近日，根据趋势科技发布的报告，受访企业平均拥有29种安全防护产品，那些员工超过1万名的大中型企业，则通常拥有大约46个防护产品，这使得安全运营中心(SOC)的工作变得更加复杂。

报告指出：“组织不仅需要支付许可和维护费用，而且SOC团队在试图管理多个解决方案时，面临越来越多的压力，以至于筋疲力尽，无法对警报进行优先排序，这可能会使组织面临违规行为。在此背景下，许多人转向SOC-as-a-service也就不足为奇了。”

在调研的2303名IT安全决策者中，发现由于缺乏集成和信任，超过一半的公司(51%)已停用很多监控工具;38%的受访者表示他们不知道如何操作这些工具;37%的受访者表示这些工具非常过时;39%的人认为缺乏熟练的专业人员是更广泛使用监控工具的障碍。

这反映了该行业日益严重的网络安全技能短缺，国际信息系统安全认证联盟最近的一项研究表明，全球网络安全空缺职位数量为407万。由于面临挑战，55%的受访者表示对确定安全警报优先级和响应能力没有信心;70%的人表示他们对安全警报量“情绪上不知所措”;92%的受访者表示已经考虑将检测和响应外包给托管服务。

不幸的是，随着恶意行为者攻击量增加，企业正面临更为严峻的安全挑战，今年勒索软件攻击造成的损失已经高达200亿美元，相比2015年增长了57倍。据估计，到2021年底，网络犯罪将给全球造成6万亿美元的损失，到2025年，这一数字可能攀升至10.5万亿美元，今年及以后，每11秒就可能会有一家企业成为勒索软件攻击的目标。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文