我們從中小企業(yè)CISO調(diào)查中了解到的5個(gè)關(guān)鍵事項(xiàng)

隨著業(yè)務(wù)開始恢復(fù)正常（無論看起來多么“正?！保行∑髽I(yè)的首席信息官（500-10000名員工）被要求分享他們的網(wǎng)絡(luò)安全挑戰(zhàn)和優(yōu)先事項(xiàng)，他們的回答與2021的類似調(diào)查結(jié)果進(jìn)行了比較。

以下是我們從200份回復(fù)中學(xué)到的5件關(guān)鍵事情：

1.遠(yuǎn)程工作加速了EDR技術(shù)的使用

2021，52%接受調(diào)查的CISO依賴端點(diǎn)檢測(cè)和響應(yīng)（EDR）工具。今年，這一數(shù)字已躍升至85%。相比之下，去年45%使用網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）工具，而今年只有6%使用NDR。與2021相比，CISO的數(shù)量翻了一番，他們的組織看到了擴(kuò)展檢測(cè)和響應(yīng)（XDR）工具的價(jià)值，該工具將EDR與集成網(wǎng)絡(luò)信號(hào)相結(jié)合。這可能是由于遠(yuǎn)程工作的增加，與員工在公司網(wǎng)絡(luò)環(huán)境中工作相比，遠(yuǎn)程工作更難確保安全。

2.90%的CISO使用MDR解決方案

網(wǎng)絡(luò)安全行業(yè)存在巨大的技能差距，CISO面臨著越來越大的內(nèi)部招聘壓力。特別是在小型安保團(tuán)隊(duì)中，增加人手不是解決辦法，CISO正轉(zhuǎn)向外包服務(wù)來填補(bǔ)空缺。2021，47%接受調(diào)查的CISO依賴于托管安全服務(wù)提供商（MSSP），而53%使用托管檢測(cè)和響應(yīng)（MDR）服務(wù)。今年，只有21%使用MSSP，90%使用MDR。

3.重疊的威脅保護(hù)工具是小型團(tuán)隊(duì)的第一痛點(diǎn)

擁有小型安全團(tuán)隊(duì)的大多數(shù)公司（87%）都難以管理和操作其威脅防護(hù)產(chǎn)品。在這些公司中，44%的公司難以應(yīng)對(duì)能力重疊，而42%的公司則難以想象攻擊發(fā)生時(shí)的全貌。這些挑戰(zhàn)本質(zhì)上是相互關(guān)聯(lián)的，因?yàn)閳F(tuán)隊(duì)發(fā)現(xiàn)很難用多種工具獲得單一、全面的視圖。

4.小型安全團(tuán)隊(duì)忽略了更多警報(bào)

小型安全團(tuán)隊(duì)對(duì)其安全警報(bào)的關(guān)注度越來越低。去年，14%的CISO表示他們只關(guān)注關(guān)鍵警報(bào)，而今年這一數(shù)字上升到21%。此外，組織越來越多地讓自動(dòng)化掌舵。去年，16%的人說他們忽略了自動(dòng)修正的警報(bào)，今年，34%的小型安全團(tuán)隊(duì)也是如此。

5.96%的CISO計(jì)劃整合安全平臺(tái)

幾乎所有接受調(diào)查的CISO都在其待辦事項(xiàng)列表中整合了安全工具，而2021這一比例為61%。整合不僅減少了警報(bào)的數(shù)量，使其更容易確定優(yōu)先級(jí)和查看所有威脅，而且受訪者認(rèn)為這將阻止他們遺漏威脅（57%），減少對(duì)特定專業(yè)知識(shí)的需求（56%），并且更容易關(guān)聯(lián)發(fā)現(xiàn)和可視化風(fēng)險(xiǎn)情景（46%）。XDR技術(shù)已成為首選的整合方法，63%的CISO稱其為首選。