近日,,根據(jù)趨勢科技發(fā)布的報告,,受訪企業(yè)平均擁有29種安全防護產(chǎn)品,,那些員工超過1萬名的大中型企業(yè),,則通常擁有大約46個防護產(chǎn)品,,這使得安全運營中心(SOC)的工作變得更加復(fù)雜,。
報告指出:“組織不僅需要支付許可和維護費用,,而且SOC團隊在試圖管理多個解決方案時,面臨越來越多的壓力,,以至于筋疲力盡,,無法對警報進行優(yōu)先排序,這可能會使組織面臨違規(guī)行為,。在此背景下,,許多人轉(zhuǎn)向SOC-as-a-service也就不足為奇了?!?/p>
在調(diào)研的2303名IT安全決策者中,,發(fā)現(xiàn)由于缺乏集成和信任,超過一半的公司(51%)已停用很多監(jiān)控工具,;38%的受訪者表示他們不知道如何操作這些工具,;37%的受訪者表示這些工具非常過時;39%的人認(rèn)為缺乏熟練的專業(yè)人員是更廣泛使用監(jiān)控工具的障礙,。
這反映了該行業(yè)日益嚴(yán)重的網(wǎng)絡(luò)安全技能短缺,,國際信息系統(tǒng)安全認(rèn)證聯(lián)盟最近的一項研究表明,,全球網(wǎng)絡(luò)安全空缺職位數(shù)量為407萬。由于面臨挑戰(zhàn),,55%的受訪者表示對確定安全警報優(yōu)先級和響應(yīng)能力沒有信心,;70%的人表示他們對安全警報量“情緒上不知所措”;92%的受訪者表示已經(jīng)考慮將檢測和響應(yīng)外包給托管服務(wù),。
不幸的是,隨著惡意行為者攻擊量增加,,企業(yè)正面臨更為嚴(yán)峻的安全挑戰(zhàn),,今年勒索軟件攻擊造成的損失已經(jīng)高達200億美元,相比2015年增長了57倍,。據(jù)估計,,到2021年底,網(wǎng)絡(luò)犯罪將給全球造成6萬億美元的損失,,到2025年,,這一數(shù)字可能攀升至10.5萬億美元,今年及以后,,每11秒就可能會有一家企業(yè)成為勒索軟件攻擊的目標(biāo),。