负荷过重。74%的高管表示，安全解决方案的细分化削弱了他们应对威胁的能力。52%存在更优的安全处理方式本报告阐述了安全平台化的战略转变如何带来益处，并深入探讨了平台化对 AI 计划的深远影响。此外，我们还将提供切实可行的行动指南，帮助组织实现转型。80%7观点安全平台影响的分析方法我们分析了受访高管所在的 1000 家组织，以评估安全平台化对整体安全及业务绩效的影响。我们依据四个核心标准制定了安全平台化指数：简化操作。整合在安全战略中发挥了多大作用？工具整合。安全工具和技术的整合程度如何？主动管理。是否有效和定期地识别并移除过时的安全解决方案

11、？平台进展。安全平台的采用程度如何？对于每项标准，高管都要回答一个评估其平台化进展的分级问题。平台化指数是根据四项指数的简单平均值得出的。本报告，我们通过散点图或将 1000 位高管按照平台化指数得分划分为四个四分位数，来揭示平台化指数与绩效之间的关系。最高四分位指的是在平台化指数中得分最高的组织，最低四分位则涵盖了得分最低的组织。然而，这项研究的核心不在于组织在指数中的具体排名，而是平台化与其带来的多种正面效果之间的联系。分析摘要天，72采取平台化策略的组织在检测安全事件上比常规组织平均快84在遏制事件上快分析结果显示，平台化指数与关键安全绩效指标之间具有强相关性。得分较高的平台化组织展示了

12、以下特点：事件响应更迅速。采取平台化策略的组织在检测安全事件上比常规组织平均快 72 天，在遏制事件上快 84 天。ROI 提升。这些组织的 ROI 为 101%，而尚未采用平台化的组织仅为 28%。平台化占 ROI 差异的 48%。安全投资回报（ROSI）增强。这些组织的 ROSI 为 116%，而尚未采用平台化的组织仅为 32%。平台化占 ROSI 差异的 49%。简言之，研究数据表明，安全平台化有助于提升绩效并优化安全投资效益。天。8“经过一番详细计算，我们发现每年成本竟然降低了数十万美元。仔细审视各个组成部分后，我们欣喜地得出结论：组织不仅提高了效益，还显著降低了成本。”Jerry C

13、ochran副首席信息官兼网络安全与数字运营部门总监，美国太平洋西北国家实验室9数字化转型和平台:提升业务绩效重新评估风险设想一个大型建设项目，涉及多个承包商，每个承包商使用各自的工具、材料和蓝图。尽管每位承包商都技艺高超，但若缺乏统一的规划和资源共享进行协调，其协作可能引发 项目延误、效率低下及安全风险。“安全平台的一大优势在于提供商提供了一份清晰的发展蓝图。我们可以据此调整策略，从中获益。安全伙伴向我们展示了解决方案的未来发展方向，我们的运营更加高效。他们积极投资，促进平台的持续开发和功能整合。”Javier Torres Alonso首席信息安全官，Allfunds网络安全的现状类似。随

14、着时间的推移，组织累积了各种安全产品和服务，每个系统都配有自己的控制面板、数据模型和培训需求等。我们的研究表明，企业平均部署来自 29 家供应商的 83 种安全解决方案，导致集成和协调困难、管理复杂。这种混乱对安全专业人员造成困扰，阻碍整体效率提高。安全平台化类似于通过一个总承包商来统一建设工作，实行标准化的设备和操作程序。平台化消除了不必要的重复工作，简化了操作流程，从而使安全团队能够专注于战略性举措。成效显而易见。根据调研，实施平台化的组织，其安全事故和数据泄露数量大大减少。他们检测安全事件的平均时间（MTTI）缩短了 72 天，而解决事件的平均时间（MTTC）缩短了 84 天。此外，根据

