行業(yè)動態(tài)
調(diào)查:小型企業(yè)CISO的五個關(guān)鍵要點 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2022-07-19 瀏覽次數(shù): |
調(diào)查:小型企業(yè)CISO的五個關(guān)鍵要點 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2022-07-19 瀏覽次數(shù): |
信息;來源:安全內(nèi)參
安全廠商Cynet《2022年小型網(wǎng)絡(luò)安全團隊CISO調(diào)查》報告。
隨著業(yè)務(wù)開始恢復(fù)正常(無論“正常”是怎么定義的),新開展的一項調(diào)查研究要求中小型企業(yè)(500~1萬名員工)的CISO分享其網(wǎng)絡(luò)安全挑戰(zhàn)和工作重點,并將調(diào)研結(jié)果與2021年的類似研究做了對比。 來自200位受訪CISO的回答中,以下5個關(guān)鍵要點值得注意: 1. 遠(yuǎn)程辦公加速EDR技術(shù)使用 2021年,52%的受訪CISO依賴端點檢測與響應(yīng)(EDR)工具。今年,該數(shù)據(jù)大幅上升至85%。相比之下,去年45%的受訪者使用網(wǎng)絡(luò)檢測與響應(yīng)(NDR)工具,而今年只有6%的人使用NDR。相較于2021年,意識到擴展檢測與響應(yīng)(XDR)工具價值的CISO及其組織翻了一倍:此類工具可將EDR與集成網(wǎng)絡(luò)信號相結(jié)合。之所以會出現(xiàn)這種情況,可能是因為遠(yuǎn)程辦公的盛行,遠(yuǎn)程辦公比員工在公司網(wǎng)絡(luò)環(huán)境中工作更難保護。 2. 90%的CISO使用MDR解決方案 網(wǎng)絡(luò)安全行業(yè)人才缺口十分巨大,CISO內(nèi)部招聘的壓力越來越大。尤其是對于無法增加人手的小型安全團隊而言,CISO正轉(zhuǎn)向外包服務(wù)來填補人手空缺。2021年,47%的受訪CISO依賴托管安全服務(wù)提供商(MSSP),而53%的CISO使用托管檢測與響應(yīng)(MDR)服務(wù)。今年,只有21%采用MSSP,而90%使用MDR。 3. 威脅防護工具重疊是小型團隊的首要痛點 擁有小型安全團隊的絕大多數(shù)公司(87%)都難以管理和運營其威脅防護產(chǎn)品。在這些公司中,44%苦于功能重疊,42%則難以在攻擊發(fā)生時可視化攻擊的全貌。這些挑戰(zhàn)具有內(nèi)在聯(lián)系,因為團隊發(fā)現(xiàn)很難使用多種工具獲得單個全面視圖。 4. 小型安全團隊無視更多警報 小型安全團隊對其安全警報關(guān)注較少。去年,14%的CISO表示自己只看關(guān)鍵警報,今年這個數(shù)字上升到了21%。此外,組織越來越多地依賴自動化。去年,16%的受訪者表示忽略了自動修復(fù)的警報,今年34%的小型安全團隊亦如是。 5. 96%的CISO計劃整合安全平臺 幾乎所有受訪CISO都在其待辦事項列表中安排了整合安全工具,而2021年這一比例為61%。受訪者認(rèn)為,整合不僅能夠減少警報數(shù)量(方便排序和瀏覽所有威脅),還可防止錯過威脅(57%),減少對特定專業(yè)知識的需求(56%),并且更容易關(guān)聯(lián)結(jié)果和可視化風(fēng)險狀況(46%)。XDR技術(shù)成為受訪CISO所偏愛的整合方法:63%的CISO將其列為首選。 《2022年小型網(wǎng)絡(luò)安全團隊CISO調(diào)查》報告下載:https://go.cynet.com/2022_ciso_survey
|