从小型企业首席信息安全官调查中提取的五个关注点

小型安全团队面临与拥有一小部分资源的型企席信息安企业相同级别的威胁。在出现新的业首威胁面前保持领先已经够难的了 。在没有大量预算的全官情况下导航这对这些小团队来说是一个独特的挑战。

Cynet 官网显示主要内容包括：

 以下是型企席信息安Cynet从 200 个回复中提取到以下5个关注点：

2021 年  ，接受调查的业首 CISO 中有 52% 依赖端点检测和响应 (EDR) 工具。今年这一数字已跃升至 85%。全官相比之下，去年 45% 的源码库人使用网络检测和响应 (NDR) 工具，而今年只有 6% 的人使用 NDR
。与 2021 年相比，两倍的 CISO 及其组织看到了扩展检测和响应 (XDR) 工具的价值 ，该工具将 EDR 与集成网络信号相结合。这可能是由于远程工作的增加，这比员工在公司网络环境中工作时更难保护。

网络安全行业存在巨大的技能差距，首席信息安全官面临越来越大的服务器租用内部招聘压力。尤其是在无法解决额外员工人数的小型安全团队中，首席信息安全官正在转向外包服务来填补空白。2021 年，47% 的受访 CISO 依赖托管安全服务提供商 (MSSP) ，而 53% 的 CISO 使用托管检测和响应 (MDR) 服务。今年，只有 21% 使用 MSSP ，90% 使用 MDR。

大多数（87%）拥有小型安全团队的公司都难以管理和运营他们的威胁防护产品
。在这些公司中，44% 的公司在能力重叠方面苦苦挣扎 ，而 42% 的公司则难以在攻击发生时将攻击的全貌形象化。这些挑战具有内在联系 ，因为团队发现很难使用多种工具获得单一 、全面的视图 。

小型安全团队对其安全警报的关注较少。去年，高防服务器14% 的 CISO 表示他们只关注关键警报，而今年这一数字跃升至 21%。此外，组织越来越多地让自动化发挥作用。去年，16% 的人表示他们忽略了自动修复的警报，今年 34% 的小型安全团队也是如此。

几乎所有接受调查的 CISO 都在其待办事项列表中整合了安全工具 ，而 2021 年这一比例为 61%。模板下载整合不仅减少了警报的数量——更容易确定优先级和查看所有威胁——受访者认为这将阻止他们丢失威胁 (57%) ，减少对特定专业知识的需求 (56%)，并更容易关联发现和可视化风险状况 (46%)。XDR 技术已成为首选的整合方法，63% 的 CISO 称其为首选。

最新评论