主要观点：自动化在提高速度和效率的同时，可能会因忽视安全而导致严重后果，如网络攻击等。安全应优先于自动化，否则自动化可能加速风险。

关键信息：

• 研究表明 71%的网络攻击与被盗或泄露的凭证有关，凸显安全中的人为因素。
• 自动化虽能减少人为错误但不能完全消除，若自动化系统漏洞未被检查，可能成为更大安全隐患，如 MOVEit 文件传输漏洞事件。
• 自动化革命虽改变行业，但在追求速度时可能忽视关键的安全考虑，如网络安全。
• 网络安全自动化带来隐藏风险，如自动化系统产生盲点、技术债务、过度依赖 AI 及“设置并忘记”安全的谬误等。
• 如 Equifax、MOVEit、Air Canada 等案例显示自动化出错会导致严重后果。
• 平衡速度和安全的最佳实践包括采用零信任架构、人机协作、持续监控更新及员工安全培训等。

重要细节：

• IBM Security X-Force Threat Intelligence Index 2024 相关研究。
• MOVEit 文件传输漏洞事件及细节。
• 各自动化出错案例的具体情况及教训。
• 平衡自动化和安全的具体做法及相关工具。