近日，Coro 公司表示，中小型企业（SMEs）的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”，导致其可能错过很多关键严重安全事件告警信息，从而削弱了公司的安全态势。

一些研究机构采访了来自美国多个行业的 500 名网络安全管理人员（规模一般在 200 ——2000 名员工的公司），结果显示，很多中小型企业和中型企业正面临着越来越多、越来越复杂的网络攻击威胁。更糟糕的是，很多公司缺乏足够的网络安全防御资源和专业知识。

中小企业 IT 人员不堪重负

中小企业的网络安全工作通常由公司的 IT 人员负责，但他们可能正在面临着来自网络安全计划复杂性和责任压力的挑战（包括管理复杂的安全系统和网络架构、持续监控和更新安全策略，以及应对日益复杂的安全威胁等）。

调查结果显示，73% 的中小企业安全专业人员曾错过、忽视或未能对重要的安全警报采取行动，受访者指出，人手不足和时间不够充裕是最主要的两个原因。

此外，受访者反馈他们日常工作中在监控安全平台、管理和更新端点设备和代理、漏洞管理或打补丁，以及安装、配置和集成新的安全工具上花费了大量时间，其中 52% 的受访者声称最耗时的任务是监控安全平台，其次是漏洞修补。

中小型企业同时使用过多的网络安全工具

调查发现，中小型企业同时使用了过多的网络安全工具。受访者表示，在其安全堆栈中平均使用 11.55 种工具，每天平均花费 4 小时 43 分钟管理其网络安全工具。

值得一提的是，受访者还提到一个新的网络安全工具上线到内部系统需要花费很多资源和时间，一个新的网络安全工具需要 4.22 个月才能投入使用（安装、配置、培训员工以及与现有安全堆栈集成都需要大量时间）。

安全专业人员所面临的复杂工作量，以及对本已有限的资源提出的过高要求，促使中小企业和中型整合其网络安全工具，其中 85% 的受访者表示，希望在未来 12 个月内整合其工具，尽快改善企业内部的安全态势。

Coro 公司首席执行官 Guy Moskowitz 指出，中小企业正在不断的被企业安全工具产生的成千上万个警报所”淹没“，但是这些警报又与企业安全工具不相适应，因此导致许多企业被困在网络安全的“炼狱”中。

最后，Moskowitz 强调，由于人员有限，中小型企业在安全管理的复杂性面前举步维艰，既要面对预算限制、资源有限的问题，又要满足更好的安全覆盖面的需求，这简直是不可能完成的任务。因此，中小企业想要摆脱网络安全困境的最有效方法是采用单一平台，期待能够通过一个简单的控制面板和一个端点代理，减少安全人员的工作量。

文章来源：

https://www.helpnetsecurity.com/2024/04/25/73-of-sme-security-pros-missed-or-ignored-critical-alerts/