当前位置: 首页 新闻动态

    我们从中小企业CISO调查中了解到的5个关键事项

    2022/8/16 10:48:55 人评论


    我们从中小企业CISO调查中了解到的5个关键事项

     

    随着业务开始恢复正常(无论看起来多么“正常”),中小企业的首席信息官(500-10000名员工)被要求分享他们的网络安全挑战和优先事项,他们的回答与2021的类似调查结果进行了比较。

     

    以下是我们从200份回复中学到的5件关键事情:

     

    1.远程工作加速了EDR技术的使用

    202152%接受调查的CISO依赖端点检测和响应(EDR)工具。今年,这一数字已跃升至85%。相比之下,去年45%使用网络检测和响应(NDR)工具,而今年只有6%使用NDR。与2021相比,CISO的数量翻了一番,他们的组织看到了扩展检测和响应(XDR)工具的价值,该工具将EDR与集成网络信号相结合。这可能是由于远程工作的增加,与员工在公司网络环境中工作相比,远程工作更难确保安全。

     

    2.90%CISO使用MDR解决方案

    网络安全行业存在巨大的技能差距,CISO面临着越来越大的内部招聘压力。特别是在小型安保团队中,增加人手不是解决办法,CISO正转向外包服务来填补空缺。202147%接受调查的CISO依赖于托管安全服务提供商(MSSP),而53%使用托管检测和响应(MDR)服务。今年,只有21%使用MSSP90%使用MDR

     

    3.重叠的威胁保护工具是小型团队的第一痛点

    拥有小型安全团队的大多数公司(87%)都难以管理和操作其威胁防护产品。在这些公司中,44%的公司难以应对能力重叠,而42%的公司则难以想象攻击发生时的全貌。这些挑战本质上是相互关联的,因为团队发现很难用多种工具获得单一、全面的视图。

     

    4.小型安全团队忽略了更多警报

    小型安全团队对其安全警报的关注度越来越低。去年,14%CISO表示他们只关注关键警报,而今年这一数字上升到21%。此外,组织越来越多地让自动化掌舵。去年,16%的人说他们忽略了自动修正的警报,今年,34%的小型安全团队也是如此。

     

    5.96%CISO计划整合安全平台

    几乎所有接受调查的CISO都在其待办事项列表中整合了安全工具,而2021这一比例为61%。整合不仅减少了警报的数量,使其更容易确定优先级和查看所有威胁,而且受访者认为这将阻止他们遗漏威胁(57%),减少对特定专业知识的需求(56%),并且更容易关联发现和可视化风险情景(46%)。XDR技术已成为首选的整合方法,63%CISO称其为首选。


    返回列表

    相关新闻

    ×