如何用更少的资源应对更高的风险:自动化、外包、整合、安全培训。尽管许多报告都在谈论大型企业安全团队及其面临的挑战,但小型安全团队又如何呢?随着风险形势呈指数级增长,小型安全团队面临着与大型企业安全团队相同的复杂安全威胁,甚至网络犯罪分子都非常清楚,针对这些小型组织的成本将低于规模较大、资金更充足且更好的组织——受保护的大公司。根据网络安全公司Cynet发布的最新报告,接受采访的来自200个小型安全团队的CISO表示,团队的安全人员普遍少于5人,安全预算在100万美元或更少。团队越小,预算越少。与大型安全团队相比,2021年预计增加的安全预算缺乏财政资源、专家、安全培训和适当的安全工具,导致大多数团队被无休止的网络攻击压得喘不过气来。63%的受访CISO认为他们比大型企业面临更高的攻击风险;57%的人承认他们有效保护公司的能力明显低于他们的预期;57%的人表示他们没有足够的技能和经验来防止网络攻击。有趣的是,由于上述原因,小型安全团队正在选择各种有效的举措来提高他们的安全水印。1.投资自动化解决方案小型安全团队很清楚EDR(端点检测和响应)等解决方案提供的安全价值,但高达79%的团队仍需要四个多月的时间才能完成EDR部署并变得熟练在使用它。48%的CISO认为,如果他们有更大的团队,他们可以在2020年避免一些安全事件,但如果他们不能扩大团队规模,那么自动化流程是提高效率的好策略。因此,80%的受访CISO表示他们愿意投资自动化安全解决方案,因为他们可以用更少的人做更多的事情。2.安全外包外包是一种应对风险的方式,可以填补安全人员和安全工具方面的空白。因此,100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测和响应服务提供商),其余外包给MSSP(托管安全服务提供商)。外包是应对风险的一种方式。100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测和响应服务提供商),其余外包给MSSP(托管安全服务提供商)。其中,33%的CISO在使用MDR时会优先考虑24/7紧急警报和监控,而21%的CISO认为事件响应应该是优先事项。3.整合安全工具和平台在引入过多的安全技术和供应商提供的各种工具后,43%的CISO认为团队在工具之间的切换和调整上花费了过多的时间和精力。因此,全面的安全工具和平台将成为今年CSIO的一项重要工作,52%的受访者也表示会更换一些复杂的安全技术,XDR解决方案的采购也成为38%受访者的采购计划.简化和可用性有望成为新的关键词。此外,61%的团队选择在安全培训和认证方面进行投资,75%的团队希望增加一项或多项网络安全资源。当小型安全团队需要面对越来越多的安全挑战时,利用好的策略以合理的成本实现自动化和简化成为现实,从而推动网络安全技术向提高可用性的方向发展,这将是对网络安全的持续响应。中小企业。网络犯罪和国家支持的网络攻击浪潮的症结所在。报告下载链接:https://go.cynet.com/2021-survey/?utm_source=thn
