趨勢科技發布一項調查報告指出,全球企業機構平均約有 29 套資安監控工具,使得企業資安營運中心 (SOC) 作業過於複雜,無法有效過濾警示通知的優先次序並妥善管理資安風險。
全球獨立研究機構指出 SOC 團隊在偵測及回應新興網路資安威脅時面臨嚴重挑戰,其中員工人數超過 1 萬人的企業機構平均擁有 46 套資安監控工具。調查並顯示半數 (51%) 的受訪者表示他們有許多工具都已不再使用,原因包括:
• 缺乏整合 (42%)
• 缺乏具備相關技能的人才 (39%)
• 不知如何將這些工具融入營運當中 (38%)
• 工具老舊 (37%)
• 不信任這些工具 (20%)
受訪者並表示,萬一他們因某起事件而違反 GDPR 的規定,他們很有可能將蒙受 235,000 美元以上的損失,顯見這些潛在風險的成本相當高昂。
趨勢科技資深產品經理黃旭堃指出:「全球企業不論規模大小面臨工具泛濫的問題愈發常見,而且談到事件偵測及回應,企業還面臨一項日益升高的成本問題,但卻經常被忽略。」
此外,這項調查也發現,92% 的受訪者都曾考慮將其偵測及回應的工作外包給託管式服務來處理。這類服務方案一般而言有助於讓企業克服內部人才不足的問題,提供單一、整合的正確資訊來提升事件應變能力。
黃旭堃補充道:「企業不僅必須支付授權及維護費用,SOC 團隊也為了管理這麼多的解決方案而面臨更大壓力,甚至焦頭爛額。而且,企業若無法有效過濾警示通知的優先次序,也會讓自己暴露在資安事件的風險中。這也難怪許多企業都紛紛改用 SOC 託管服務 (SOC-as-a-Service)。」