资安议题不容忽视,但对于企业而言,在提升资安防御时,却也同时面临网络资安工具泛滥之困境。趋势科技近日发表最新调查报告,指出全球企业机构平均约有 29 套资安监控工具,使得企业资安营运中心(SOC)作业过于复杂,无法有效过滤警示通知的优先次序并妥善管理资安风险。
趋势科技资深产品经理黄旭堃指出,全球企业不论规模大小面临工具泛滥的问题愈发常见,而且谈到事件侦测及回应,企业还面临一项日益升高的成本问题,但却经常被忽略。
调查指出,SOC 团队在侦测及回应新兴网络资安威胁时面临严重挑战,其中员工人数超过 1 万人的企业机构平均拥有 46 套资安监控工具;同时,调查也显示半数(51%)的受访者表示他们有许多工具都已不再使用。
这些原因包括:缺乏整合(占42%)、缺乏具备相关技能的人才(占39%)、不知如何将这些工具融入营运当中(占38%)、工具老旧(占37%),以及不信任这些工具(20%)。
受访者并表示,万一他们因某起事件而违反 GDPR 的规定,他们很有可能将蒙受 235,000 美元以上的损失,显见这些潜在风险的成本相当高昂。此外,这项调查也发现,92% 的受访者都曾考虑将其侦测及回应的工作外包给托管式服务来处理。这类服务方案一般而言有助于让企业克服内部人才不足的问题,提供单一、整合的正确资讯来提升事件应变能力。
黄旭堃补充,由上述数据可得知,企业不仅必须支付授权及维护费用,SOC 团队也为了管理这么多的解决方案而面临更大压力,甚至焦头烂额。而且,企业若无法有效过滤警示通知的优先次序,也会让自己暴露在资安事件的风险中。这也难怪许多企业都纷纷改用 SOC 托管服务(SOC-as-a-Service)。
(首图来源:趋势科技)