近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。
报告指出:“组织不仅需要支付许可和维护费用,而且SOC团队在试图管理多个解决方案时,面临越来越多的压力,以至于筋疲力尽,无法对警报进行优先排序,这可能会使组织面临违规行为。在此背景下,许多人转向SOC-as-a-service也就不足为奇了。”
在调研的2303名IT安全决策者中,发现由于缺乏集成和信任,超过一半的公司(51%)已停用很多监控工具;38%的受访者表示他们不知道如何操作这些工具;37%的受访者表示这些工具非常过时;39%的人认为缺乏熟练的专业人员是更广泛使用监控工具的障碍。
这反映了该行业日益严重的网络安全技能短缺,国际信息系统安全认证联盟最近的一项研究表明,全球网络安全空缺职位数量为407万。由于面临挑战,55%的受访者表示对确定安全警报优先级和响应能力没有信心;70%的人表示他们对安全警报量“情绪上不知所措”;92%的受访者表示已经考虑将检测和响应外包给托管服务。
不幸的是,随着恶意行为者攻击量增加,企业正面临更为严峻的安全挑战,今年勒索软件攻击造成的损失已经高达200亿美元,相比2015年增长了57倍。据估计,到2021年底,网络犯罪将给全球造成6万亿美元的损失,到2025年,这一数字可能攀升至10.5万亿美元,今年及以后,每11秒就可能会有一家企业成为勒索软件攻击的目标。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】