我們從中小企業CISO調查中了解到的5個關鍵事項
我們從中小企業CISO調查中了解到的5個關鍵事項
隨著業務開始恢復正常(無論看起來多么“正常”),中小企業的首席信息官(500-10000名員工)被要求分享他們的網絡安全挑戰和優先事項,他們的回答與2021的類似調查結果進行了比較。
以下是我們從200份回復中學到的5件關鍵事情:
1.遠程工作加速了EDR技術的使用
2021,52%接受調查的CISO依賴端點檢測和響應(EDR)工具。今年,這一數字已躍升至85%。相比之下,去年45%使用網絡檢測和響應(NDR)工具,而今年只有6%使用NDR。與2021相比,CISO的數量翻了一番,他們的組織看到了擴展檢測和響應(XDR)工具的價值,該工具將EDR與集成網絡信號相結合。這可能是由于遠程工作的增加,與員工在公司網絡環境中工作相比,遠程工作更難確保安全。
2.90%的CISO使用MDR解決方案
網絡安全行業存在巨大的技能差距,CISO面臨著越來越大的內部招聘壓力。特別是在小型安保團隊中,增加人手不是解決辦法,CISO正轉向外包服務來填補空缺。2021,47%接受調查的CISO依賴于托管安全服務提供商(MSSP),而53%使用托管檢測和響應(MDR)服務。今年,只有21%使用MSSP,90%使用MDR。
3.重疊的威脅保護工具是小型團隊的第一痛點
擁有小型安全團隊的大多數公司(87%)都難以管理和操作其威脅防護產品。在這些公司中,44%的公司難以應對能力重疊,而42%的公司則難以想象攻擊發生時的全貌。這些挑戰本質上是相互關聯的,因為團隊發現很難用多種工具獲得單一、全面的視圖。
4.小型安全團隊忽略了更多警報
小型安全團隊對其安全警報的關注度越來越低。去年,14%的CISO表示他們只關注關鍵警報,而今年這一數字上升到21%。此外,組織越來越多地讓自動化掌舵。去年,16%的人說他們忽略了自動修正的警報,今年,34%的小型安全團隊也是如此。
5.96%的CISO計劃整合安全平臺
幾乎所有接受調查的CISO都在其待辦事項列表中整合了安全工具,而2021這一比例為61%。整合不僅減少了警報的數量,使其更容易確定優先級和查看所有威脅,而且受訪者認為這將阻止他們遺漏威脅(57%),減少對特定專業知識的需求(56%),并且更容易關聯發現和可視化風險情景(46%)。XDR技術已成為首選的整合方法,63%的CISO稱其為首選。
相關新聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>什么是數據工程師?
-
>IPguard發布新版本4.51.113.0
-
>IPguard發布新版本4.61.123.0
-
>祝賀我司續簽IPguard鉆石代理(最高級)
-
>IPguard發布新版本4.54.818.0
-
>GitLab的Critical RCE bug已修補,請盡快更新!(CVE-2022-2884)
-
>屏幕水印技術有哪些表現形態
-
>IPguard發布新版本4.53.613.0
-
>修復Atlassian Bitbucket服務器和數據中心中的關鍵漏洞!(CVE-2022-36804)
