資安專家指出,許多機構過去將安全防護視為事後處理的工作,但這種觀念正在改變。企業日益將重心放在預防而非僅是嚇阻,透過更有效地利用現有數據與系統,在風險升級前進行識別。Omnilert 產品與合作夥伴啟用總監 Eric Polovich 強調:「全球再頂尖的科技若沒有完善的計畫支持,終將失敗。」他亦指出,多數資安事件並非始於第一擊,若能提早一至兩分鐘偵測到威脅,將能從根本上改變結果。
然而,僅有技術仍不足夠。專家們普遍認為,有效的資安策略必須整合技術、人員與流程。若缺乏整合與協調,即使是先進系統也可能產生過多雜訊而非可行動的洞察,進而限制其改善成果的能力。The Consulting Group 共同創辦人 Michael Niola 提到:「最好的安全防護是無形的。」他認為,及早將資安人員納入設施設計考量,有助於確保系統能支援更廣泛的營運目標。
人工智慧(AI)與自動化在現代資安策略中扮演的角色日益重要,AI 能加速威脅偵測並減少人工作業負擔,發揮「倍增器」效果。不過,技術應輔助而非取代人類決策,Eric Polovich 指出:「情境至關重要,人類提供判斷力。」此外,若 AI 設定不當,可能導致「警報疲勞」,使真正的危險事件被忽略。因此,AI 必須能解決實際營運問題,而非製造新問題。
