不知從何用起,企業飽受資安工具冗餘浮濫之苦

作者 | 發布日期 2021 年 10 月 14 日 11:27 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


資安議題不容忽視,但對於企業而言,在提升資安防禦時,卻也同時面臨網路資安工具泛濫之困境。趨勢科技近日發表最新調查報告,指出全球企業機構平均約有 29 套資安監控工具,使得企業資安營運中心(SOC)作業過於複雜,無法有效過濾警示通知的優先次序並妥善管理資安風險。

趨勢科技資深產品經理黃旭堃指出,全球企業不論規模大小面臨工具泛濫的問題愈發常見,而且談到事件偵測及回應,企業還面臨一項日益升高的成本問題,但卻經常被忽略。

調查指出,SOC 團隊在偵測及回應新興網路資安威脅時面臨嚴重挑戰,其中員工人數超過 1 萬人的企業機構平均擁有 46 套資安監控工具;同時,調查也顯示半數(51%)的受訪者表示他們有許多工具都已不再使用。

這些原因包括:缺乏整合(占42%)、缺乏具備相關技能的人才(占39%)、不知如何將這些工具融入營運當中(占38%)、工具老舊(占37%),以及不信任這些工具(20%)。

受訪者並表示,萬一他們因某起事件而違反 GDPR 的規定,他們很有可能將蒙受 235,000 美元以上的損失,顯見這些潛在風險的成本相當高昂。此外,這項調查也發現,92% 的受訪者都曾考慮將其偵測及回應的工作外包給託管式服務來處理。這類服務方案一般而言有助於讓企業克服內部人才不足的問題,提供單一、整合的正確資訊來提升事件應變能力。

黃旭堃補充,由上述數據可得知,企業不僅必須支付授權及維護費用,SOC 團隊也為了管理這麼多的解決方案而面臨更大壓力,甚至焦頭爛額。而且,企業若無法有效過濾警示通知的優先次序,也會讓自己暴露在資安事件的風險中。這也難怪許多企業都紛紛改用 SOC 託管服務(SOC-as-a-Service)。

(首圖來源:趨勢科技)