中小企业面临巨大的网络威胁防御压力。尽管他们面临的威胁与大企业相同,虽然在安全事件发生时所遭受的损失和后果也与大企业相同(相对),但中小企业不得不以相对的方式进行自我防御。资源少得多。网络安全公司Cynet近日发布了一份调查报告,对200名负责小型安全团队的CISO进行了调查,旨在揭示小型安全团队面临的挑战。除了更好地了解这些CISO面临的困难之外,《2021小型安全团队CISO调查》还深入了解了CISO在预算和人员有限的情况下可以采取哪些策略来保护公司免受网络威胁。一项有趣的调查结果表明,领导小型安全团队的首席信息安全官认为自己面临的风险明显高于大型企业中的同行。他们知道他们的公司面临着与大型国际公司相同的高端网络威胁和技术,但他们只有一小部分可用的预算和人力。63%的受访CISO认为,与拥有更大团队、更大预算和更多可用工具的大型企业相比,他们面临更高的网络攻击风险。这种看法造成了损失,高达57%的CISO承认他们保护公司的能力远低于预期。大型国际金融机构通常每年在网络安全上的支出超过5亿美元,并拥有数千名IT安全员工。70%的受访CISO的预算不到100万美元,IT安全专家不超过5人。虽然国际大公司所要保护的环境更广、更深,但它们面临的威胁非常相似,因此需要的保护方式也大同小异。受访公司显然没有足够的预算和带宽来充分保护自己。他们自己很清楚这一点,网络犯罪分子也很清楚。图:网络威胁防护面临的最大挑战2021年,中小企业CISO如何保护企业?除了揭示SMBCISO面临的现实外,这项调查还深入研究了他们2021年的网络安全计划。这些CISO知道他们必须以小为大,他们的总体规划反映了这一点。2021年规划大致分为三条路线。(1)外包大约一半的公司计划将威胁检测和响应外包给托管检测和响应(MDR)服务(53%),而另一半(47%)计划使用托管安全服务提供商(MSSP)的服务。三分之一使用MDR的受访者将24/7关键警报和监控列为最有价值的服务。这种方法行之有效,因为47%的公司表示他们最大的挑战是缺乏足够的技术和经验来抵御网络攻击。(2)自动化这些CISO很清楚他们没有足够的员工来充分保护公司。48%的CISO透露,如果自己的团队规模更大一些,2020年一些安全事件是可以避免的。但是,由于无法扩充团队,80%的受访CISO计划增加对自动化的投入,让目前的团队能够提高效率,做得更多。(3)集成将近一半(49%)的受访CISO表示他们需要集成安全工具,43%的人认为他们的团队在工具控制台之间切换浪费了大量时间。因此,今年CISO将把重点放在集成安全工具和平台(61%)和替换复杂的安全技术(52%)上。计划购买扩展检测和响应(XDR)解决方案的38%的受访CISO也反映了他们的总体计划,因为XDR解决方案支持自动化、集成和降低复杂性的策略,这些策略被调查的CISO看重。中小企业CISO们的毅力令人钦佩。调查结果表明,这些CISO很清楚前面的障碍。但他们勇敢地迎接挑战,试图用有限的可用资源找到改善情况的方法。除此之外,至少对这些辛勤工作的CISO进行调查表明,他们相处融洽,都为同一件事而战,与其他CISO兄弟姐妹带领小型安全团队迈向2021年。调查报告:(点击阅读原文文本)https://go.cynet.com/2021-survey/?utm_source=thn
