全球巡回调查：IT运维的实战防御 | Trend Micro（美国）

网络犯罪分子拥有比以往更多的工具来破坏业务运营、窃取数据以勒索赎金，并诱使员工泄露敏感信息。生成式人工智能（GenAI）通过增强网络钓鱼攻击和实现音频视频深度伪造，将这些能力提升到了新水平。

安全专业人员还面临来自首席执行官和公司董事会的新压力，他们日益认识到网络威胁对企业造成的法律、财务和声誉风险。

为了解这些及其他发展如何影响全球网络安全专业人员的日常体验，Trend进行了首届"从风险到韧性"全球巡回调查。我们调查了49个国家的750多名网络安全专业人员，重点关注四个关键角色：

本博客探讨了来自IT运维人员受访者的发现。查看完整报告《防御者》，了解其他角色的内容。

IT运维：实战防御

IT运维团队通过确保安全协议的实施，在运营连续性和弹性安全态势之间架起桥梁。这些协议包括将安全代理部署到设备上、纠正错误配置和修补漏洞。为了有效和及时，IT运维团队需要与SOC同行进行无缝、持续的沟通。

大多数（66%）IT运维调查受访者表示，其组织的风险水平正在上升。他们能够自信地回答，这标志着与五年前相比发生了转变，当时团队对风险趋势的可见性要低得多。

这种风险加剧的感觉也可能源于IT运维团队指出的最主要运营挑战：攻击面中的盲点（17%）和优先处理修复的能力（13%）。看不见的东西无法缓解，无效的优先级排序可能导致关键漏洞长期存在。提前识别风险以主动降低泄露潜力有助于防止这种情况。

如今，IT运维团队特别关注的一个风险是人工智能，主要是因为他们直接参与推出使用AI技术的工具。尽管这些持续且受欢迎的创新不断涌现，但公司政策和对AI风险的用户意识往往跟不上快速变化的AI现实。

尽管CISO负责整体网络安全效能，SOC团队帮助采取关键的保护性和主动性行动，但企业的每个部分都在建立和维持强大安全态势方面发挥着作用。

为确保以互补的方式工作，IT运维需要与SOC建立流程和定期的节奏沟通。以平台为中心的方法通过集成工具和遥测技术支持IT运维，同时为与SOC和云团队等其他组的简化通信、优先级排序和票务提供基础。

CISO和安全团队与资源限制作斗争。IT运维寻求更大的集成。云安全工程师努力扩大可见性。所有这些需求都可以通过AI驱动的自动化、情境化数据以及基于平台的网络安全方法的集成来解决。

将安全整合到一个可以集成第三方工具集的单一平台中，为安全领导者提供了所需的灵活性、更高的效率、最小化的蔓延和降低的总体拥有成本。

这种方法满足安全团队的现状，尊重组织迄今为止所做的投资，同时转变工作模式以推动强大的用户体验和安全结果。丰富的遥测数据更易于获取，使团队能够做出更主动和有效的风险修复决策。

Trend Vision One™提供平台方法的优势，具有全面的保护、预防、检测和响应能力——全部由AI和领先的威胁研究与智能驱动。它支持多样化的混合IT环境，自动化和编排工作流，并提供专家网络安全服务，以全面简化和融合安全运营——同时衡量和向利益相关者传达整体风险管理和绩效。