防护产品泛滥,让企业安全运营工作更加复杂
2021-10-18
来源:安全牛
关键词:
企业安全
近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。
报告指出:“组织不仅需要支付许可和维护费用,而且SOC团队在试图管理多个解决方案时,面临越来越多的压力,以至于筋疲力尽,无法对警报进行优先排序,这可能会使组织面临违规行为。在此背景下,许多人转向SOC-as-a-service也就不足为奇了。”
在调研的2303名IT安全决策者中,发现由于缺乏集成和信任,超过一半的公司(51%)已停用很多监控工具;38%的受访者表示他们不知道如何操作这些工具;37%的受访者表示这些工具非常过时;39%的人认为缺乏熟练的专业人员是更广泛使用监控工具的障碍。
这反映了该行业日益严重的网络安全技能短缺,国际信息系统安全认证联盟最近的一项研究表明,全球网络安全空缺职位数量为407万。由于面临挑战,55%的受访者表示对确定安全警报优先级和响应能力没有信心;70%的人表示他们对安全警报量“情绪上不知所措”;92%的受访者表示已经考虑将检测和响应外包给托管服务。
不幸的是,随着恶意行为者攻击量增加,企业正面临更为严峻的安全挑战,今年勒索软件攻击造成的损失已经高达200亿美元,相比2015年增长了57倍。据估计,到2021年底,网络犯罪将给全球造成6万亿美元的损失,到2025年,这一数字可能攀升至10.5万亿美元,今年及以后,每11秒就可能会有一家企业成为勒索软件攻击的目标。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。