15、调研，已采用平台化的企业中有 80%表示能够全面掌握潜在的漏洞与威胁，而未采用平台化的组织中这一比例为 28%。数字化转型家供应商的83我们的研究表明，企业平均部署来自29种安全解决方案10图 3安全平台成熟度较高的组织在安全事件的检测与遏制上更快速高效。Figure 3安全事件平均遏制时间（MTTC）平台化指数-2.00-1.000.000501001502002501.002.00Figure 3Platformization brings strategic business and operations benefits安全事件平均检测时间（MTTI）-2.00-1.000.00050

16、1001502002501.002.00平台化指数11创收增效安全平台化能够助力组织达成更高的业务目标。数据显示，七成已实施安全平台化的组织表示，网络安全投资促进收入增长，提高运营效率；而尚未采用平台化的组织中，只有 2%的高管认同这一观点。这一竞争优势在一定程度上归因于更高的灵活性。安全问题往往成为阻碍组织数字化转型的绊脚石。在平台化组织中，因安全问题导致数字化转型受阻的比例仅为 10%，相比之下，未采用平台化的组织该比例高达 26%。不仅如此，安全平台化还能为企业的创新发展提供支持。在传统商业模式中，网络安全常被视为最后一道防线，这不仅延缓了响应速度，还阻碍了企业的创新实验。调研显示，采用

17、安全平台的组织能够更清晰地掌握安全状况，同时增强控制能力并提升自动化程度。安全管理不再只是成本负担，而成为推动组织价值增长的关键因素。根据调研，采用平台化的高管中有 96%将安全视为增值点，而未采用平台化的仅有 8%认同此观点。图 4平台化组织在网络安全投资上获得了更显著的业务回报。表示其网络安全投资创收显著的受访者百分比：27%6%2%73%顶部四分位数第三四分位数第二四分位数最低四分位数表示其网络安全投资大幅提高运营效率的受访者百分比：19%2%1%68%顶部四分位数第三四分位数第二四分位数最低四分位数行动指南合理化安全工具集。建立一个涵盖安全、技术和业务负责人的工作小组，评估安全复杂性对

18、关键绩效指标的影响。全面评估安全工具集，包括对每个工具的成本效益分析。检测冗余、缺口，进行整合或替换。转向平台优先选对合作伙伴，为安全平台化建立业务案例。准备一份针对董事会的简报，阐述运营效益和成本节约，以获得最高管理层的支持。制定扩展安全平台的发展蓝图。已实施安全平台化的组织表示，网络安全投资促进收入增长，提高运营效率。只有 2%尚未采用平台化组织的高管认同此观点。七成12观点卓越的安全平台应具备哪些特征？安全平台整合众多解决方案，形成高度集成的架构，其整体效能超越了单个最佳工具的简单相加。安全平台化的概念遵循组织常见的整合模式，这种模式已广泛应用于 ERP（企业资源规划）和 CRM（客户关

19、系管理）等业务领域。比起单独管理各项安全功能，将它们整合到一个统一平台能够可视化全局，并提升安全运营的管理效率。与其采用细分化的安全管理模式，不如让安全平台统一整体安全管理。基于零信任架构、网络分段策略及端点检测与响应（EDR）技术，身份与访问管理能力得以全面提升。借助安全信息与事件管理（SIEM）系统生成的 AI 分析结果，安全运营中心（SOC）能够更迅速响应安全事件。减少系统集成次数，可降低因配置错误和数据不一致导致的安全风险。减少流程交接，不仅能提高事件响应速度，还能加强安全管理的可追溯性。当您考虑采用安全平台时，这些核心特性值得关注：整合平台的安全性应与现有的单点安全产品相当，甚至更优

20、。不能仅为简化管理或供应商整合而降低安全标准。平台模块化。这样，您的组织能够根据发展需求逐步适应和扩展其功能。该平台应支持企业按需部署，无论是整体实施还是逐步引入，都不影响其核心功能和适用性。优化集成。平台化应让各功能模块相辅相成，使整体性能超过单独运行时的表现。许多平台虽然表面上采用统一的用户界面（UI），但内部各产品仍是独立运作，难以真正发挥平台化的优势。尽管这种方法能在一定程度上提升可视性，但却无法充分利用架构整合和标准化运营带来的核心优势。真正的安全平台整合不仅关乎技术方案，还涉及人员管理与运维支持的全面优化。从策略管理到报告生成，所有环节都应统一整合，实现高效协同。13推动 IT 与

