小型企业CISO的五个关键要点

admin 2022年7月19日20:08:04企业安全评论4 views1054字阅读3分30秒阅读模式
小型企业CISO的五个关键要点
随着业务开始恢复正常(无论“正常”是怎么定义的),新开展的一项调查研究要求中小型企业(500~1万名员工)的CISO分享其网络安全挑战和工作重点,并将调研结果与2021年的类似研究做了对比。
来自200位受访CISO的回答中,以下5个关键要点值得注意:
1. 远程办公加速EDR技术使用
2021年,52%的受访CISO依赖端点检测与响应(EDR)工具。今年,该数据大幅上升至85%。相比之下,去年45%的受访者使用网络检测与响应(NDR)工具,而今年只有6%的人使用NDR。相较于2021年,意识到扩展检测与响应(XDR)工具价值的CISO及其组织翻了一倍:此类工具可将EDR与集成网络信号相结合。之所以会出现这种情况,可能是因为远程办公的盛行,远程办公比员工在公司网络环境中工作更难保护。
2. 90%的CISO使用MDR解决方案
网络安全行业人才缺口十分巨大,CISO内部招聘的压力越来越大。尤其是对于无法增加人手的小型安全团队而言,CISO正转向外包服务来填补人手空缺。2021年,47%的受访CISO依赖托管安全服务提供商(MSSP),而53%的CISO使用托管检测与响应(MDR)服务。今年,只有21%采用MSSP,而90%使用MDR。
3. 威胁防护工具重叠是小型团队的首要痛点
拥有小型安全团队的绝大多数公司(87%)都难以管理和运营其威胁防护产品。在这些公司中,44%苦于功能重叠,42%则难以在攻击发生时可视化攻击的全貌。这些挑战具有内在联系,因为团队发现很难使用多种工具获得单个全面视图。
4. 小型安全团队无视更多警报
小型安全团队对其安全警报关注较少。去年,14%的CISO表示自己只看关键警报,今年这个数字上升到了21%。此外,组织越来越多地依赖自动化。去年,16%的受访者表示忽略了自动修复的警报,今年34%的小型安全团队亦如是。
5. 96%的CISO计划整合安全平台
几乎所有受访CISO都在其待办事项列表中安排了整合安全工具,而2021年这一比例为61%。受访者认为,整合不仅能够减少警报数量(方便排序和浏览所有威胁),还可防止错过威胁(57%),减少对特定专业知识的需求(56%),并且更容易关联结果和可视化风险状况(46%)。XDR技术成为受访CISO所偏爱的整合方法:63%的CISO将其列为首选。


原文来源:数世咨询
“投稿联系方式:孙中豪 010-82992251   [email protected]

小型企业CISO的五个关键要点

原文始发于微信公众号(网络安全应急技术国家工程实验室):小型企业CISO的五个关键要点

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月19日20:08:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  小型企业CISO的五个关键要点 https://cn-sec.com/archives/1187152.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: