根据ISACA 2021年网络安全状况报告，61%的网络安全专业人员表示其所在企业安全岗位人才短缺，而在去年遭受较多网络攻击的企业组织中，68%表示其在一定程度上是因为人手不足。安全人才短缺的企业组织确实更有可能遭受网络攻击，但是，增加人手也不一定是灵丹妙药。

中小型企业首席信息安全官（CISO）和精益安全团队面临相同威胁时，可用的网络安全资源（包括人才）更少，能否以少胜多，度过难关？中小型企业CISO及精益安全团队一直在进行各种尝试与探索，与人才和资源短缺作斗争，并创造了一些务实创新的方法。

精益安全的关键：自动化

通常，IT领导者应对网络安全威胁时的本能是搞一个大而全的安全堆栈，尽一切可能覆盖更广泛和全面的范围，但是，精益安全团队面临的挑战与拥有的资源，往往不能与装备精良的企业安全团队相提并论。在此背景下，精益安全团队会使用自动化，而不是臃肿的网络安全产品组合，以使其团队和企业获得最佳安全防御力。

以自动化驱动的精益安全，能够使精益安全团队自动化设置规则和策略，以识别攻击并立即采取措施。这些自动化操作包括收集威胁情报，并提供有关关联信号以预测未来事件的可操作见解等。这种自动化方式是安全团队避免复杂、艰巨而繁重手动工作的可靠办法，甚至可以让精益安全团队的“战力”不输给那些武器（安全工具）精良的财富2000强企业安全团队。

当然，自动化响应和缓解并不意味着始终没有人工干预！精益安全的自动化功能只是降低了人工干预的程度，仍然需要人员制定策略来确定哪些警报紧急，以及哪些信息需要被传递给安全团队等。

精益并非“精简”

过去，“精益”的含义是指安全团队所缺乏的东西——包括可支配预算、员工、专业知识、高级能力。如今，“精益”的含义则是敏捷团队在面临攻击时表现出的运动能力，即灵活运用网络安全“武器库”组合，通过专业的威胁情报洞悉安全态势，及一系列集成的智能防御系统来保护企业网络安全的能力。

对于预算和资源有限的精益团队来说，想要始终领先于网络犯罪分子比较困难，原因有很多，例如团队使用的安全产品无法检测新型威胁，或基于签名的技术无法及时标记零日漏洞，或者缺乏人员来监控组织的安全状况和维护更新等。事实证明，检测环节面临的挑战尤其艰巨：警报雪崩时有发生，而精益安全团队不可能面面俱到监控每个攻击向量。缺乏识别新的和日益复杂策略的应对能力，是威胁（如高级持续威胁）能够潜入企业组织并长期驻留而不被感知的原因。

精益安全团队需要从历史事件和漏洞中吸取教训，进行优先级排序，通过全面了解过去的问题和挑战，轻松地采取自动化推进方法来预防和检测威胁、增强可见性、制定安全事件手册并对攻击面进行持续监控。