全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布一項調查報告指出,全球企業機構平均約有 29 套資安監控工具,使得企業資安營運中心 (SOC) 作業過於複雜,無法有效過濾警示通知的優先次序並妥善管理資安風險。

全球獨立研究機構註一指出 SOC 團隊在偵測及回應新興網路資安威脅時面臨嚴重挑戰,其中員工人數超過 1 萬人的企業機構平均擁有 46 套資安監控工具。調查並顯示半數 (51%) 的受訪者表示他們有許多工具都已不再使用,原因包括:

•      缺乏整合 (42%)

•      缺乏具備相關技能的人才 (39%)

•      不知如何將這些工具融入營運當中 (38%)

•      工具老舊 (37%)

•      不信任這些工具 (20%)

受訪者並表示,萬一他們因某起事件而違反 GDPR 的規定,他們很有可能將蒙受 235,000 美元以上的損失,顯見這些潛在風險的成本相當高昂。

趨勢科技資深產品經理黃旭堃指出:「全球企業不論規模大小面臨工具泛濫的問題愈發常見,而且談到事件偵測及回應,企業還面臨一項日益升高的成本問題,但卻經常被忽略。」

此外,這項調查也發現,92% 的受訪者都曾考慮將其偵測及回應的工作外包給託管式服務來處理。這類服務方案一般而言有助於讓企業克服內部人才不足的問題,提供單一、整合的正確資訊來提升事件應變能力。

黃旭堃補充道:「企業不僅必須支付授權及維護費用,SOC 團隊也為了管理這麼多的解決方案而面臨更大壓力,甚至焦頭爛額。而且,企業若無法有效過濾警示通知的優先次序,也會讓自己暴露在資安事件的風險中。這也難怪許多企業都紛紛改用 SOC 託管服務 (SOC-as-a-Service)。」

如需更多資訊,請閱讀這份調查報告「資安營運陷入劣勢:工具的問題如何影響資安分析師的工作」。

註一:研究方法

這份調查訪問了 21 國 2,303 名 IT 資安決策人員,其中包括:SOC 團隊領導者 (85%) 以及在 IT 資安團隊當中負責 SecOps 管理的人員 (15%)。所有受訪者皆來自員工 250 人以上的企業。

關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化,集中掌握及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com


熱門新聞

Advertisement