隨著業(yè)務(wù)開(kāi)始恢復(fù)正常(無(wú)論“正?���!笔窃趺炊x的),新開(kāi)展的一項(xiàng)調(diào)查研究要求中小型企業(yè)(500~1萬(wàn)名員工)的CISO分享其網(wǎng)絡(luò)安全挑戰(zhàn)和工作重點(diǎn)���,并將調(diào)研結(jié)果與2021年的類似研究做了對(duì)比���。
來(lái)自200位受訪CISO的回答中,以下5個(gè)關(guān)鍵要點(diǎn)值得注意:
1. 遠(yuǎn)程辦公加速EDR技術(shù)使用
2021年�����,52%的受訪CISO依賴端點(diǎn)檢測(cè)與響應(yīng)(EDR)工具�。今年,該數(shù)據(jù)大幅上升至85%�����。相比之下,去年45%的受訪者使用網(wǎng)絡(luò)檢測(cè)與響應(yīng)(NDR)工具���,而今年只有6%的人使用NDR����。相較于2021年�,意識(shí)到擴(kuò)展檢測(cè)與響應(yīng)(XDR)工具價(jià)值的CISO及其組織翻了一倍:此類工具可將EDR與集成網(wǎng)絡(luò)信號(hào)相結(jié)合。之所以會(huì)出現(xiàn)這種情況�����,可能是因?yàn)檫h(yuǎn)程辦公的盛行���,遠(yuǎn)程辦公比員工在公司網(wǎng)絡(luò)環(huán)境中工作更難保護(hù)�����。
2. 90%的CISO使用MDR解決方案
網(wǎng)絡(luò)安全行業(yè)人才缺口十分巨大�,CISO內(nèi)部招聘的壓力越來(lái)越大�。尤其是對(duì)于無(wú)法增加人手的小型安全團(tuán)隊(duì)而言,CISO正轉(zhuǎn)向外包服務(wù)來(lái)填補(bǔ)人手空缺��。2021年,47%的受訪CISO依賴托管安全服務(wù)提供商(MSSP)�����,而53%的CISO使用托管檢測(cè)與響應(yīng)(MDR)服務(wù)�。今年,只有21%采用MSSP��,而90%使用MDR��。
3. 威脅防護(hù)工具重疊是小型團(tuán)隊(duì)的首要痛點(diǎn)
擁有小型安全團(tuán)隊(duì)的絕大多數(shù)公司(87%)都難以管理和運(yùn)營(yíng)其威脅防護(hù)產(chǎn)品��。在這些公司中��,44%苦于功能重疊�,42%則難以在攻擊發(fā)生時(shí)可視化攻擊的全貌����。這些挑戰(zhàn)具有內(nèi)在聯(lián)系,因?yàn)閳F(tuán)隊(duì)發(fā)現(xiàn)很難使用多種工具獲得單個(gè)全面視圖��。
4. 小型安全團(tuán)隊(duì)無(wú)視更多警報(bào)
小型安全團(tuán)隊(duì)對(duì)其安全警報(bào)關(guān)注較少�����。去年,14%的CISO表示自己只看關(guān)鍵警報(bào)��,今年這個(gè)數(shù)字上升到了21%�����。此外�����,組織越來(lái)越多地依賴自動(dòng)化�。去年,16%的受訪者表示忽略了自動(dòng)修復(fù)的警報(bào)��,今年34%的小型安全團(tuán)隊(duì)亦如是�。
5. 96%的CISO計(jì)劃整合安全平臺(tái)
幾乎所有受訪CISO都在其待辦事項(xiàng)列表中安排了整合安全工具,而2021年這一比例為61%��。受訪者認(rèn)為����,整合不僅能夠減少警報(bào)數(shù)量(方便排序和瀏覽所有威脅),還可防止錯(cuò)過(guò)威脅(57%)��,減少對(duì)特定專業(yè)知識(shí)的需求(56%)����,并且更容易關(guān)聯(lián)結(jié)果和可視化風(fēng)險(xiǎn)狀況(46%)�。XDR技術(shù)成為受訪CISO所偏愛(ài)的整合方法:63%的CISO將其列為首選�����。
《2022年小型網(wǎng)絡(luò)安全團(tuán)隊(duì)CISO調(diào)查》報(bào)告下載:https://go.cynet.com/2022_ciso_survey
