如何以更少的資源應對更高的風險：自動化、外包、整合、安全培訓。

盡管許多報告都在討論大型企業(yè)安全團隊及其面臨的挑戰(zhàn)，但小型安全團隊呢? 隨著風險形勢呈指數級增長，小型安全團隊與大型企業(yè)安全團隊面臨一樣復雜的安全威脅，甚至于，網絡犯罪分子清楚地知道，與規(guī)模較大、資金雄厚、保護較好的大型企業(yè)相比，針對這些小規(guī)模組織的攻擊成本將更低。

根據網絡安全公司Cynet發(fā)布的最新報告，來自200個小型安全團隊的受訪CISO表示，團隊的安全人員一般少于5人，且安全預算在一百萬美元及以下。

團隊規(guī)模越小，預算就越少

2021年安全預算的預期增長

相比大型安全團隊而言缺乏財力、專家、安全培訓和適當的安全工具，從而導致大多數團隊被無休止的網絡攻擊淹沒。

• 63%的受訪CISO認為，他們受到的攻擊風險比大企業(yè)更高;
• 57%承認，他們有效保護公司的能力明顯低于他們的期望;
• 57%表示，沒有足夠的技能和經驗來防范網絡攻擊。

有趣的是，在上述的原因之下，小型安全團隊正在選擇多種有效的舉措來提升自己的安全水位線。

1. 投資自動化解決方案

小型安全團隊非常了解EDR(端點檢測和響應)等解決方案所提供的安全價值，但仍然有高達79%的團隊花費四個多月才能完成他們的EDR部署并精通使用。48%的CISO認為，如果擁有更大的團隊，他們可以在2020年避免掉一些安全事件，但如果無法擴大團隊規(guī)模，那么自動化流程是提升效率的好策略。

因此，80%的受訪CISO表示，他們愿意投資于自動化的安全解決方案，因為可以用更少的人手做更多的事情。

2. 安全外包

外包是處理風險的一種方法，可以填補安全人員和安全工具的缺口。因此，100%的小型安全團隊選擇將安全緩解工作外包給外部供應商。53%外包給MDR(檢測與響應服務提供商)，其余外包給MSSP(安全托管服務提供商)。外包是處理風險的一種方法。100%的小型安全團隊選擇將安全緩解工作外包給外部供應商。53%外包給MDR(檢測與響應服務提供商)，其余外包給MSSP(安全托管服務提供商)。

其中，使用MDR時，有33%的CISO會將24/7緊急警報和監(jiān)控放在優(yōu)先位置，而21%的人建議將事件響應放在優(yōu)先位置。

3. 整合安全工具和平臺

引入過多安全技術、供應商提供的各類工具后，43%的CISO認為團隊在工具之間的切換和調整上花費了過多的時間和精力。因此，整體安全工具和平臺將成為今年CSIO們的重要工作，而52%受訪者還表示將替換掉一些復雜的安全技術，XDR解決方案的采購也成為38%受訪者的采購計劃。預計簡化、可用性成為新的關鍵詞。

此外，還有61%團隊選擇在安全培訓和認證上進行投入，75%團隊希望添加一個或多個網絡安全資源。

當小型安全團隊需要面對越來越大的安全挑戰(zhàn)既成現實，運用好策略，以合理的成本做到自動化和簡化，從而將網絡安全技術推向提高可用性的方向，會是中小企業(yè)應對持續(xù)不斷的網絡犯罪和國家資助的網絡攻擊浪潮的關鍵。

報告下載鏈接：https://go.cynet.com/2021-survey/?utm_source=thn