从小型企业首席信息安全官调查中提取的五个关注点

小型安全团队面临与拥有一小部分资源的企业相同级别的威胁。在出现新的威胁面前保持领先已经够难的了。在没有大量预算的情况下导航这对这些小团队来说是一个独特的挑战。

成都创新互联公司长期为成百上千家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为谢家集企业提供专业的成都网站制作、成都网站设计，谢家集网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。

Cynet 官网显示主要内容包括：

• 94% 的人表示，由于缺乏熟练的安全人员 (40%)、过度的人工分析 (37%) 以及越来越多的远程劳动力 (37%) 等因素，在维持安全态势方面存在障碍。
• 由于功能重叠 (44%) 和难以可视化攻击的全部范围 (42%)，87% 的人难以管理和操作其威胁防护产品。
• 90% 将安全缓解外包给托管检测和响应 (MDR) 服务，同时还使用托管安全服务提供商 (MSSP) 服务 (21%) 和 vCISO 服务 (15%)。
• 96% 计划通过整合其安全平台来提高可见性和控制力。

 以下是Cynet从 200 个回复中提取到以下5个关注点：

1 —远程工作加速EDR技术的使用

2021 年，接受调查的 CISO 中有 52% 依赖端点检测和响应 (EDR) 工具。今年这一数字已跃升至 85%。相比之下，去年 45% 的人使用网络检测和响应 (NDR) 工具，而今年只有 6% 的人使用 NDR。与 2021 年相比，两倍的 CISO 及其组织看到了扩展检测和响应 (XDR) 工具的价值，该工具将 EDR 与集成网络信号相结合。这可能是由于远程工作的增加，这比员工在公司网络环境中工作时更难保护。

2 — 90% 的 CISO 使用 MDR 解决方案

网络安全行业存在巨大的技能差距，首席信息安全官面临越来越大的内部招聘压力。尤其是在无法解决额外员工人数的小型安全团队中，首席信息安全官正在转向外包服务来填补空白。2021 年，47% 的受访 CISO 依赖托管安全服务提供商 (MSSP)，而 53% 的 CISO 使用托管检测和响应 (MDR) 服务。今年，只有 21% 使用 MSSP，90% 使用 MDR。

3 —重叠的威胁防护工具是小型团队的第一痛点

大多数（87%）拥有小型安全团队的公司都难以管理和运营他们的威胁防护产品。在这些公司中，44% 的公司在能力重叠方面苦苦挣扎，而 42% 的公司则难以在攻击发生时将攻击的全貌形象化。这些挑战具有内在联系，因为团队发现很难使用多种工具获得单一、全面的视图。

4 -小型安全团队正在忽略更多警报

小型安全团队对其安全警报的关注较少。去年，14% 的 CISO 表示他们只关注关键警报，而今年这一数字跃升至 21%。此外，组织越来越多地让自动化发挥作用。去年，16% 的人表示他们忽略了自动修复的警报，今年 34% 的小型安全团队也是如此。

5 — 96% 的 CISO 计划整合安全平台

几乎所有接受调查的 CISO 都在其待办事项列表中整合了安全工具，而 2021 年这一比例为 61%。整合不仅减少了警报的数量——更容易确定优先级和查看所有威胁——受访者认为这将阻止他们丢失威胁 (57%)，减少对特定专业知识的需求 (56%)，并更容易关联发现和可视化风险状况 (46%)。XDR 技术已成为首选的整合方法，63% 的 CISO 称其为首选。

当前标题：从小型企业首席信息安全官调查中提取的五个关注点
文章起源：http://www.shufengxianlan.com/qtweb/news47/17147.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联