我們從中(zhōng)小(xiǎo)企業CISO調查中(zhōng)了解到的5個關鍵事項
我們從中(zhōng)小(xiǎo)企業CISO調查中(zhōng)了解到的5個關鍵事項
随着業務(wù)開始恢複正常(無論看起來多(duō)麽“正常”),中(zhōng)小(xiǎo)企業的首席信息官(500-10000名(míng)員工(gōng))被要求分(fēn)享他(tā)們的網絡安(ān)全挑戰和優先事項,他(tā)們的回答(dá)與2021的類似調查結果進行了比較。
以下是我們從200份回複中(zhōng)學(xué)到的5件關鍵事情:
1.遠(yuǎn)程工(gōng)作(zuò)加速了EDR技(jì )術的使用(yòng)
2021,52%接受調查的CISO依賴端點檢測和響應(EDR)工(gōng)具(jù)。今年,這一數字已躍升至85%。相比之下,去年45%使用(yòng)網絡檢測和響應(NDR)工(gōng)具(jù),而今年隻有(yǒu)6%使用(yòng)NDR。與2021相比,CISO的數量翻了一番,他(tā)們的組織看到了擴展檢測和響應(XDR)工(gōng)具(jù)的價值,該工(gōng)具(jù)将EDR與集成網絡信号相結合。這可(kě)能(néng)是由于遠(yuǎn)程工(gōng)作(zuò)的增加,與員工(gōng)在公(gōng)司網絡環境中(zhōng)工(gōng)作(zuò)相比,遠(yuǎn)程工(gōng)作(zuò)更難确保安(ān)全。
2.90%的CISO使用(yòng)MDR解決方案
網絡安(ān)全行業存在巨大的技(jì )能(néng)差距,CISO面臨着越來越大的内部招聘壓力。特别是在小(xiǎo)型安(ān)保團隊中(zhōng),增加人手不是解決辦(bàn)法,CISO正轉向外包服務(wù)來填補空缺。2021,47%接受調查的CISO依賴于托管安(ān)全服務(wù)提供商(shāng)(MSSP),而53%使用(yòng)托管檢測和響應(MDR)服務(wù)。今年,隻有(yǒu)21%使用(yòng)MSSP,90%使用(yòng)MDR。
3.重疊的威脅保護工(gōng)具(jù)是小(xiǎo)型團隊的第一痛點
擁有(yǒu)小(xiǎo)型安(ān)全團隊的大多(duō)數公(gōng)司(87%)都難以管理(lǐ)和操作(zuò)其威脅防護産(chǎn)品。在這些公(gōng)司中(zhōng),44%的公(gōng)司難以應對能(néng)力重疊,而42%的公(gōng)司則難以想象攻擊發生時的全貌。這些挑戰本質(zhì)上是相互關聯的,因為(wèi)團隊發現很(hěn)難用(yòng)多(duō)種工(gōng)具(jù)獲得單一、全面的視圖。
4.小(xiǎo)型安(ān)全團隊忽略了更多(duō)警報
小(xiǎo)型安(ān)全團隊對其安(ān)全警報的關注度越來越低。去年,14%的CISO表示他(tā)們隻關注關鍵警報,而今年這一數字上升到21%。此外,組織越來越多(duō)地讓自動化掌舵。去年,16%的人說他(tā)們忽略了自動修正的警報,今年,34%的小(xiǎo)型安(ān)全團隊也是如此。
5.96%的CISO計劃整合安(ān)全平台
幾乎所有(yǒu)接受調查的CISO都在其待辦(bàn)事項列表中(zhōng)整合了安(ān)全工(gōng)具(jù),而2021這一比例為(wèi)61%。整合不僅減少了警報的數量,使其更容易确定優先級和查看所有(yǒu)威脅,而且受訪者認為(wèi)這将阻止他(tā)們遺漏威脅(57%),減少對特定專業知識的需求(56%),并且更容易關聯發現和可(kě)視化風險情景(46%)。XDR技(jì )術已成為(wèi)首選的整合方法,63%的CISO稱其為(wèi)首選。
相關新(xīn)聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新(xīn)版本4.51.113.0
-
>什麽是數據工(gōng)程師?
-
>IPguard發布新(xīn)版本4.61.123.0
-
>祝賀我司續簽IPguard鑽石代理(lǐ)(最高級)
-
>IPguard發布新(xīn)版本4.54.818.0
-
>GitLab的Critical RCE bug已修補,請盡快更新(xīn)!(CVE-2022-2884)
-
>屏幕水印技(jì )術有(yǒu)哪些表現形态
-
>IPguard發布新(xīn)版本4.53.613.0
-
>修複Atlassian Bitbucket服務(wù)器和數據中(zhōng)心中(zhōng)的關鍵漏洞!(CVE-2022-36804)
