• <nav id="44ou8"><strong id="44ou8"></strong></nav>
  •
      當前位置: 首頁 新聞動態

      我們從中小企業CISO調查中了解到的5個關鍵事項

      2022/8/16 10:48:55 人評論


      我們從中小企業CISO調查中了解到的5個關鍵事項

       

      隨著業務開始恢復正常(無論看起來多么“正常”),中小企業的首席信息官(500-10000名員工)被要求分享他們的網絡安全挑戰和優先事項,他們的回答與2021的類似調查結果進行了比較。

       

      以下是我們從200份回復中學到的5件關鍵事情:

       

      1.遠程工作加速了EDR技術的使用

      202152%接受調查的CISO依賴端點檢測和響應(EDR)工具。今年,這一數字已躍升至85%。相比之下,去年45%使用網絡檢測和響應(NDR)工具,而今年只有6%使用NDR。與2021相比,CISO的數量翻了一番,他們的組織看到了擴展檢測和響應(XDR)工具的價值,該工具將EDR與集成網絡信號相結合。這可能是由于遠程工作的增加,與員工在公司網絡環境中工作相比,遠程工作更難確保安全。

       

      2.90%CISO使用MDR解決方案

      網絡安全行業存在巨大的技能差距,CISO面臨著越來越大的內部招聘壓力。特別是在小型安保團隊中,增加人手不是解決辦法,CISO正轉向外包服務來填補空缺。202147%接受調查的CISO依賴于托管安全服務提供商(MSSP),而53%使用托管檢測和響應(MDR)服務。今年,只有21%使用MSSP90%使用MDR

       

      3.重疊的威脅保護工具是小型團隊的第一痛點

      擁有小型安全團隊的大多數公司(87%)都難以管理和操作其威脅防護產品。在這些公司中,44%的公司難以應對能力重疊,而42%的公司則難以想象攻擊發生時的全貌。這些挑戰本質上是相互關聯的,因為團隊發現很難用多種工具獲得單一、全面的視圖。

       

      4.小型安全團隊忽略了更多警報

      小型安全團隊對其安全警報的關注度越來越低。去年,14%CISO表示他們只關注關鍵警報,而今年這一數字上升到21%。此外,組織越來越多地讓自動化掌舵。去年,16%的人說他們忽略了自動修正的警報,今年,34%的小型安全團隊也是如此。

       

      5.96%CISO計劃整合安全平臺

      幾乎所有接受調查的CISO都在其待辦事項列表中整合了安全工具,而2021這一比例為61%。整合不僅減少了警報的數量,使其更容易確定優先級和查看所有威脅,而且受訪者認為這將阻止他們遺漏威脅(57%),減少對特定專業知識的需求(56%),并且更容易關聯發現和可視化風險情景(46%)。XDR技術已成為首選的整合方法,63%CISO稱其為首選。


      返回列表

      相關新聞

      ×
      羞羞漫画官网