小型安全团队面临与拥有一小部分资源的企业相同级别的威胁。保持领先于新威胁已经够难的了。在没有大量预算的情况下进行导航对于这些小团队来说是一个独特的挑战。Cynet官网显示,主要内容包括:94%的人表示,由于缺乏熟练的安全人员(40%)、过多的人工分析(37%)、越来越多的远程劳动力(37%)等因素,它难以维护安全。情况有障碍。87%的人由于功能重叠(44%)和难以将攻击的全部范围可视化(42%)而难以管理和操作他们的威胁防护产品。90%的安全缓解措施外包给托管检测和响应(MDR)服务,同时还使用托管安全服务提供商(MSSP)服务(21%)和vCISO服务(15%)。96%的人计划通过集成他们的安全平台来提高可见性和控制力。以下是Cynet从200份回复中提取的5个担忧:1—远程工作加速了EDR技术的使用到2021年,接受调查的CISO中有52%将依赖端点检测和响应(EDR)工具。今年,这一数字已跃升至85%。相比之下,去年有45%的人使用网络检测和响应(NDR)工具,而今年只有6%。与2021年相比,两倍的CISO及其组织看到了将EDR与集成网络信令相结合的扩展检测和响应(XDR)工具的价值。这可能是由于远程工作的增加,这比员工在公司网络环境中工作时更难保护。2—90%的CISO使用MDR解决方案网络安全行业存在巨大的技能缺口,CISO面临越来越大的内部招聘压力。特别是在无法处理额外员工人数的小型安全团队中,CISO正在转向外包服务来填补空白。2021年,47%的受访CISO依赖托管安全服务提供商(MSSP),而53%使用托管检测和响应(MDR)服务。今年,只有21%使用MSSP,90%使用MDR。3—重叠的威胁防护工具是小型团队的头号痛点大多数(87%)拥有小型安全团队的公司都难以管理和运营他们的威胁防护产品。在这些公司中,44%的公司在功能重叠方面苦苦挣扎,而42%的公司则在攻击发生时难以想象其全貌。这些挑战在本质上是相互关联的,因为团队发现很难使用多种工具获得单一、全面的视图。4-小型安全团队忽略了更多警报小型安全团队不太关注他们的安全警报。去年,14%的CISO表示他们只关注关键警报,而今年这一数字跃升至21%。此外,组织越来越多地让自动化来完成工作。去年,16%的人表示他们忽略了自动补救警报,今年34%的小型安全团队也是如此。5—96%的CISO计划集成安全平台几乎所有接受调查的CISO都将安全工具集成在他们的待办事项列表中,高于2021年的61%。整合不仅减少了警报的数量,而且更容易确定优先级和查看所有威胁——受访者认为这将阻止他们错过威胁(57%),减少对特定专业知识的需求(56%),并更容易关联发现和可视化风险概况(46%)。XDR技术已成为首选的集成方法,63%的CISO称其为首选。