21、信息安全融合，构建安全协同体系长期以来，信息技术（IT）和信息安全（IS）各自为政，关注重点和职责范围截然不同。平台化转型推动安全运营深度融入 IT 体系，使其既成为 IT 架构的重要组成部分，也能更有效地协同 IT 资源。我们的研究表明，80%未采用统一安全平台的组织深受安全体系细分化的困扰。未实现平台化的组织缺乏系统性的安全架构，监测能力和风险意识不足，成为网络威胁的易受害目标。周密的安全平台化设计，在当今网络环境中尤为关键。攻击者正借助 AI 和自动化工具强化进攻手段，而防御方在技能、人员能力和团队协作上却面临严峻挑战。多重勒索等新型攻击手法正在兴起，数据泄露和勒索软件攻击已成为更高级、

22、协同作战策略的一环。高管需转变思维方式，实现 IT、IS 和 AI 的协同增强。未来两年内，90%的高管计划通过 AI 实现业务扩展、优化或创新。3 安全平台赋能 AI 发展，为其提供统一的治理架构，从而驱动未来技术变革。混合云日益普及，AI 运营逐渐成为行业标准，因此 IT 与 IS 的跨平台集成能力至关重要。在已采用安全平台化的组织中，四分之三（75%）的组织认为，加强安全、混合云、AI 及其他技术平台的集成能力至关重要。技术整合只是第一步，真正的变革还包括强化协作，并重塑适应混合云与 AI 发展的运营治理架构。组织应将精力从系统架构和运营的连接问题转向提升数据洞察速度和运营效率。“面对混

23、合云与本地环境的双重挑战，我们的安全团队首次利用平台化方案实现了同步保护，实时监测两大环境的安全状态，从而提供全面整体的安全防护。”Syed Faheem信息技术基础架构和运营管理人员，muvi Cinemas(KSA)IT/IS 集成14图 5采用安全平台的组织能够实现更高效、更有针对性的安全运营管理，提高整体安全效能。我们能够全面掌握潜在的漏洞与威胁我们对安全事件的响应迅速且决策果断现有安全运营体系能够有效支撑组织安全管理最低四分位数最高四分位数100%75%50%25%0%过去 12 个月安全运营人员的工作量增长百分比86%20%76%12%80%28%13%42%安全平台赋能 AI 发

24、展，为其提供统一的治理架构，驱动未来技术变革。15在设计过程中，精准设计至关重要，“混合设计”理念应运而生。“混合设计”战略通过融合云计算、IT/IS 基础架构、运营模式及生态系统，确保技术发展与企业整体业务目标保持一致。4 采用“混合设计”战略，可确保安全机制在初始阶段就得到充分融入，并结合云计算与 AI 技术能力。标准化架构和运营变量，安全平台能够提升效率和责任追踪能力，类似于 ERP 和销售平台在企业管理中的作用。打破风险限制，开创价值新篇章在组织全面部署 AI 之前，先行整合 IT 和 IS，能够避免未来因系统兼容性问题带来的集成挑战。行业发展趋势表明，深度整合 IT 和 IS，已成为

25、企业成功的关键要素。以零信任架构和网络分段策略为例，其有效实施需要 IT 网络架构与安全访问管理的紧密配合。借助安全平台，组织可以弥合 IT 和 IS 之间的鸿沟，利用安全技术驱动业务创新和增长，从而将安全转变为竞争优势。采用统一的安全平台和标准化服务，团队可以减少不必要的沟通时间，提高整体运营效率。高管无需再花费大量时间协调标准和治理规则，可以将更多精力聚焦于推动业务增长。通过减少细分的安全工具、降低运营复杂性，整合型安全平台助力组织实现更高效的安全管理和业务增长。“由于我们的团队规模较小，因此高效和灵活性格外重要。复杂的安全解决方案要求每位成员学习更多内容、不断培训，并考取各种认证。而单一

