當前位置: 首頁 新聞動态

    我們從中小(xiǎo)企業CISO調查中了解到的5個(gè)關鍵事項

    2022/8/16 10:48:55 人(rén)評論


    我們從中小(xiǎo)企業CISO調查中了解到的5個(gè)關鍵事項

     

    随着業務開(kāi)始恢複正常(無論看起來(lái)多(duō)麽“正常”),中小(xiǎo)企業的首席信息官(500-10000名員工)被要求分享他們的網絡安全挑戰和(hé)優先事項,他們的回答(dá)與2021的類似調查結果進行(xíng)了比較。

     

    以下是我們從200份回複中學到的5件關鍵事情:

     

    1.遠程工作(zuò)加速了EDR技(jì)術(shù)的使用

    202152%接受調查的CISO依賴端點檢測和(hé)響應(EDR)工具。今年,這一數(shù)字已躍升至85%。相比之下,去年45%使用網絡檢測和(hé)響應(NDR)工具,而今年隻有(yǒu)6%使用NDR。與2021相比,CISO的數(shù)量翻了一番,他們的組織看到了擴展檢測和(hé)響應(XDR)工具的價值,該工具将EDR與集成網絡信号相結合。這可(kě)能是由于遠程工作(zuò)的增加,與員工在公司網絡環境中工作(zuò)相比,遠程工作(zuò)更難确保安全。

     

    2.90%CISO使用MDR解決方案

    網絡安全行(xíng)業存在巨大(dà)的技(jì)能差距,CISO面臨着越來(lái)越大(dà)的內(nèi)部招聘壓力。特别是在小(xiǎo)型安保團隊中,增加人(rén)手不是解決辦法,CISO正轉向外包服務來(lái)填補空(kōng)缺。202147%接受調查的CISO依賴于托管安全服務提供商(MSSP),而53%使用托管檢測和(hé)響應(MDR)服務。今年,隻有(yǒu)21%使用MSSP90%使用MDR

     

    3.重疊的威脅保護工具是小(xiǎo)型團隊的第一痛點

    擁有(yǒu)小(xiǎo)型安全團隊的大(dà)多(duō)數(shù)公司(87%)都難以管理(lǐ)和(hé)操作(zuò)其威脅防護産品。在這些(xiē)公司中,44%的公司難以應對能力重疊,而42%的公司則難以想象攻擊發生(shēng)時(shí)的全貌。這些(xiē)挑戰本質上(shàng)是相互關聯的,因為(wèi)團隊發現很(hěn)難用多(duō)種工具獲得(de)單一、全面的視(shì)圖。

     

    4.小(xiǎo)型安全團隊忽略了更多(duō)警報

    小(xiǎo)型安全團隊對其安全警報的關注度越來(lái)越低(dī)。去年,14%CISO表示他們隻關注關鍵警報,而今年這一數(shù)字上(shàng)升到21%。此外,組織越來(lái)越多(duō)地讓自動化掌舵。去年,16%的人(rén)說他們忽略了自動修正的警報,今年,34%的小(xiǎo)型安全團隊也是如此。

     

    5.96%CISO計(jì)劃整合安全平台

    幾乎所有(yǒu)接受調查的CISO都在其待辦事項列表中整合了安全工具,而2021這一比例為(wèi)61%。整合不僅減少(shǎo)了警報的數(shù)量,使其更容易确定優先級和(hé)查看所有(yǒu)威脅,而且受訪者認為(wèi)這将阻止他們遺漏威脅(57%),減少(shǎo)對特定專業知識的需求(56%),并且更容易關聯發現和(hé)可(kě)視(shì)化風險情景(46%)。XDR技(jì)術(shù)已成為(wèi)首選的整合方法,63%CISO稱其為(wèi)首選。


    返回列表

    相關新聞

    ×