随着业务开始恢复正常(无论“正常”是怎么定义的),新开展的一项调查研究要求中小型企业(500~1万名员工)的CISO分享其网络安全挑战和工作重点,并将调研结果与2021年的类似研究做了对比。

来自200位受访CISO的回答中,以下5个关键要点值得注意:

1. 远程办公加速EDR技术使用

2021年,52%的受访CISO依赖端点检测与响应(EDR)工具。今年,该数据大幅上升至85%。相比之下,去年45%的受访者使用网络检测与响应(NDR)工具,而今年只有6%的人使用NDR。相较于2021年,意识到扩展检测与响应(XDR)工具价值的CISO及其组织翻了一倍:此类工具可将EDR与集成网络信号相结合。之所以会出现这种情况,可能是因为远程办公的盛行,远程办公比员工在公司网络环境中工作更难保护。

2. 90%的CISO使用MDR解决方案

网络安全行业人才缺口十分巨大,CISO内部招聘的压力越来越大。尤其是对于无法增加人手的小型安全团队而言,CISO正转向外包服务来填补人手空缺。2021年,47%的受访CISO依赖托管安全服务提供商(MSSP),而53%的CISO使用托管检测与响应(MDR)服务。今年,只有21%采用MSSP,而90%使用MDR。

3. 威胁防护工具重叠是小型团队的首要痛点

拥有小型安全团队的绝大多数公司(87%)都难以管理和运营其威胁防护产品。在这些公司中,44%苦于功能重叠,42%则难以在攻击发生时可视化攻击的全貌。这些挑战具有内在联系,因为团队发现很难使用多种工具获得单个全面视图。

4. 小型安全团队无视更多警报

小型安全团队对其安全警报关注较少。去年,14%的CISO表示自己只看关键警报,今年这个数字上升到了21%。此外,组织越来越多地依赖自动化。去年,16%的受访者表示忽略了自动修复的警报,今年34%的小型安全团队亦如是。

5. 96%的CISO计划整合安全平台

几乎所有受访CISO都在其待办事项列表中安排了整合安全工具,而2021年这一比例为61%。受访者认为,整合不仅能够减少警报数量(方便排序和浏览所有威胁),还可防止错过威胁(57%),减少对特定专业知识的需求(56%),并且更容易关联结果和可视化风险状况(46%)。XDR技术成为受访CISO所偏爱的整合方法:63%的CISO将其列为首选。

《2022年小型网络安全团队CISO调查》报告下载:

https://go.cynet.com/2022_ciso_survey

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。