根據ISACA 2021年網絡安全狀況報告，61%的網絡安全專業人員表示其所在企業安全崗位人才短缺，而在去年遭受較多網絡攻擊的企業組織中，68%表示其在一定程度上是因為人手不足。安全人才短缺的企業組織確實更有可能遭受網絡攻擊，但是，增加人手也不一定是靈丹妙藥。

　　中小型企業首席信息安全官（CISO）和精益安全團隊面臨相同威脅時，可用的網絡安全資源（包括人才）更少，能否以少勝多，度過難關？中小型企業CISO及精益安全團隊一直在進行各種嘗試與探索，與人才和資源短缺作斗爭，并創造了一些務實創新的方法。

　　精益安全的關鍵：自動化

　　通常，IT領導者應對網絡安全威脅時的本能是搞一個大而全的安全堆棧，盡一切可能覆蓋更廣泛和全面的范圍，但是，精益安全團隊面臨的挑戰與擁有的資源，往往不能與裝備精良的企業安全團隊相提并論。在此背景下，精益安全團隊會使用自動化，而不是臃腫的網絡安全產品組合，以使其團隊和企業獲得最佳安全防御力。

　　以自動化驅動的精益安全，能夠使精益安全團隊自動化設置規則和策略，以識別攻擊并立即采取措施。這些自動化操作包括收集威脅情報，并提供有關關聯信號以預測未來事件的可操作見解等。這種自動化方式是安全團隊避免復雜、艱巨而繁重手動工作的可靠辦法，甚至可以讓精益安全團隊的“戰力”不輸給那些武器（安全工具）精良的財富2000強企業安全團隊。

　　當然，自動化響應和緩解并不意味著始終沒有人工干預！精益安全的自動化功能只是降低了人工干預的程度，仍然需要人員制定策略來確定哪些警報緊急，以及哪些信息需要被傳遞給安全團隊等。

　　精益并非“精簡”

　　過去，“精益”的含義是指安全團隊所缺乏的東西——包括可支配預算、員工、專業知識、高級能力。如今，“精益”的含義則是敏捷團隊在面臨攻擊時表現出的運動能力，即靈活運用網絡安全“武器庫”組合，通過專業的威脅情報洞悉安全態勢，及一系列集成的智能防御系統來保護企業網絡安全的能力。

　　對于預算和資源有限的精益團隊來說，想要始終領先于網絡犯罪分子比較困難，原因有很多，例如團隊使用的安全產品無法檢測新型威脅，或基于簽名的技術無法及時標記零日漏洞，或者缺乏人員來監控組織的安全狀況和維護更新等。事實證明，檢測環節面臨的挑戰尤其艱巨：警報雪崩時有發生，而精益安全團隊不可能面面俱到監控每個攻擊向量。缺乏識別新的和日益復雜策略的應對能力，是威脅（如高級持續威脅）能夠潛入企業組織并長期駐留而不被感知的原因。

　　精益安全團隊需要從歷史事件和漏洞中吸取教訓，進行優先級排序，通過全面了解過去的問題和挑戰，輕松地采取自動化推進方法來預防和檢測威脅、增強可見性、制定安全事件手冊并對攻擊面進行持續監控。