当前位置: 首页(yè) 新(xīn)闻动态

    我们从中(zhōng)小(xiǎo)企业CISO调查中(zhōng)了解到的5个关键事项

    2022/8/16 10:48:55 人评论


    我们从中(zhōng)小(xiǎo)企业CISO调查中(zhōng)了解到的5个关键事项

     

    随着业務(wù)开始恢复正常(无论看起来多(duō)么“正常”),中(zhōng)小(xiǎo)企业的首席信息官(500-10000名(míng)员工(gōng))被要求分(fēn)享他(tā)们的网络安(ān)全挑战和优先事项,他(tā)们的回答(dá)与2021的类似调查结果进行了比较。

     

    以下是我们从200份回复中(zhōng)學(xué)到的5件关键事情:

     

    1.遠(yuǎn)程工(gōng)作(zuò)加速了EDR技(jì )术的使用(yòng)

    202152%接受调查的CISO依赖端点检测和响应(EDR)工(gōng)具(jù)。今年,这一数字已跃升至85%。相比之下,去年45%使用(yòng)网络检测和响应(NDR)工(gōng)具(jù),而今年只有(yǒu)6%使用(yòng)NDR。与2021相比,CISO的数量翻了一番,他(tā)们的组织看到了扩展检测和响应(XDR)工(gōng)具(jù)的价值,该工(gōng)具(jù)将EDR与集成网络信号相结合。这可(kě)能(néng)是由于遠(yuǎn)程工(gōng)作(zuò)的增加,与员工(gōng)在公(gōng)司网络环境中(zhōng)工(gōng)作(zuò)相比,遠(yuǎn)程工(gōng)作(zuò)更难确保安(ān)全。

     

    2.90%CISO使用(yòng)MDR解决方案

    网络安(ān)全行业存在巨大的技(jì )能(néng)差距,CISO面临着越来越大的内部招聘压力。特别是在小(xiǎo)型安(ān)保团队中(zhōng),增加人手不是解决办(bàn)法,CISO正转向外包服務(wù)来填补空缺。202147%接受调查的CISO依赖于托管安(ān)全服務(wù)提供商(shāng)(MSSP),而53%使用(yòng)托管检测和响应(MDR)服務(wù)。今年,只有(yǒu)21%使用(yòng)MSSP90%使用(yòng)MDR

     

    3.重叠的威胁保护工(gōng)具(jù)是小(xiǎo)型团队的第一痛点

    拥有(yǒu)小(xiǎo)型安(ān)全团队的大多(duō)数公(gōng)司(87%)都难以管理(lǐ)和操作(zuò)其威胁防护产(chǎn)品。在这些公(gōng)司中(zhōng),44%的公(gōng)司难以应对能(néng)力重叠,而42%的公(gōng)司则难以想象攻击发生时的全貌。这些挑战本质(zhì)上是相互关联的,因為(wèi)团队发现很(hěn)难用(yòng)多(duō)种工(gōng)具(jù)获得单一、全面的视图。

     

    4.小(xiǎo)型安(ān)全团队忽略了更多(duō)警报

    小(xiǎo)型安(ān)全团队对其安(ān)全警报的关注度越来越低。去年,14%CISO表示他(tā)们只关注关键警报,而今年这一数字上升到21%。此外,组织越来越多(duō)地让自动化掌舵。去年,16%的人说他(tā)们忽略了自动修正的警报,今年,34%的小(xiǎo)型安(ān)全团队也是如此。

     

    5.96%CISO计划整合安(ān)全平台

    几乎所有(yǒu)接受调查的CISO都在其待办(bàn)事项列表中(zhōng)整合了安(ān)全工(gōng)具(jù),而2021这一比例為(wèi)61%。整合不仅减少了警报的数量,使其更容易确定优先级和查看所有(yǒu)威胁,而且受访者认為(wèi)这将阻止他(tā)们遗漏威胁(57%),减少对特定专业知识的需求(56%),并且更容易关联发现和可(kě)视化风险情景(46%)。XDR技(jì )术已成為(wèi)首选的整合方法,63%CISO称其為(wèi)首选。


    返回列表

    相关新(xīn)闻

    ×