26、平台大幅简化了这一过程，使整个团队能够快速达成共识，提升协作效率。”Javier Torres Alonso首席信息安全官，Allfunds行动指南整合 IT/IS 架构和运营。与 IT、IS 和业务运营部门的负责人通力合作，为混合云、AI 和网络安全创建明确的标准和统一参考模式。针对快速变化的 AI 威胁时，组织需要重新设计和架构其安全策略，利用混合云增强安全工具间的集成和协调能力，从而提升整体的安全防护能力。与合作伙伴携手，拓展您的能力。访问网络安全模拟环境，以评估 AI 威胁如何发展；利用此环境支持持续改进、培训和变更管理，同时在平台化过程中转型您的安全运营模型。与您首选的托管安全服务合

27、作伙伴（MSSP）合作，加速您的 AI 转型。16名认为无法有效应对海量的威胁和攻击，但在平台化组织中，只有五分之一认同此观点。虽然每名未采用平台化的安全运营人员中，就有5417 优化安全策略与运营管理作为网络安全的中枢，安全运营中心（SOC）至关重要，然而，仅有 51%的组织认为他们的安全运营模式达到了理想效果。优化运营方式，安全平台能够提升工作效率并增强安全可视性。调研表明，98%采用成熟安全平台化的组织认为，其安全流程高效且可视化，而未采用平台化的组织中，这一比例仅 32%。通过整合功能并消除重复投入，安全平台化可有效降低采购成本，提升支出管理能力，并减少维护成本。41%未采用安全平台的

28、组织认为，安全管理的细分化直接推高了采购成本。组织采用安全平台化后，其网络安全开支占 IT 总预算的比例低于未采用的组织。在降低安全支出的同时，平台化组织获得的 ROI 平均比未采用平台化的组织高出四倍。借助安全平台，组织不仅能降低安全团队的工作负荷，还能腾出人力资源，助力数字化转型及创新发展。虽然五分之四的安全运营人员认为，无法有效应对海量的威胁和攻击，但在平台化组织中，只有五分之一认同此观点。“没有人愿意面对 29 个不同的管理面板。从团队运营、培训和招聘的角度来看，这种模式分散且效率低下。因为我需要为每个独立工具配备专业人员。而如果采用统一的平台，我可以 获得更好的集成效果，同时大幅提高

29、运营效率。”Jerry Cochran副首席信息官兼网络安全与数字运营部门总监，美国太平洋西北国家实验室采用成熟安全平台化的组织认为，其安全流程高效且可视化，而未采用平台化的组织中，这一比例仅 32%。安全策略与运营管理98%18观点安全平台化如何推动不同行业的绩效增长尽管各行业在安全投资、技术能力和运营表现上存在较大差异，但在网络攻击潜伏期过长的问题上，无一幸免。潜伏时间（Dwell time）指的是攻击者在系统中未被察觉的时长，潜伏时间越长，组织暴露于安全风险的程度就越高。从安全运营的角度来看，系统的复杂性直接影响整体安全表现。增加安全解决方案可能会加剧基础架构的复杂性，从而带来更多安全风

30、险，并加大组织的治理挑战。银行和金融行业中，安全平台化程度较高的组织在威胁管理能力上处于领先地位。在检测和遏制安全漏洞方面，平台化的银行和金融机构比未采用平台化的同行提升了 57%的效率。相比其他行业，制造业在检测和遏制安全漏洞方面所耗时间最长，面临更大的安全挑战。尽管如此，安全平台化仍然能够帮助其提升安全管理能力，减少安全风险。制造业中，安全平台化组织的安全运营效率比未采用平台化的组织高出 32%。各行业的实践证明，安全平台化能够有效提升组织的整体安全绩效。“安全平台化大幅简化了我们的安全分析流程，使事件响应团队能够更主动地采取措施。他们有更多时间深入分析问题，专注于复杂的安全威胁。”Sye

