小型安全团队面临与拥有一小部分资源的企业相同级别的威胁。在出现新的威胁面前保持领先已经够难的了。在没有大量预算的情况下导航这对这些小团队来说是一个独特的挑战。
Cynet 官网显示主要内容包括:
- 94% 的人表示,由于缺乏熟练的安全人员 (40%)、过度的人工分析 (37%) 以及越来越多的远程劳动力 (37%) 等因素,在维持安全态势方面存在障碍。
- 由于功能重叠 (44%) 和难以可视化攻击的全部范围 (42%),87% 的人难以管理和操作其威胁防护产品。
- 90% 将安全缓解外包给托管检测和响应 (MDR) 服务,同时还使用托管安全服务提供商 (MSSP) 服务 (21%) 和 vCISO 服务 (15%)。
- 96% 计划通过整合其安全平台来提高可见性和控制力。
以下是Cynet从 200 个回复中提取到以下5个关注点:
1 —远程工作加速EDR技术的使用
2021 年,接受调查的 CISO 中有 52% 依赖端点检测和响应 (EDR) 工具。今年这一数字已跃升至 85%。相比之下,去年 45% 的人使用网络检测和响应 (NDR) 工具,而今年只有 6% 的人使用 NDR。与 2021 年相比,两倍的 CISO 及其组织看到了扩展检测和响应 (XDR) 工具的价值,该工具将 EDR 与集成网络信号相结合。这可能是由于远程工作的增加,这比员工在公司网络环境中工作时更难保护。
2 — 90% 的 CISO 使用 MDR 解决方案
网络安全行业存在巨大的技能差距,首席信息安全官面临越来越大的内部招聘压力。尤其是在无法解决额外员工人数的小型安全团队中,首席信息安全官正在转向外包服务来填补空白。2021 年,47% 的受访 CISO 依赖托管安全服务提供商 (MSSP),而 53% 的 CISO 使用托管检测和响应 (MDR) 服务。今年,只有 21% 使用 MSSP,90% 使用 MDR。
3 —重叠的威胁防护工具是小型团队的第一痛点
大多数(87%)拥有小型安全团队的公司都难以管理和运营他们的威胁防护产品。在这些公司中,44% 的公司在能力重叠方面苦苦挣扎,而 42% 的公司则难以在攻击发生时将攻击的全貌形象化。这些挑战具有内在联系,因为团队发现很难使用多种工具获得单一、全面的视图。
4 -小型安全团队正在忽略更多警报
小型安全团队对其安全警报的关注较少。去年,14% 的 CISO 表示他们只关注关键警报,而今年这一数字跃升至 21%。此外,组织越来越多地让自动化发挥作用。去年,16% 的人表示他们忽略了自动修复的警报,今年 34% 的小型安全团队也是如此。
5 — 96% 的 CISO 计划整合安全平台
几乎所有接受调查的 CISO 都在其待办事项列表中整合了安全工具,而 2021 年这一比例为 61%。整合不仅减少了警报的数量——更容易确定优先级和查看所有威胁——受访者认为这将阻止他们丢失威胁 (57%),减少对特定专业知识的需求 (56%),并更容易关联发现和可视化风险状况 (46%)。XDR 技术已成为首选的整合方法,63% 的 CISO 称其为首选。