企业如何使用安全操作来实现业务现代化Resilience提供了深刻见解。报告发现,由于新冠疫情的爆发,劳动力的快速转变以及导航和管理日益复杂和不断扩大的攻击面的需要,也是越来越多地采用先进安全技术和混合云部署的主要原因.该报告仔细研究了全球安全运营(SecOps)团队的变化、趋势、挑战和战略。该报告背后的研究特别借鉴了全球500多位安全运营经理、高管和决策者的经验,旨在为CISO、CIO和其他IT领导者提供影响力和真实见解,以更好地保护他们的企业。大流行期间增加了对安全运营的预算投资报告的主要亮点显示,85%的公司在COVID-19大流行期间增加了对安全运营的预算投资,72%的公司增加了人员配置,79%的公司增加了对安全运营的投资。采用先进的安全技术。增加投资的主要原因是解决因劳动力快速转型而导致的快速增长的攻击面的复杂性、规模和对业务运营的影响。沿着这些思路,安全运营中心(SOC)增加了他们的云采用率,现在有95%的人在混合云环境中部署他们的解决方案。这种激进的采用率是由于需要更好地管理由操作促进的安全性。有专家表示:“StateofSecurityOperations报告描绘了一个清晰的支点,即网络如何在驱动业务现代化、保护数字价值链和推动数字化转型方面发挥作用。未来的SOC需要在对抗现代网络中发挥作用。”以人工智能为首的对手。方面具有弹性,不依赖于过去的技术。报告显示,我们正在进入一个高度智能的反欺诈中心时代,将人类分析师转移到创造性解释威胁的中心,机器利用ML、自动化、认知和AI协助打击现代威胁行为者。CISO关键见解SOC业务优先事项:51%的受访者表示,他们正在优先努力构建由优先情报要求(PIR)支持的可重复流程,使SOC与威胁情报保持一致,并更好地保护价值链;COVID-19时代的SOC:85%的受访者增加了监控控制,以应对与COVID相关的劳动力转型以及复杂的远程和SASE访问要求;日益复杂的SOC优先级:40%的受访者表示,他们当前的安全运营团队面临的主要挑战是他们努力应对日益复杂的攻击面;现代对手正在超越传统SOC的创新:79%的受访者表示,他们的SOC将需要在COVID-19大流行期间增加对先进安全技术的采用,以应对不断变化的威胁。36%的受访者表示,在未来12个月内,他们计划采用旨在对抗现代对手和威胁行为者的技术。这些技术包括信号、shellcode和动态恶意软件分析,以及更高级的端点、搜索和响应功能;持续准备:93%的受访者表示红队(即模拟对手的行为)对其安全运营至关重要,72%的受访者每年至少进行两次红蓝对抗演习,以鼓励时刻保持警惕。