31、d Faheem信息技术基础架构和运营管理人员，muvi Cinemas(KSA)19银行和金融行业电信行业能源与资源行业零售与消费品行业政府（联邦与州级）制造与汽车行业146290天数18880181102258166270169331185339232最低四分位数最高四分位数全球行业平均水平图 6各行业的安全平台化绩效安全事件平均检测时间（MTTI)与 安全事件平均遏制时间（MTTC)20案例研究Better 通过集成安全平台，优化安全管理，提升企业效能Better 于 2016 年创立，迄今已提供超过 1000 亿美元的住房贷款资金，致力于推动房屋贷款行业转型，简化购房流程，加速贷款审批

32、。在业务快速增长和服务创新的同时，Better 也面临着更频繁的网络攻击，这给安全团队带来了沉重的工作压力。数千名远程员工每天在线办公，使其面临更大规模的攻击风险，亟需强化安全防护。金融服务行业高度依赖数据安全，确保客户和员工账户信息的安全性对合规管理和客户信任至关重要。为提升威胁检测与响应能力，并通过自动化优化 SOC 团队效率，Better 采用了一个覆盖网络、云端、终端和安全管理的综合安全平台。每个安全解决方案都经过精心配置，以减少业务团队与工程团队之间的沟通障碍，并促进协作。如今，Better 不再依赖多个供应商的细分安全方案，而是转向统一的安全平台，这一可扩展的系统能够提供更强的云安

33、全可视化和访问控制，并有效降低成本。通过自动化 90%的安全响应，并大幅减少事件调查时间（从数小时缩短至数分钟），Better 的 IT 团队现在可以更专注于安全战略规划及高级威胁管理。90%通过自动化的安全响应，并大幅减少事件调查时间（从数小时缩短至数分钟），Better 的 IT 团队现在可以更专注于安全战略规划及高级威胁管理。21加大安全投入？减削安全预算？还是让每一分投入更具成效？组织采用安全平台化后，其网络安全开支占 IT 总预算的比例低于未采用的组织。但其投资回报更高，安全绩效更显著。安全平台化组织的 ROI 高达 101%，而尚未采用平台化的组织仅为 28%。行动指南选择合适的合

34、作伙伴，提升安全效率。从技术、服务和支持等方面严格评估当前和潜在的合作伙伴，并根据评估结果做出明智的决策，以决定在哪些合作关系上加大投入，在哪些上结束合作。执行您的行动计划。进行事件响应演练，评估统一平台可在哪些方面产生最大影响。识别摩擦源，以及因缺乏数据或工作流程管理不善而导致决策受阻的地方。采取补救措施，提升事件响应能力。2223 AI 赋能的安全平台正在加速提升安全团队的能力。网络威胁日益复杂且变化迅猛，传统的被动式安全策略已不再适用。企业需要借助 AI 驱动的智能安全体系，以实现前瞻性防护。AI 作为安全平台中的智能守护者，持续扫描网络环境，精准检测安全漏洞。AI 具备超越人类认知的分

35、析能力，可在攻击发生前精准预警，并提供应对方案。AI 能够从终端、网络、服务器、云平台和事件管理系统（SIEM）等多个维度生成智能分析，提供全面的安全态势监测和优化建议。调研结果表明，安全平台化的组织在 AI 赋能安全管理方面具有更大优势。AI 要真正发挥安全防护作用，需要整合来自不同来源的数据，如专有数据、二方数据、三方数据及监管数据等。还必须具备全面可视性，确保基础设施和移动数据安全，而这正是统一平台所能提供的。安全平台通过 AI 技术集成多种安全工具，增强对威胁攻击面的监测能力，同时降低安全团队的工作负荷。它能够统一数据，帮助发现新威胁的源头，并为操作团队提供几乎即时的可见性和响应能力。

