近日,据趋势科技发布的报告显示,受访企业平均拥有29种安全防护产品,员工人数超过10000人的大中型企业通常有大约46种保护产品,这使安全运营中心(SOC)的工作变得复杂。“不仅组织需要支付许可和维护费用,而且SOC团队承受着越来越大的压力,他们在尝试管理多个解决方案时变得精疲力尽,并且无法确定警报的优先级,这可能会使组织面临漏洞。在这种背景下,许多人转向到SOC即服务。”在接受调查的2303名IT安全决策者中,发现超过半数的企业(51%)已经淘汰了很多监控工具;38%表示不知道如何操作这些工具;37%表示工具非常陈旧;39%的人表示,缺乏熟练的专业人员是更广泛使用监控工具的一个问题。这反映出该行业网络安全技能日益短缺,国际信息系统安全认证联盟最近的一项研究表明,网络安全职位空缺数量全球407万。55%的受访者表示,由于他们面临的挑战,他们对确定安全警报的优先级和响应没有信心;70%的人表示,他们对安全警报的数量“感到不知所措”;92%的人表示,他们曾考虑将检测和响应外包给托管服务。不幸的是,随着马里攻击的数量增加,企业正面临更大的安全挑战恶意行为者增加,勒索软件攻击今年造成200亿美元的损失,是2015年的57倍。据估计,到2021年底,网络犯罪将给全球造成6万亿美元的损失,到2025年,这一数字可能攀升至10.5万亿美元,并且今年,一家企业每11秒就有可能成为勒索软件攻击的目标。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
