分享网络安全知识,提升网络安全认知!
让你看到达摩克利斯之剑的另一面!
大家好,我是Jun哥。
最近一些有意义的话题讨论,一些小伙伴属于甲方,他们反馈在安全+AI方面进行了投入,但却没有看到明显的成效,该忙的工作一样没拉,不该忙的工作反而越来越多。
不可否认的是,当下的确存在部分企业在AI+安全方面投入了大量资金,却没拿到预期的ROI,这绝不是AI+安全没用,或许是踩了这几个误区。
误区一:盲目跟风,只买工具不做适配
很多企业可能觉得,“别人买了,我也得买”,不结合自身行业场景、业务规模,盲目采购高端AI安全平台,结果工具用不起来,只能闲置。
比如一些中小企业,其实真没必要投入上千万搭建专属AI模型,可以选择轻量化、可落地的AI安全工具,或者选择远程AI安全运营等服务方式,其实性价比更高。
误区二:忽视人才培养,买了工具没人会用
很多企业觉得“买个AI工具,就能一劳永逸”,却忘了AI工具需要专业人才运营、优化。
企业把一些AI安全工具买回来,安全厂商把基本配置处理完,就直接交钥匙了,可能相关工具只能发挥30%的作用,大部分功能都被浪费,自然而然就认为投入打了水漂。
缺乏AI+安全的运营人员目前也是一个痛点,但还有一个悖论就是AI不就是为了替代人么?
误区三:只看短期收益,忽视长期投入
企业投入AI+安全的ROI,从来不是“短期回本”,尤其是中小企业。
笔者认为,当前AI+安全的实践案例其实也不少了,但是要完全体现成效, 可能需要三至五年,一方面需要相关技术应用的成熟,另一方面也需要制度和流程的配套。
但很多企业都是急于求成,因为短期内没看到效果,就停止持续投入,导致最终前功尽弃。
误区四:模型烟囱化,重复投资。
还有一些大型集团或者企业,多个部门的安全模型独立建设,导致数据对接复杂、难以共享学习反馈,出现重复投资的情况。
正确的做法是选择可集成的AI安全方案,实现SIEM、SOAR、XDR等工具的统一管理,提升投入效率。
总结 “AI+安全”的ROI,应秉承“长期主义”
聊到这里,相信大家已经明白,AI+安全的投入,从来不是“烧钱”,而是最划算的“长期投资”。
它的ROI,不是短期的“赚多少钱”,而是长期的“省多少钱、避多少坑“;不是显性的“现金回报”,而是隐性的“竞争力提升”。
全文完,喜欢请三连,这对我很重要!
-End-
免责声明:本文相关素材均来自互联网,仅为传递信息之用。
如有侵权,请联系作者删除。
★点赞,转发,设为星标★
与你一起分享网络安全职场故事
