我們從中小企業CISO調查中了解到的5個關鍵事(shì)項
随著(zhe)業務開(kāi)始恢複正常(無論看起(qǐ)來多麼(me)“正常”),中小企業的首席信息官(500-10000名員工)被(bèi)要求分享他們的網絡安全挑戰和優先事(shì)項,他們的回答與2021的類似調查結果進(jìn)行了比較。
以下是我們從200份回複中學(xué)到的5件關鍵事(shì)情:
1.遠程工作加速了EDR技術的使用
2021,52%接受調查的CISO依賴端點檢測和響應(EDR)工具。今年,這(zhè)一數字已躍升至85%。相比之下,去年45%使用網絡檢測和響應(NDR)工具,而今年隻有6%使用NDR。與2021相比,CISO的數量翻了一番,他們的組織看到了擴展檢測和響應(XDR)工具的價值,該工具將(jiāng)EDR與集成(chéng)網絡信号相結合。這(zhè)可能(néng)是由于遠程工作的增加,與員工在公司網絡環境中工作相比,遠程工作更難确保安全。
2.90%的CISO使用MDR解決方案
網絡安全行業存在巨大的技能(néng)差距,CISO面(miàn)臨著(zhe)越來越大的内部招聘壓力。特别是在小型安保團隊中,增加人手不是解決辦法,CISO正轉向(xiàng)外包服務來填補空缺。2021,47%接受調查的CISO依賴于托管安全服務提供商(MSSP),而53%使用托管檢測和響應(MDR)服務。今年,隻有21%使用MSSP,90%使用MDR。
3.重疊的威脅保護工具是小型團隊的第一痛點
擁有小型安全團隊的大多數公司(87%)都(dōu)難以管理和操作其威脅防護産品。在這(zhè)些公司中,44%的公司難以應對(duì)能(néng)力重疊,而42%的公司則難以想象攻擊發(fā)生時的全貌。這(zhè)些挑戰本質上是相互關聯的,因爲團隊發(fā)現很難用多種(zhǒng)工具獲得單一、全面(miàn)的視圖。
4.小型安全團隊忽略了更多警報
小型安全團隊對(duì)其安全警報的關注度越來越低。去年,14%的CISO表示他們隻關注關鍵警報,而今年這(zhè)一數字上升到21%。此外,組織越來越多地讓自動化掌舵。去年,16%的人說他們忽略了自動修正的警報,今年,34%的小型安全團隊也是如此。
5.96%的CISO計劃整合安全平台
幾乎所有接受調查的CISO都(dōu)在其待辦事(shì)項列表中整合了安全工具,而2021這(zhè)一比例爲61%。整合不僅減少了警報的數量,使其更容易确定優先級和查看所有威脅,而且受訪者認爲這(zhè)將(jiāng)阻止他們遺漏威脅(57%),減少對(duì)特定專業知識的需求(56%),并且更容易關聯發(fā)現和可視化風險情景(46%)。XDR技術已成(chéng)爲首選的整合方法,63%的CISO稱其爲首選。