從小型企業(yè)首席信息安全官調(diào)查中提取的五個(gè)關(guān)注點(diǎn)
小型安全團(tuán)隊(duì)面臨與擁有一小部分資源的企業(yè)相同級(jí)別的威脅。在出現(xiàn)新的威脅面前保持領(lǐng)先已經(jīng)夠難的了。在沒(méi)有大量預(yù)算的情況下導(dǎo)航這對(duì)這些小團(tuán)隊(duì)來(lái)說(shuō)是一個(gè)獨(dú)特的挑戰(zhàn)。
Cynet 官網(wǎng)顯示主要內(nèi)容包括:
- 94% 的人表示,由于缺乏熟練的安全人員 (40%)、過(guò)度的人工分析 (37%) 以及越來(lái)越多的遠(yuǎn)程勞動(dòng)力 (37%) 等因素,在維持安全態(tài)勢(shì)方面存在障礙。
- 由于功能重疊 (44%) 和難以可視化攻擊的全部范圍 (42%),87% 的人難以管理和操作其威脅防護(hù)產(chǎn)品。
- 90% 將安全緩解外包給托管檢測(cè)和響應(yīng) (MDR) 服務(wù),同時(shí)還使用托管安全服務(wù)提供商 (MSSP) 服務(wù) (21%) 和 vCISO 服務(wù) (15%)。
- 96% 計(jì)劃通過(guò)整合其安全平臺(tái)來(lái)提高可見(jiàn)性和控制力。
以下是Cynet從 200 個(gè)回復(fù)中提取到以下5個(gè)關(guān)注點(diǎn):
1 —遠(yuǎn)程工作加速EDR技術(shù)的使用
2021 年,接受調(diào)查的 CISO 中有 52% 依賴(lài)端點(diǎn)檢測(cè)和響應(yīng) (EDR) 工具。今年這一數(shù)字已躍升至 85%。相比之下,去年 45% 的人使用網(wǎng)絡(luò)檢測(cè)和響應(yīng) (NDR) 工具,而今年只有 6% 的人使用 NDR。與 2021 年相比,兩倍的 CISO 及其組織看到了擴(kuò)展檢測(cè)和響應(yīng) (XDR) 工具的價(jià)值,該工具將 EDR 與集成網(wǎng)絡(luò)信號(hào)相結(jié)合。這可能是由于遠(yuǎn)程工作的增加,這比員工在公司網(wǎng)絡(luò)環(huán)境中工作時(shí)更難保護(hù)。
2 — 90% 的 CISO 使用 MDR 解決方案
網(wǎng)絡(luò)安全行業(yè)存在巨大的技能差距,首席信息安全官面臨越來(lái)越大的內(nèi)部招聘壓力。尤其是在無(wú)法解決額外員工人數(shù)的小型安全團(tuán)隊(duì)中,首席信息安全官正在轉(zhuǎn)向外包服務(wù)來(lái)填補(bǔ)空白。2021 年,47% 的受訪 CISO 依賴(lài)托管安全服務(wù)提供商 (MSSP),而 53% 的 CISO 使用托管檢測(cè)和響應(yīng) (MDR) 服務(wù)。今年,只有 21% 使用 MSSP,90% 使用 MDR。
3 —重疊的威脅防護(hù)工具是小型團(tuán)隊(duì)的第一痛點(diǎn)
大多數(shù)(87%)擁有小型安全團(tuán)隊(duì)的公司都難以管理和運(yùn)營(yíng)他們的威脅防護(hù)產(chǎn)品。在這些公司中,44% 的公司在能力重疊方面苦苦掙扎,而 42% 的公司則難以在攻擊發(fā)生時(shí)將攻擊的全貌形象化。這些挑戰(zhàn)具有內(nèi)在聯(lián)系,因?yàn)閳F(tuán)隊(duì)發(fā)現(xiàn)很難使用多種工具獲得單一、全面的視圖。
4 -小型安全團(tuán)隊(duì)正在忽略更多警報(bào)
小型安全團(tuán)隊(duì)對(duì)其安全警報(bào)的關(guān)注較少。去年,14% 的 CISO 表示他們只關(guān)注關(guān)鍵警報(bào),而今年這一數(shù)字躍升至 21%。此外,組織越來(lái)越多地讓自動(dòng)化發(fā)揮作用。去年,16% 的人表示他們忽略了自動(dòng)修復(fù)的警報(bào),今年 34% 的小型安全團(tuán)隊(duì)也是如此。
5 — 96% 的 CISO 計(jì)劃整合安全平臺(tái)
幾乎所有接受調(diào)查的 CISO 都在其待辦事項(xiàng)列表中整合了安全工具,而 2021 年這一比例為 61%。整合不僅減少了警報(bào)的數(shù)量——更容易確定優(yōu)先級(jí)和查看所有威脅——受訪者認(rèn)為這將阻止他們丟失威脅 (57%),減少對(duì)特定專(zhuān)業(yè)知識(shí)的需求 (56%),并更容易關(guān)聯(lián)發(fā)現(xiàn)和可視化風(fēng)險(xiǎn)狀況 (46%)。XDR 技術(shù)已成為首選的整合方法,63% 的 CISO 稱(chēng)其為首選。
