我們從(cóng)中小(xiǎo)企業CISO調查中了(le)解到(dào)的5個關鍵事(shì)項
随着業務開(kāi)始恢複正常(無論看(kàn)起來(lái)多麽“正常”),中小(xiǎo)企業的首席信息官(500-10000名員工(gōng))被要求分享他(tā)們的網絡安全挑戰和(hé)優先事(shì)項,他(tā)們的回答(dá)與2021的類似調查結果進行了(le)比較。
以下(xià)是我們從(cóng)200份回複中學到(dào)的5件關鍵事(shì)情:
1.遠程工(gōng)作(zuò)加速了(le)EDR技術的使用(yòng)
2021,52%接受調查的CISO依賴端點檢測和(hé)響應(EDR)工(gōng)具。今年,這(zhè)一數字已躍升至85%。相比之下(xià),去年45%使用(yòng)網絡檢測和(hé)響應(NDR)工(gōng)具,而今年隻有6%使用(yòng)NDR。與2021相比,CISO的數量翻了(le)一番,他(tā)們的組織看(kàn)到(dào)了(le)擴展檢測和(hé)響應(XDR)工(gōng)具的價值,該工(gōng)具将EDR與集成網絡信号相結合。這(zhè)可能(néng)是由于遠程工(gōng)作(zuò)的增加,與員工(gōng)在公司網絡環境中工(gōng)作(zuò)相比,遠程工(gōng)作(zuò)更難确保安全。
2.90%的CISO使用(yòng)MDR解決方案
網絡安全行業存在巨大(dà)的技能(néng)差距,CISO面臨着越來(lái)越大(dà)的内部招聘壓力。特别是在小(xiǎo)型安保團隊中,增加人手不是解決辦法,CISO正轉向外(wài)包服務來(lái)填補空(kōng)缺。2021,47%接受調查的CISO依賴于托管安全服務提供商(MSSP),而53%使用(yòng)托管檢測和(hé)響應(MDR)服務。今年,隻有21%使用(yòng)MSSP,90%使用(yòng)MDR。
3.重疊的威脅保護工(gōng)具是小(xiǎo)型團隊的第一痛點
擁有小(xiǎo)型安全團隊的大(dà)多數公司(87%)都難以管理(lǐ)和(hé)操作(zuò)其威脅防護産品。在這(zhè)些(xiē)公司中,44%的公司難以應對(duì)能(néng)力重疊,而42%的公司則難以想象攻擊發生時(shí)的全貌。這(zhè)些(xiē)挑戰本質上(shàng)是相互關聯的,因爲團隊發現(xiàn)很(hěn)難用(yòng)多種工(gōng)具獲得單一、全面的視(shì)圖。
4.小(xiǎo)型安全團隊忽略了(le)更多警報(bào)
小(xiǎo)型安全團隊對(duì)其安全警報(bào)的關注度越來(lái)越低(dī)。去年,14%的CISO表示他(tā)們隻關注關鍵警報(bào),而今年這(zhè)一數字上(shàng)升到(dào)21%。此外(wài),組織越來(lái)越多地讓自(zì)動化掌舵。去年,16%的人說他(tā)們忽略了(le)自(zì)動修正的警報(bào),今年,34%的小(xiǎo)型安全團隊也(yě)是如此。
5.96%的CISO計(jì)劃整合安全平台
幾乎所有接受調查的CISO都在其待辦事(shì)項列表中整合了(le)安全工(gōng)具,而2021這(zhè)一比例爲61%。整合不僅減少了(le)警報(bào)的數量,使其更容易确定優先級和(hé)查看(kàn)所有威脅,而且受訪者認爲這(zhè)将阻止他(tā)們遺漏威脅(57%),減少對(duì)特定專業知(zhī)識的需求(56%),并且更容易關聯發現(xiàn)和(hé)可視(shì)化風(fēng)險情景(46%)。XDR技術已成爲首選的整合方法,63%的CISO稱其爲首選。
上(shàng)一篇:祝賀我司續簽IP-guard鑽石(最高(gāo)級)鑽石代理(lǐ)
下(xià)一篇:應對(duì)内部溝通的安全威脅,公司能(néng)做什(shén)麽?