防护产品泛滥，让企业安全运营工作更加复杂

近日，根据趋势科技发布的报告，受访企业平均拥有29种安全防护产品，那些员工超过1万名的大中型企业，则通常拥有大约46个防护产品，这使得安全运营中心（SOC）的工作变得更加复杂。

报告指出：“组织不仅需要支付许可和维护费用，而且SOC团队在试图管理多个解决方案时，面临越来越多的压力，以至于筋疲力尽，无法对警报进行优先排序，这可能会使组织面临违规行为。在此背景下，许多人转向SOC-as-a-service也就不足为奇了。”

在调研的2303名IT安全决策者中，发现由于缺乏集成和信任，超过一半的公司（51%）已停用很多监控工具；38%的受访者表示他们不知道如何操作这些工具；37%的受访者表示这些工具非常过时；39%的人认为缺乏熟练的专业人员是更广泛使用监控工具的障碍。

这反映了该行业日益严重的网络安全技能短缺，国际信息系统安全认证联盟最近的一项研究表明，全球网络安全空缺职位数量为407万。由于面临挑战，55%的受访者表示对确定安全警报优先级和响应能力没有信心；70%的人表示他们对安全警报量“情绪上不知所措”；92%的受访者表示已经考虑将检测和响应外包给托管服务。

不幸的是，随着恶意行为者攻击量增加，企业正面临更为严峻的安全挑战，今年勒索软件攻击造成的损失已经高达200亿美元，相比2015年增长了57倍。据估计，到2021年底，网络犯罪将给全球造成6万亿美元的损失，到2025年，这一数字可能攀升至10.5万亿美元，今年及以后，每11秒就可能会有一家企业成为勒索软件攻击的目标。