36、分析显示，采用平台化的组织报告安全团队之间，细分化和缺乏透明度的可能性远低于其他组织。相比之下，82%采用平台化程度较低的组织表示，由于缺乏可见性和透明度，其安全团队的工作受到阻碍。安全平台不仅能保障 AI 业务安全，还能助力 AI 项目的顺利推进。调研显示，80%的高管认同，安全平台化能够优化企业级 AI 运营，提高整体效率。采用平台化方法，组织可在 AI 项目启动之初就纳入安全防护，确保安全策略成为核心设计的一部分，而非事后弥补。采用安全平台化的企业，其 AI 业务因安全问题而受影响的情况大幅下降（见图 7）。高管认同，安全平台化能够优化企业级 AI 运营，提高整体效率。约 八成SOC 运

37、营人员24行动指南以 AI 和自动化赋能安全团队。使用安全平台为您的安全团队普及 AI 功能，从而缓解能力和技能限制。利用平台服务，加快采用代理型 AI，加强与生态系统合作伙伴的联系。现代化安全态势，支持 AI 全面应用。建立统一管理和支持流程，加快响应速度。确定最佳的自动化和增强组合，以实现最佳运营绩效和安全成果。图 7采用安全平台化的企业在 AI 业务推进方面更具执行力Figure 7Organizations that move to platformization are better able to secure their AI and execute on AI agenda因安

38、全问题而取消、推迟或未能扩大规模的 AI 项目的组织百分比因安全漏洞或网络攻击导致 AI 业务受损的组织占比100%75%50%25%0%43%15%55%13%最低四分位数最高四分位数25集成安全平台：开启全新机遇采用安全平台化，安全管理不再只是成本负担，而成为推动组织价值增长的核心战略资源。采用安全平台化，组织不仅能减少安全管理的复杂性，还能实现跨业务单位的协同安全能力提升；采用安全平台化，组织能够优化安全管理，并将其无缝集成到合作生态系统中。数据显示，99%采用安全平台的组织能够轻松扩展其安全架构，以纳入新的业务单位，而未平台化的组织中，仅 40%具备这一能力。为确保安全平台高效运作，必

39、须将其深度融入组织的 IT 架构体系。基于开放的混合云架构，并结合 AI 技术，安全平台化将成为推动组织安全与业务变革的关键引擎。结合混合云、AI 和安全管理，安全平台化能帮助组织从架构层面实现内生安全，帮助组织向下一代安全体系演进。实现内生安全基于开放的混合云架构，并结合 AI 技术，安全平台化将成为推动组织安全与业务变革的关键引擎。结合混合云、AI 和安全管理，安全平台化能帮助组织从架构层面26作者26Mark Hughes全球管理合伙人 网络安全服务IBM Temsamani 总裁新一代安全系统Palo Alto N Aboulhosn 副创意总监，IBM 商业价值研究院Sheryl C

40、hamberlain 总经理，全球联盟常务董事（IBM），Palo Alto Networks Liam Cleaver 研究主管，IBM 商业价值研究院Rob Daniels GSI 业务开发总监，Palo Alto NetworksJacob Dencik 研究主管，IBM 商业价值研究院Angela Finley 设计主管，IBM 商业价值研究院Hebatallah Nashaat 数据和内容管理经理，IBM IBVGerry Parham 人才转型全球研究负责人，IBM 商业价值研究院Lily Patel 高级分析师，IBM 商业价值研究院Calvin Person 解决方案架构总监，

41、Palo Alto NetworksRob Rachwald 产品营销总监，Palo Alto NetworksKristine Rodriguez 总编辑，IBM 商业价值研究院27IBM 商业价值研究院IBM 商业价值研究院(IBM IBV)自创建以来持续提供有研究支持和技术支持的战略洞察，帮助领导者做出更明智的业务决策。凭借 IBM 在商业、技术和社会交叉领域的独特地位，我们每年都会针对成千上万高管、消费者和专家展开调研、访谈和互动，将他们的观点综合成可信赖的、振奋人心和切实可行的洞察。需要 IBV 最新研究成果，请在 上注册以接收 IBV 的电子邮件通讯。您可以在 Twitter 上关

