全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發布一項調查報告指出，全球企業機構平均約有 29 套資安監控工具，使得企業資安營運中心 (SOC) 作業過於複雜，無法有效過濾警示通知的優先次序並妥善管理資安風險。

全球獨立研究機構註一指出 SOC 團隊在偵測及回應新興網路資安威脅時面臨嚴重挑戰，其中員工人數超過 1 萬人的企業機構平均擁有 46 套資安監控工具。調查並顯示半數 (51%) 的受訪者表示他們有許多工具都已不再使用，原因包括：

• 缺乏整合 (42%)
• 缺乏具備相關技能的人才 (39%)
• 不知如何將這些工具融入營運當中 (38%)
• 工具老舊 (37%)
• 不信任這些工具 (20%)


受訪者並表示，萬一他們因某起事件而違反 GDPR 的規定，他們很有可能將蒙受 235,000 美元以上的損失，顯見這些潛在風險的成本相當高昂。

趨勢科技資深產品經理黃旭堃指出：「全球企業不論規模大小面臨工具泛濫的問題愈發常見，而且談到事件偵測及回應，企業還面臨一項日益升高的成本問題，但卻經常被忽略。」

此外，這項調查也發現，92% 的受訪者都曾考慮將其偵測及回應的工作外包給託管式服務來處理。這類服務方案一般而言有助於讓企業克服內部人才不足的問題，提供單一、整合的正確資訊來提升事件應變能力。

黃旭堃補充道：「企業不僅必須支付授權及維護費用，SOC 團隊也為了管理這麼多的解決方案而面臨更大壓力，甚至焦頭爛額。而且，企業若無法有效過濾警示通知的優先次序，也會讓自己暴露在資安事件的風險中。這也難怪許多企業都紛紛改用 SOC 託管服務 (SOC-as-a-Service)。」

註一：研究方法
這份調查訪問了 21 國 2,303 名 IT 資安決策人員，其中包括：SOC 團隊領導者 (85%) 以及在 IT 資安團隊當中負責 SecOps 管理的人員 (15%)。所有受訪者皆來自員工 250 人以上的企業。