[[429260]]

近日，根據(jù)趨勢(shì)科技發(fā)布的報(bào)告，受訪企業(yè)平均擁有29種安全防護(hù)產(chǎn)品，那些員工超過1萬名的大中型企業(yè)，則通常擁有大約46個(gè)防護(hù)產(chǎn)品，這使得安全運(yùn)營(yíng)中心(SOC)的工作變得更加復(fù)雜。

報(bào)告指出：“組織不僅需要支付許可和維護(hù)費(fèi)用，而且SOC團(tuán)隊(duì)在試圖管理多個(gè)解決方案時(shí)，面臨越來越多的壓力，以至于筋疲力盡，無法對(duì)警報(bào)進(jìn)行優(yōu)先排序，這可能會(huì)使組織面臨違規(guī)行為。在此背景下，許多人轉(zhuǎn)向SOC-as-a-service也就不足為奇了。”

在調(diào)研的2303名IT安全決策者中，發(fā)現(xiàn)由于缺乏集成和信任，超過一半的公司(51%)已停用很多監(jiān)控工具;38%的受訪者表示他們不知道如何操作這些工具;37%的受訪者表示這些工具非常過時(shí);39%的人認(rèn)為缺乏熟練的專業(yè)人員是更廣泛使用監(jiān)控工具的障礙。

這反映了該行業(yè)日益嚴(yán)重的網(wǎng)絡(luò)安全技能短缺，國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟最近的一項(xiàng)研究表明，全球網(wǎng)絡(luò)安全空缺職位數(shù)量為407萬。由于面臨挑戰(zhàn)，55%的受訪者表示對(duì)確定安全警報(bào)優(yōu)先級(jí)和響應(yīng)能力沒有信心;70%的人表示他們對(duì)安全警報(bào)量“情緒上不知所措”;92%的受訪者表示已經(jīng)考慮將檢測(cè)和響應(yīng)外包給托管服務(wù)。

不幸的是，隨著惡意行為者攻擊量增加，企業(yè)正面臨更為嚴(yán)峻的安全挑戰(zhàn)，今年勒索軟件攻擊造成的損失已經(jīng)高達(dá)200億美元，相比2015年增長(zhǎng)了57倍。據(jù)估計(jì)，到2021年底，網(wǎng)絡(luò)犯罪將給全球造成6萬億美元的損失，到2025年，這一數(shù)字可能攀升至10.5萬億美元，今年及以后，每11秒就可能會(huì)有一家企業(yè)成為勒索軟件攻擊的目標(biāo)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文