42、注 IBMIBV，或通过 https:/ibm.co/ibv-linkedin 在 LinkedIn 上联系我们。访问 IBM 商业价值研究院中国官网，免费下载研究报告：https:/ IBM，我们积极与客户协作，运用业务洞察和先进的研究方法与技术，帮助他们在瞬息万变的商业环境中保持独特的竞争优势。研究方法本报告中的所有数据和发现均来自 IBM 商业价值研究院与牛津经济研究院合作开展的最新调研。于 2024 年 7 月到 9 月，我们对 21 个行业和 18 个国家的 1000 名高管开展了调研。除描述性分析外，我们还分析了来自高管的数据，以帮助创建“平台化指数”。该指数能够衡量组织在安全平台

43、化方面的发展水平。基于该指数，我们运用回归分析方法，评估安全平台化对组织安全运营及业务成果的影响。此外，我们还运用了调节变量和中介变量分析方法，以探讨安全平台化如何与组织其他能力协同作用，从而提升安全成果。为更直观地呈现数据，我们将平台化指数划分为四个四分位数，以展示不同组织的安全平台化发展水平。这些数据层级有助于分析不同组织在安全绩效上的差距，并总结适用于未来安全体系的策略与方法。关于研究洞察研究洞察致力于为业务主管就公共和私营领域的关键问题提供基于事实的战略洞察。洞察根据对自身主要研究调查的分析结果得出。要了解更多信息，请联系 IBM 商业价值研究院：。28备注和参考资料1 Cost of

44、 a Data Breach Report 2024,IBM and Ponemon Institute.2024.https:/ Ali,Mohamad,Varun Bijlani,John Granger,Matt Hicks,Ric Lewis,Salima Lin,Aparna Sharma,Joanne Wright,and Kareem Yusuf.The Great Tech Reset:How hybrid by design creates business value.IBM Institute for Business Value.IBM Corporation.Nove

45、mber 20243 Five Trends for 2025 study.IBM Institute for Business Value.n=400.November 2024.Unpublished data.4 Ali,Mohamad,Varun Bijlani,John Granger,Matt Hicks,Ric Lewis,Salima Lin,Aparna Sharma,Joanne Wright,and Kareem Yusuf.The Great Tech Reset:How hybrid by design creates business value.IBM Insti

46、tute for Business Value.IBM Corporation.November 2024.相关报告Unify your fragmented security:Accelerate transformation with platformizationIBM Institute for Business Value.May 2024.https:/ibm.co/next-gen-platform-cybersecurity6 blind spots tech leaders must reveal:How to drive growth in the generative A

47、I era(Tech CxO study)IBM Institute for Business Value.August 2024.https:/ibm.co/c-suite-study-ceoThe CEOs guide to generative AI:CybersecurityIBM Institute for Business Value.October 2023.https:/ibm.co/ceo-generative-ai-cybersecurityArchitecting for AI agility:How hybrid by design can help tech arch

48、itectures accelerate business outcomes IBM Institute for Business Value.July 2024.https:/ibm.co/hybrid-by-design-agile-tech-architecture29 Copyright IBM Corporation 2025国际商业机器（中国）有限公司 北京市朝阳区金和东路 20 号院 3 号楼 正大中心南塔 12 层 邮编：100020美国出品|2025 年 1 月IBM、IBM 徽标和 是 International Business Machines Corporation

49、在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。以下 Web 站点上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表： 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。本文档内的信息“按现状”提供，不附有任何种类的（无论是明示的还是默示的）保证，包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。本报告的目的仅为提供通用指南。它并不旨在代替详尽的研究或专业判断依据。由于使用本出版物对任何企业或个人所造成的损失，IBM 概不负责。本报告中使用的数据可能源自第三方，IBM 并未对其进行独立核实、验证或审查。此类数据的使用结果均为“按现状”提供，IBM 不作出任何明示或默示的声明或保证。115dcc7f0fb637c2-ZHCN-02扫码关注 IBM 商业价值研究院官网微博微信公众号