網路資安工具泛濫,促企業計畫將威脅偵測及回應工作委外

網路資安工具泛濫,促企業計畫將威脅偵測及回應工作委外

趨勢科技今天發布一項調查報告指出,全球企業機構平均約有 29 套資安監控工具,使得企業資安營運中心 (SOC) 作業過於複雜,無法有效過濾警示通知的優先次序並妥善管理資安風險。

全球獨立研究機構指出 SOC 團隊在偵測及回應新興網路資安威脅時面臨嚴重挑戰,其中員工人數超過 1 萬人的企業機構平均擁有 46 套資安監控工具。調查並顯示半數 (51%) 的受訪者表示他們有許多工具都已不再使用,原因包括:

  • 缺乏整合 (42%)
  • 缺乏具備相關技能的人才 (39%)
  • 不知如何將這些工具融入營運當中 (38%)
  • 工具老舊 (37%)
  • 不信任這些工具 (20%)

受訪者並表示,萬一他們因某起事件而違反 GDPR 的規定,他們很有可能將蒙受 235,000 美元以上的損失,顯見這些潛在風險的成本相當高昂。

趨勢科技資深產品經理黃旭堃指出:「全球企業不論規模大小面臨工具泛濫的問題愈發常見,而且談到事件偵測及回應,企業還面臨一項日益升高的成本問題,但卻經常被忽略。」

此外,這項調查也發現,92% 的受訪者都曾考慮將其偵測及回應的工作外包給託管式服務來處理。這類服務方案一般而言有助於讓企業克服內部人才不足的問題,提供單一、整合的正確資訊來提升事件應變能力。

黃旭堃補充道:「企業不僅必須支付授權及維護費用,SOC 團隊也為了管理這麼多的解決方案而面臨更大壓力,甚至焦頭爛額。而且,企業若無法有效過濾警示通知的優先次序,也會讓自己暴露在資安事件的風險中。這也難怪許多企業都紛紛改用 SOC 託管服務 (SOC-as-a-Service)。」

Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則