摘要: 新调查显示,缺乏人员、技能和资源促使小型团队将安全外包。 随着业务开始恢复正常(无论看起来多么“正常”),中小型企业(500 至 10,000 名员工)的 CISO 被要求分享他们的网络安全挑战和优先事项,并将他们的回答与结果进行比较2021 年的一项类似调...
新调查显示,缺乏人员、技能和资源促使小型团队将安全外包。
随着业务开始恢复正常(无论看起来多么“正常”),中小型企业(500 至 10,000 名员工)的 CISO 被要求分享他们的网络安全挑战和优先事项,并将他们的回答与结果进行比较2021 年的一项类似调查。
以下是我们从 200 个回复中学到的 5 个关键信息:
1 —远程工作加速了 EDR 技术的使用
2021 年,接受调查的 CISO 中有 52% 依赖端点检测和响应 (EDR) 工具。今年这一数字已跃升至 85%。相比之下,去年 45% 的人使用网络检测和响应 (NDR) 工具,而今年只有 6% 的人使用 NDR。与 2021 年相比,两倍的 CISO 及其组织看到了扩展检测和响应 (XDR) 工具的价值,该工具将 EDR 与集成网络信号相结合。这可能是由于远程工作的增加,这比员工在公司网络环境中工作时更难保护。
2 — 90% 的 CISO 使用 MDR 解决方案
网络安全行业存在巨大的技能差距,首席信息安全官面临越来越大的内部招聘压力。尤其是在无法解决额外员工人数的小型安全团队中,首席信息安全官正在转向外包服务来填补空白。2021 年,47% 的受访 CISO 依赖托管安全服务提供商 (MSSP),而 53% 的 CISO 使用托管检测和响应 (MDR) 服务。今年,只有 21% 使用 MSSP,90% 使用 MDR。
3 —重叠的威胁防护工具是小型团队的第一痛点
大多数(87%)拥有小型安全团队的公司都难以管理和运营他们的威胁防护产品。在这些公司中,44% 的公司在能力重叠方面苦苦挣扎,而 42% 的公司则难以在攻击发生时将攻击的全貌形象化。这些挑战具有内在联系,因为团队发现很难使用多种工具获得单一、全面的视图。
4 -小型安全团队正在忽略更多警报
小型安全团队对其安全警报的关注较少。去年,14% 的 CISO 表示他们只关注关键警报,而今年这一数字跃升至 21%。此外,组织越来越多地让自动化发挥作用。去年,16% 的人表示他们忽略了自动修复的警报,今年 34% 的小型安全团队也是如此。
5 — 96% 的 CISO 计划整合安全平台
几乎所有接受调查的首席信息安全官都在其待办事项列表中整合了安全工具,而 2021 年这一比例为 61%。整合不仅减少了警报的数量——更容易确定优先级和查看所有威胁——受访者认为这将阻止他们丢失威胁 (57%),减少对特定专业知识的需求 (56%),并更容易关联发现和可视化风险状况 (46%)。XDR 技术已成为首选的整合方法,63% 的 CISO 称其为首选。
稿源:TheHackerNews 中文化:游侠安全网