当前位置: 首页 新(xīn)闻动态

    我们从中小(xiǎo)企业CISO调查中了解到的5个关键事项

    2022/8/16 10:48:55 人评论


    我们从中小(xiǎo)企业CISO调查中了解到的5个关键事项

     

    随着业務(wù)开始恢复正常(无论看起来多(duō)么“正常”),中小(xiǎo)企业的首席信息官(500-10000名员工)被要求分(fēn)享他(tā)们的网络安全挑战和优先事项,他(tā)们的回答(dá)与2021的类似调查结果进行了比较。

     

    以下是我们从200份回复中學(xué)到的5件关键事情:

     

    1.遠(yuǎn)程工作加速了EDR技术的使用(yòng)

    202152%接受调查的CISO依赖端点检测和响应(EDR)工具。今年,这一数字已跃升至85%。相比之下,去年45%使用(yòng)网络检测和响应(NDR)工具,而今年只有(yǒu)6%使用(yòng)NDR。与2021相比,CISO的数量翻了一番,他(tā)们的组织看到了扩展检测和响应(XDR)工具的价值,该工具将EDR与集成网络信号相结合。这可(kě)能(néng)是由于遠(yuǎn)程工作的增加,与员工在公司网络环境中工作相比,遠(yuǎn)程工作更难确保安全。

     

    2.90%CISO使用(yòng)MDR解决方案

    网络安全行业存在巨大的技能(néng)差距,CISO面临着越来越大的内部招聘压力。特别是在小(xiǎo)型安保团队中,增加人手不是解决办法,CISO正转向外包服務(wù)来填补空缺。202147%接受调查的CISO依赖于托管安全服務(wù)提供商(shāng)(MSSP),而53%使用(yòng)托管检测和响应(MDR)服務(wù)。今年,只有(yǒu)21%使用(yòng)MSSP90%使用(yòng)MDR

     

    3.重叠的威胁保护工具是小(xiǎo)型团队的第一痛点

    拥有(yǒu)小(xiǎo)型安全团队的大多(duō)数公司(87%)都难以管理(lǐ)和操作其威胁防护产品。在这些公司中,44%的公司难以应对能(néng)力重叠,而42%的公司则难以想象攻击发生时的全貌。这些挑战本质上是相互关联的,因為(wèi)团队发现很(hěn)难用(yòng)多(duō)种工具获得单一、全面的视图。

     

    4.小(xiǎo)型安全团队忽略了更多(duō)警报

    小(xiǎo)型安全团队对其安全警报的关注度越来越低。去年,14%CISO表示他(tā)们只关注关键警报,而今年这一数字上升到21%。此外,组织越来越多(duō)地让自动化掌舵。去年,16%的人说他(tā)们忽略了自动修正的警报,今年,34%的小(xiǎo)型安全团队也是如此。

     

    5.96%CISO计划整合安全平台

    几乎所有(yǒu)接受调查的CISO都在其待办事项列表中整合了安全工具,而2021这一比例為(wèi)61%。整合不仅减少了警报的数量,使其更容易确定优先级和查看所有(yǒu)威胁,而且受访者认為(wèi)这将阻止他(tā)们遗漏威胁(57%),减少对特定专业知识的需求(56%),并且更容易关联发现和可(kě)视化风险情景(46%)。XDR技术已成為(wèi)首选的整合方法,63%CISO称其為(wèi)首选。


    返回列表

    相关新(xīn)闻

    ×