全球中大型企业平均每天处理51起安全事件
根据Trellix的一份XDR调查报告,全球中大型企业的安全运营(SecOps)团队每天都要应对数十起网络安全事件。
报告对来自全球15个地区的规模在500人以上的企业的9000名安全决策者进行了调查,发现安全运营团队平均每天必须处理51起安全事件,36%的受访者声称他们每天要处理50到200起事件。大约一半(46%)的受访者表示安全运营团队“被永无止境的网络攻击所淹没”。
报告指出,导致安全运营团队面临困境的部分原因是安全、检测和响应系统的相互孤立。
大约60%的受访者认为,产品集成度差意味着团队无法高效工作,而三分之一(34%)的受访者承认他们存在盲点。60%的受访者承认他们无法跟上安全威胁的快速发展步伐。
这可能会对安全基线产生重大影响。绝大多数(84%)的受访安全决策者估计,他们的企业在过去一年因安全漏洞损失了高达10%的收入。
中型企业(收入5000万至1亿美元)平均损失8%的收入,而营业额为100亿至250亿美元的大型企业则为5%。这意味着由于安全运营能力不足,大型企业每年都会损失数亿美元。
其他相关报告显示,安全运营中心面临的巨大压力已经对安全分析师们造成严重的身心伤害。
趋势科技去年的一份报告称,70%的应急响应人员在工作之外的时间也感到巨大压力,以致于无法放松,并且对朋友和家人感到烦躁。更糟糕的是,这种压力同时也会导致威胁检测和响应的结果不佳。
在SOC或IT安全部门,许多受访者承认会关闭警报(43%)、离开计算机(43%)、希望其他团队成员介入(50%)或完全忽略警报(40%)。