主要調查結果
SANS 2025數據揭示了端點主導的安全態勢、日益複雜的威脅環境、
以及不一致的情報共享所導致的日益擴大的安全差距。
89%
EDR仍屬「萬用」工具
過度聚焦終端點防護,導致邊界與雲端入侵通道幾乎毫無防禦,
造成入侵後偵測的漏洞。
73%
假陽性激增
虛假警報淹沒了本就受人力短缺所限的SOC團隊。
13%
全面自動化採用率下降
儘管有90%的人使用自動化檢測工具, 僅有極少數人完全信任全自動化回應。
Endpoint 點
EDR僅在惡意檔案抵達終端點後才能提供可視性。企業組織正錯失發生於邊界、雲端環境及檔案傳輸路徑中的早期威脅。
高採用率,
低實現率
安全營運中心團隊常對自動化缺乏信心,因為工具無法融入人類工作流程。有效的自動化必須強化、關聯並優先處理——而非取代判斷。
監管壓力促使合作轉變
僅有37%的組織會對外分享偵測規則,即便《國家資訊安全指令2》(NIS2)與《歐盟資料保護法規》(DORA)正推動組織強制分享事件與指標性攻擊跡象(IOC)。
為何這份報告至關重要
該調查揭示了為提升安全營運中心(SOC)能力所需進行的架構變革。
瞭解應在何處現代化偵測管道,以及如何在提升準確度的同時減少工作負載。
分析師
被噪音超越
團隊必須採用行為沙盒技術與機器學習威脅相似性搜尋。
複雜性擴張速度超越專業知識增長速度
探索多雲環境碎片化與整合缺口對安全性的影響。
人工智慧必須增強
人類才能
安全團隊需要自然語言查詢、自動化指標提取及基於相似性的威脅關聯分析。
