卡巴斯基:网络威胁格局日益复杂,组织需要建立 SOC
雅加达 - 印度尼西亚的网络安全格局在过去几年中在威胁的复杂性和数量方面都经历了显着增长。
根据卡巴斯基最新的数据,去年在印度尼西亚检测和拦截了14,909,665次基于网络的攻击和39,718,903次设备威胁。
这种不断发展的威胁格局也对组织产生了直接影响,从运营中断,数据泄露到财务损失和声誉损害。
鉴于这种情况,卡巴斯基表示,组织系统需要从被动安全方法转向基于情报的主动战略,例如建立安全运营中心(SOC)。
SOC 是一个特殊的组织单位,负责持续监控和保护公司的IT基础设施。其核心使命是主动检测,分析和响应网络安全威胁。
根据卡巴斯基最新的研究,超过一半(58%)的印度尼西亚IT领导者和决策者认为,建立SOC可以提高他们的网络安全水平。
此外,该国65%的公司承认,他们可能计划通过AI来提高SOC,53%的公司表示,提高威胁检测的有效性是提高SOC与AI的主要原因。
然而,建立SOC本身就存在挑战。卡巴斯基研究表明,其中一些挑战包括47%的高质量培训数据不足,37%的内部团队缺乏合格的人工智能专家,29%的市场缺乏合适的解决方案。
为了应对这些挑战,卡巴斯基建议希望开始建立 SOC 的公司采取以下措施:
要求定期培训员工,重点关注ICS,SCADA和OTL网络安全定期评估OT系统安全性,以识别和消除潜在的网络安全问题与专家协商,以帮助建立强大的SOC并简化其流程保护您的公司免受来自值得信赖的合作伙伴的各种网络安全解决方案的攻击“集成SOC,由SIEM和实时威胁情报支持,对于实现早期威胁检测,快速事件响应和维护可持续的业务防御至关重要,”卡巴斯基印度尼西亚国家经理Defi Nofitra说。