近日，根據(jù)趨勢(shì)科技發(fā)布的報(bào)告，受訪企業(yè)平均擁有29種安全防護(hù)產(chǎn)品，那些員工超過(guò)1萬(wàn)名的大中型企業(yè)，則通常擁有大約46個(gè)防護(hù)產(chǎn)品，這使得安全運(yùn)營(yíng)中心（SOC）的工作變得更加復(fù)雜。

　　報(bào)告指出：“組織不僅需要支付許可和維護(hù)費(fèi)用，而且SOC團(tuán)隊(duì)在試圖管理多個(gè)解決方案時(shí)，面臨越來(lái)越多的壓力，以至于筋疲力盡，無(wú)法對(duì)警報(bào)進(jìn)行優(yōu)先排序，這可能會(huì)使組織面臨違規(guī)行為。在此背景下，許多人轉(zhuǎn)向SOC-as-a-service也就不足為奇了。”

　　在調(diào)研的2303名IT安全決策者中，發(fā)現(xiàn)由于缺乏集成和信任，超過(guò)一半的公司（51%）已停用很多監(jiān)控工具；38%的受訪者表示他們不知道如何操作這些工具；37%的受訪者表示這些工具非常過(guò)時(shí)；39%的人認(rèn)為缺乏熟練的專業(yè)人員是更廣泛使用監(jiān)控工具的障礙。

　　這反映了該行業(yè)日益嚴(yán)重的網(wǎng)絡(luò)安全技能短缺，國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟最近的一項(xiàng)研究表明，全球網(wǎng)絡(luò)安全空缺職位數(shù)量為407萬(wàn)。由于面臨挑戰(zhàn)，55%的受訪者表示對(duì)確定安全警報(bào)優(yōu)先級(jí)和響應(yīng)能力沒(méi)有信心；70%的人表示他們對(duì)安全警報(bào)量“情緒上不知所措”；92%的受訪者表示已經(jīng)考慮將檢測(cè)和響應(yīng)外包給托管服務(wù)。

　　不幸的是，隨著惡意行為者攻擊量增加，企業(yè)正面臨更為嚴(yán)峻的安全挑戰(zhàn)，今年勒索軟件攻擊造成的損失已經(jīng)高達(dá)200億美元，相比2015年增長(zhǎng)了57倍。據(jù)估計(jì)，到2021年底，網(wǎng)絡(luò)犯罪將給全球造成6萬(wàn)億美元的損失，到2025年，這一數(shù)字可能攀升至10.5萬(wàn)億美元，今年及以后，每11秒就可能會(huì)有一家企業(yè)成為勒索軟件攻擊的目標(biāo)。