中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安全事件发生时遭受的破坏和承受的后果也与大企业相同(相对的),但中小企业却不得不以相对少得多的资源来防护自身。
网络安全公司Cynet日前发布了一份调查报告,调查对象是200位负责小型安全团队的CISO,旨在揭示小型安全团队所面临的种种挑战。
除了更好地了解这些CISO面对的困难,《2021小型安全团队CISO调查》深入探讨在预算和人手有限的条件下,CISO会采取哪些策略保护公司免遭网络威胁屠戮。
有趣的发现
可以从调查中明显看出,领导小型安全团队的CISO认为自己面对的风险比在大企业里的同行高得多。他们知道自家公司承受的网络威胁和技术与国际化大企业遭受的那些同样高端,但自己手头可用的预算和人手只是人家的一小部分。
63%的受访CISO觉得,相对于团队规模更大、预算更多、可用工具更丰富的大型企业,自己面临的网络攻击风险更高。这种感觉带来了负面影响,高达57%的CISO承认自己保护公司的能力明显不如预期。
大型国际金融机构通常每年网络安全支出超5亿美元,IT安全员工规模也高达数千人之多。而70%的受访CISO手中预算不足100万美元,手下IT安全专家人数也不超过5人。
虽然大型国际企业要保护的环境必然更广更深,但面对的威胁却极其相似,因此,所需的防护手段也类似。受访公司显然没有足够的预算和带宽来充分保护自身。他们自己很清楚这一点,网络罪犯也清楚。
图:网络威胁防护面临的最大挑战
2021年,中小企业CISO如何保护自家公司?
除了揭示中小企业CISO面对的现实情况,这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大,他们的总体计划也反映了这一点。2021年计划大体分三条路线。
(1) 外包
约半数公司企业计划将威胁检测与响应外包给托管检测与响应(MDR)服务(53%),另一半(47%)则打算采用托管安全服务提供商(MSSP)服务。使用MDR的受访者中有三分之一认为最有价值的服务是24/7重要警报与监控。这种方式很有效,因为47%的公司企业称其最大挑战就是缺乏足够的技术和经验来抵御网络攻击。
(2) 自动化
这些CISO很清楚自己并没有足够的员工来充分保护公司。48%的CISO透露,但凡手下团队规模更大一些,2020年就能避免掉一些安全事件了。但由于无法扩大团队,80%的受访CISO打算加大自动化投资,让当前团队能够提高效率做更多事。
(3) 整合
近半数(49%)受访CISO表示自己需要整合安全工具,43%感觉自己的团队在各个工具控制台之间的切换上浪费了大量时间。因此,今年,CISO会专注整合安全工具与平台(61%),替换掉复杂安全技术(52%)。
38%的受访CISO计划购买扩展检测与响应(XDR)解决方案也反映出了他们的总体规划,因为XDR解决方案支持受访CISO重视的自动化、整合和复杂性削减战术。
忧而不伤
中小企业CISO展现出来的坚毅令人钦佩。调查结果反映出,这些CISO很清楚自己面临艰难险阻。
但是他们迎难而上,努力找寻以有限的可用资源改善现状的办法。
撇开其他不谈,调查起码为这些努力奋斗的CISO表明了他们身处好公司,大家一起为了同样的事情奋斗,与领导小型安全团队的其他CISO兄弟姐妹一起迈向2021。
调查报告:(戳阅读原文查看)https://go.cynet.com/2021-survey/?utm_source=thn