【缺人】PwC白帽機械人 紓緩企業資安人材荒
資料顯示,預計 2022 年因網絡罪案導致嘅經濟損失達 8 萬億美元,每一宗資料外洩令企業損失近 400 萬美元,企業鬥創意鬥效率鬥專業時,仲要鬥安全,呢方面已經成為各行各業共識,所以資安人才相當渴市,搶人難,管理又煩,而一味靠人搵漏洞,係咪 21 世紀最有效手段?再加埋 5G 帶動 IoT 同埋新冠掀起 Work From Home 潮流,未來嘅資安挑戰只會更大。PwC 最近推出 Ethical Hack Bot 工具,會唔會係資安人材缺乏嘅緩解措施?
當企業規模越做越大,數碼資產越多,資安風險自然越大,管理成本變成重擔。CEO 叫 IT 阿頭搞掂佢,但實際上 IT 工作分得相當仔細,各有所司,喺唔請資安人材嘅情況下,即係叫點心師傅煮法國菜。有良心嘅雖然會不斷請資安專材加盟,但業務發展去到某個位,團隊架構開始複雜,report line 再唔係直線,溝通成本消耗每個團員嘅工作效率,若果係跨國企業,呢筆開支就更誇。
其中一個例子係亞洲有 10 個分支嘅 MNC 化妝企業,要收集整合所有電子商貿平台嘅資安訊息,定時匯報已經好費時間,最慘係有時人手出錯漏報嚴重問題或者忘記復修,導致黑客有機會接觸敏感資訊,令企業蒙受損失。本來企業想集中資源拓展市場,但種種資安問題拖後腿。事實上,有好多 compliance 工作唔一定要人手做,例如 PwC 應市推出嘅 Ethical Hack Bot,就有取代大量人手作業,包括定時幫系統做 scanning、做 pentest 等等。MNC 用咗呢個方案後,就減省咗超過一半管理時間同 二百萬開支,更重要嘅係有實時 Dash Board、定時匯報、編排優先修復次序,大大提高資安管理質素,Partner 更放心合作。的確暫時無機械人可以完全取代人手操作,但就可取代約六成重複性作業,減少人手操作嘅失誤。而Ethical Hack Bot 就有以下六大功能,將管理人手與資源減至最低:
- 為數碼資產提供全面保護,一有問題,就會自動通知適當人士處理;
- 自動報行安全掃描,按風險決定解決次序;
- 從 Acunetix、Nessus 等資安掃描工具匯入並整合數據,提供實時報告與修正方案;
- 可供個人化嘅通知設定與工作流程,不同持份者共同參與修正方案,包括檢討、認可與否決;
- 提供手機 app,介面首頁可顯示實時資安風險評估;
- 精準權限管理
