[[429260]]

近日，根據趨勢科技發布的報告，受訪企業平均擁有29種安全防護產品，那些員工超過1萬名的大中型企業，則通常擁有大約46個防護產品，這使得安全運營中心(SOC)的工作變得更加復雜。

報告指出：“組織不僅需要支付許可和維護費用，而且SOC團隊在試圖管理多個解決方案時，面臨越來越多的壓力，以至于筋疲力盡，無法對警報進行優先排序，這可能會使組織面臨違規行為。在此背景下，許多人轉向SOC-as-a-service也就不足為奇了。”

在調研的2303名IT安全決策者中，發現由于缺乏集成和信任，超過一半的公司(51%)已停用很多監控工具;38%的受訪者表示他們不知道如何操作這些工具;37%的受訪者表示這些工具非常過時;39%的人認為缺乏熟練的專業人員是更廣泛使用監控工具的障礙。

這反映了該行業日益嚴重的網絡安全技能短缺，國際信息系統安全認證聯盟最近的一項研究表明，全球網絡安全空缺職位數量為407萬。由于面臨挑戰，55%的受訪者表示對確定安全警報優先級和響應能力沒有信心;70%的人表示他們對安全警報量“情緒上不知所措”;92%的受訪者表示已經考慮將檢測和響應外包給托管服務。

不幸的是，隨著惡意行為者攻擊量增加，企業正面臨更為嚴峻的安全挑戰，今年勒索軟件攻擊造成的損失已經高達200億美元，相比2015年增長了57倍。據估計，到2021年底，網絡犯罪將給全球造成6萬億美元的損失，到2025年，這一數字可能攀升至10.5萬億美元，今年及以后，每11秒就可能會有一家企業成為勒索軟件攻擊的目標。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文