[[429260]]

近日，根據(jù)趨勢科技發(fā)布的報告，受訪企業(yè)平均擁有29種安全防護(hù)產(chǎn)品，那些員工超過1萬名的大中型企業(yè)，則通常擁有大約46個防護(hù)產(chǎn)品，這使得安全運營中心(SOC)的工作變得更加復(fù)雜。

報告指出：“組織不僅需要支付許可和維護(hù)費用，而且SOC團(tuán)隊在試圖管理多個解決方案時，面臨越來越多的壓力，以至于筋疲力盡，無法對警報進(jìn)行優(yōu)先排序，這可能會使組織面臨違規(guī)行為。在此背景下，許多人轉(zhuǎn)向SOC-as-a-service也就不足為奇了。”

在調(diào)研的2303名IT安全決策者中，發(fā)現(xiàn)由于缺乏集成和信任，超過一半的公司(51%)已停用很多監(jiān)控工具;38%的受訪者表示他們不知道如何操作這些工具;37%的受訪者表示這些工具非常過時;39%的人認(rèn)為缺乏熟練的專業(yè)人員是更廣泛使用監(jiān)控工具的障礙。

這反映了該行業(yè)日益嚴(yán)重的網(wǎng)絡(luò)安全技能短缺，國際信息系統(tǒng)安全認(rèn)證聯(lián)盟最近的一項研究表明，全球網(wǎng)絡(luò)安全空缺職位數(shù)量為407萬。由于面臨挑戰(zhàn)，55%的受訪者表示對確定安全警報優(yōu)先級和響應(yīng)能力沒有信心;70%的人表示他們對安全警報量“情緒上不知所措”;92%的受訪者表示已經(jīng)考慮將檢測和響應(yīng)外包給托管服務(wù)。

不幸的是，隨著惡意行為者攻擊量增加，企業(yè)正面臨更為嚴(yán)峻的安全挑戰(zhàn)，今年勒索軟件攻擊造成的損失已經(jīng)高達(dá)200億美元，相比2015年增長了57倍。據(jù)估計，到2021年底，網(wǎng)絡(luò)犯罪將給全球造成6萬億美元的損失，到2025年，這一數(shù)字可能攀升至10.5萬億美元，今年及以后，每11秒就可能會有一家企業(yè)成為勒索軟件攻擊的目標(biāo)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文