最近,根据趋势技术发布的报告,受访企业平均有29种安全防护产品,员工超过1万人的大中型企业通常有约46种防护产品,使安全运营中心(SOC)工作变得更加复杂。
报告指出:“组织不仅需要支付许可证和维护费用,还需要支付维护费用SOC当团队试图管理多个解决方案时,他们面临着越来越多的压力,以至于他们筋疲力尽,无法优先考虑,这可能会使组织面临违规行为。在这种情况下,许多人转向SOC-as-a-service也就不足为奇了。”
在调研的2303名IT安全决策者中,发现由于缺乏集成和信任,超过一半的公司(51%)已停用很多监控工具;38%的受访者表示他们不知道如何操作这些工具;37%的受访者表示这些工具非常过时;39%的人认为缺乏熟练的专业人员是更广泛使用监控工具的障碍。
这反映了该行业日益严重的网络安全技能短缺。国际信息系统安全认证联盟最近的一项研究表明,全球网络安全空缺职位数量为407万。55%的受访者表示,他们对确定安全报警的优先级和响应能力没有信心;70%的人说他们对安全报警有信心“情绪上不知所措”;92%的受访者表示,他们已经考虑将检测和响应外包给托管服务。
不幸的是,随着恶意行为者攻击量的增加,企业面临着更严峻的安全挑战。今年勒索软件攻击造成的损失高达200亿美元,是2015年的57倍。据估计,到2021年底,网络犯罪将给世界造成6万亿美元的损失。到2025年,这个数字可能会上升到10.5万亿美元,今年及以后,每11秒就有可能成为勒索软件攻击的目标。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章