企业与安全监控工具蔓延作斗争

平均而言,企业拥有 29 种安全监控工具,这使得安全运营中心 (SOC) 为确定警报优先级和有效管理网络风险所做的工作变得复杂。那些拥有超过 10,000 名员工的防御组织通常拥有大约 46 个这样的工具,其中许多未被使用、未充分利用或以其他方式被遗忘。

这是根据趋势科技今天发布的一项新调查得出的结论,该调查发现工具蔓延在事件检测和响应中越来越普遍,这可能会导致高昂的相关成本。趋势科技技术总监 Bharat Mistry 在一份声明中表示:“组织不仅需要支付许可和维护费用,而且 SOC 团队在试图管理多个解决方案时面临越来越多的压力,以至于筋疲力尽。”“无法对警报进行优先排序也可能使组织面临违规行为。许多人转向 SOC-as-a-service 也就不足为奇了,”

网络安全攻击呈上升趋势,导致公司为其 IT 预算分配越来越多的资金。据PurpleSec 称,自大流行开始以来,网络犯罪增加了 600%,识别数据泄露的平均时间攀升至 207 天。Canalys 预计全球网络安全投资将因此增加 10%;仅在 2021 年上半年,投资者就向网络安全初创公司投入了 115 亿美元的风险投资。

准备不足

趋势科技在调查中采访了 2,303 名 IT 安全决策者,报告称由于缺乏集成和信任,超过一半的公司 (51%) 不再使用许多监控工具。38% 的受访者表示他们不知道如何操作这些工具,而 37% 的受访者表示他们非常过时。

在接受调查的人中,39% 的人认为缺乏熟练的专业人员是更广泛使用监控工具的障碍。这反映了该行业日益严重的网络安全技能短缺。国际信息系统安全认证联盟最近的一项研究表明,全球空缺的网络安全职位数量为 407 万。

由于面临挑战,92% 的受访者告诉趋势科技,他们已经考虑将托管服务外包给他们的检测和响应能力。超过一半(55%)的人承认他们对自己确定安全警报的优先级和响应的能力没有信心,70% 的人表示他们对安全警报量“情绪上不知所措”。

不幸的是,随着恶意行为者增加攻击量,当前的阻止程序可能会加剧。到 2021 年底,网络犯罪预计将给全球造成 6 万亿美元的损失——到 2025 年这一数字可能攀升至 10.5 万亿美元。据估计,今年及以后,企业将每 11 秒成为勒索软件攻击的受害者,因为勒索软件的损害成本很高仅 200 亿美元,就比 2015 年增长了 57 倍。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除。