近日，根據(jù)趨勢科技發(fā)布的報告，受訪企業(yè)平均擁有29種安全防護產(chǎn)品，那些員工超過1萬名的大中型企業(yè)，則通常擁有大約46個防護產(chǎn)品，這使得安全運營中心（SOC）的工作變得更加復(fù)雜。

　　報告指出：“組織不僅需要支付許可和維護費用，而且SOC團隊在試圖管理多個解決方案時，面臨越來越多的壓力，以至于筋疲力盡，無法對警報進行優(yōu)先排序，這可能會使組織面臨違規(guī)行為。在此背景下，許多人轉(zhuǎn)向SOC-as-a-service也就不足為奇了。”

　　在調(diào)研的2303名IT安全決策者中，發(fā)現(xiàn)由于缺乏集成和信任，超過一半的公司（51%）已停用很多監(jiān)控工具；38%的受訪者表示他們不知道如何操作這些工具；37%的受訪者表示這些工具非常過時；39%的人認(rèn)為缺乏熟練的專業(yè)人員是更廣泛使用監(jiān)控工具的障礙。

　　這反映了該行業(yè)日益嚴(yán)重的網(wǎng)絡(luò)安全技能短缺，國際信息系統(tǒng)安全認(rèn)證聯(lián)盟最近的一項研究表明，全球網(wǎng)絡(luò)安全空缺職位數(shù)量為407萬。由于面臨挑戰(zhàn)，55%的受訪者表示對確定安全警報優(yōu)先級和響應(yīng)能力沒有信心；70%的人表示他們對安全警報量“情緒上不知所措”；92%的受訪者表示已經(jīng)考慮將檢測和響應(yīng)外包給托管服務(wù)。

　　不幸的是，隨著惡意行為者攻擊量增加，企業(yè)正面臨更為嚴(yán)峻的安全挑戰(zhàn)，今年勒索軟件攻擊造成的損失已經(jīng)高達200億美元，相比2015年增長了57倍。據(jù)估計，到2021年底，網(wǎng)絡(luò)犯罪將給全球造成6萬億美元的損失，到2025年，這一數(shù)字可能攀升至10.5萬億美元，今年及以后，每11秒就可能會有一家企業(yè)成為勒索軟件攻擊的目標(biāo)。