我(wǒ)們從中(zhōng)小(xiǎo)企業CISO調查中(zhōng)了解到的5個關鍵事項

    2022/8/16 10:48:55 人評論


    我(wǒ)們從中(zhōng)小(xiǎo)企業CISO調查中(zhōng)了解到的5個關鍵事項

     

    随着業務開(kāi)始恢複正常(無論看起來多麽“正常”),中(zhōng)小(xiǎo)企業的首席信息官(500-10000名員(yuán)工(gōng))被要求分(fēn)享他們的網絡安全挑戰和優先事項,他們的回答與2021的類似調查結果進行了比較。

     

    以下(xià)是我(wǒ)們從200份回複中(zhōng)學到的5件關鍵事情:

     

    1.遠程工(gōng)作加速了EDR技術的使用

    202152%接受調查的CISO依賴端點檢測和響應(EDR)工(gōng)具。今年,這一(yī)數字已躍升至85%。相比之下(xià),去(qù)年45%使用網絡檢測和響應(NDR)工(gōng)具,而今年隻有6%使用NDR。與2021相比,CISO的數量翻了一(yī)番,他們的組織看到了擴展檢測和響應(XDR)工(gōng)具的價值,該工(gōng)具将EDR與集成網絡信号相結合。這可能是由于遠程工(gōng)作的增加,與員(yuán)工(gōng)在公司網絡環境中(zhōng)工(gōng)作相比,遠程工(gōng)作更難确保安全。

     

    2.90%CISO使用MDR解決方案

    網絡安全行業存在巨大(dà)的技能差距,CISO面臨着越來越大(dà)的内部招聘壓力。特别是在小(xiǎo)型安保團隊中(zhōng),增加人手不是解決辦法,CISO正轉向外(wài)包服務來填補空缺。202147%接受調查的CISO依賴于托管安全服務提供商(shāng)(MSSP),而53%使用托管檢測和響應(MDR)服務。今年,隻有21%使用MSSP90%使用MDR

     

    3.重疊的威脅保護工(gōng)具是小(xiǎo)型團隊的第一(yī)痛點

    擁有小(xiǎo)型安全團隊的大(dà)多數公司(87%)都難以管理和操作其威脅防護産品。在這些公司中(zhōng),44%的公司難以應對能力重疊,而42%的公司則難以想象攻擊發生(shēng)時的全貌。這些挑戰本質上是相互關聯的,因爲團隊發現很難用多種工(gōng)具獲得單一(yī)、全面的視圖。

     

    4.小(xiǎo)型安全團隊忽略了更多警報

    小(xiǎo)型安全團隊對其安全警報的關注度越來越低。去(qù)年,14%CISO表示他們隻關注關鍵警報,而今年這一(yī)數字上升到21%。此外(wài),組織越來越多地讓自動化掌舵。去(qù)年,16%的人說他們忽略了自動修正的警報,今年,34%的小(xiǎo)型安全團隊也是如此。

     

    5.96%CISO計劃整合安全平台

    幾乎所有接受調查的CISO都在其待辦事項列表中(zhōng)整合了安全工(gōng)具,而2021這一(yī)比例爲61%。整合不僅減少了警報的數量,使其更容易确定優先級和查看所有威脅,而且受訪者認爲這将阻止他們遺漏威脅(57%),減少對特定專業知(zhī)識的需求(56%),并且更容易關聯發現和可視化風險情景(46%)。XDR技術已成爲首選的整合方法,63%CISO稱其爲首選。


    相關新聞

    ×