中小企業(yè)抵御網(wǎng)絡(luò)威脅的壓力十分巨大。雖然面臨的威脅與大企業(yè)并無二致，盡管安全事件發(fā)生時(shí)遭受的破壞和承受的后果也與大企業(yè)相同(相對(duì)的)，但中小企業(yè)卻不得不以相對(duì)少得多的資源來防護(hù)自身。

網(wǎng)絡(luò)安全公司Cynet日前發(fā)布了一份調(diào)查報(bào)告，調(diào)查對(duì)象是200位負(fù)責(zé)小型安全團(tuán)隊(duì)的CISO，旨在揭示小型安全團(tuán)隊(duì)所面臨的種種挑戰(zhàn)。

除了更好地了解這些CISO面對(duì)的困難，《2021小型安全團(tuán)隊(duì)CISO調(diào)查》深入探討在預(yù)算和人手有限的條件下，CISO會(huì)采取哪些策略保護(hù)公司免遭網(wǎng)絡(luò)威脅屠戮。

有趣的發(fā)現(xiàn)

可以從調(diào)查中明顯看出，領(lǐng)導(dǎo)小型安全團(tuán)隊(duì)的CISO認(rèn)為自己面對(duì)的風(fēng)險(xiǎn)比在大企業(yè)里的同行高得多。他們知道自家公司承受的網(wǎng)絡(luò)威脅和技術(shù)與國際化大企業(yè)遭受的那些同樣高端，但自己手頭可用的預(yù)算和人手只是人家的一小部分。

63%的受訪CISO覺得，相對(duì)于團(tuán)隊(duì)規(guī)模更大、預(yù)算更多、可用工具更豐富的大型企業(yè)，自己面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)更高。這種感覺帶來了負(fù)面影響，高達(dá)57%的CISO承認(rèn)自己保護(hù)公司的能力明顯不如預(yù)期。

大型國際金融機(jī)構(gòu)通常每年網(wǎng)絡(luò)安全支出超5億美元，IT安全員工規(guī)模也高達(dá)數(shù)千人之多。而70%的受訪CISO手中預(yù)算不足100萬美元，手下IT安全專家人數(shù)也不超過5人。

雖然大型國際企業(yè)要保護(hù)的環(huán)境必然更廣更深，但面對(duì)的威脅卻極其相似，因此，所需的防護(hù)手段也類似。受訪公司顯然沒有足夠的預(yù)算和帶寬來充分保護(hù)自身。他們自己很清楚這一點(diǎn)，網(wǎng)絡(luò)罪犯也清楚。

圖：網(wǎng)絡(luò)威脅防護(hù)面臨的最大挑戰(zhàn)

2021年，中小企業(yè)CISO如何保護(hù)自家公司?

除了揭示中小企業(yè)CISO面對(duì)的現(xiàn)實(shí)情況，這項(xiàng)調(diào)查還深入探訪了他們?yōu)?021年準(zhǔn)備的網(wǎng)絡(luò)安全計(jì)劃。這些CISO知道自己必須以小博大，他們的總體計(jì)劃也反映了這一點(diǎn)。2021年計(jì)劃大體分三條路線。

(1) 外包

約半數(shù)公司企業(yè)計(jì)劃將威脅檢測(cè)與響應(yīng)外包給托管檢測(cè)與響應(yīng)(MDR)服務(wù)(53%)，另一半(47%)則打算采用托管安全服務(wù)提供商(MSSP)服務(wù)。使用MDR的受訪者中有三分之一認(rèn)為最有價(jià)值的服務(wù)是24/7重要警報(bào)與監(jiān)控。這種方式很有效，因?yàn)?7%的公司企業(yè)稱其最大挑戰(zhàn)就是缺乏足夠的技術(shù)和經(jīng)驗(yàn)來抵御網(wǎng)絡(luò)攻擊。

(2) 自動(dòng)化

這些CISO很清楚自己并沒有足夠的員工來充分保護(hù)公司。48%的CISO透露，但凡手下團(tuán)隊(duì)規(guī)模更大一些，2020年就能避免掉一些安全事件了。但由于無法擴(kuò)大團(tuán)隊(duì)，80%的受訪CISO打算加大自動(dòng)化投資，讓當(dāng)前團(tuán)隊(duì)能夠提高效率做更多事。

(3) 整合

近半數(shù)(49%)受訪CISO表示自己需要整合安全工具，43%感覺自己的團(tuán)隊(duì)在各個(gè)工具控制臺(tái)之間的切換上浪費(fèi)了大量時(shí)間。因此，今年，CISO會(huì)專注整合安全工具與平臺(tái)(61%)，替換掉復(fù)雜安全技術(shù)(52%)。

38%的受訪CISO計(jì)劃購買擴(kuò)展檢測(cè)與響應(yīng)(XDR)解決方案也反映出了他們的總體規(guī)劃，因?yàn)閄DR解決方案支持受訪CISO重視的自動(dòng)化、整合和復(fù)雜性削減戰(zhàn)術(shù)。

憂而不傷

中小企業(yè)CISO展現(xiàn)出來的堅(jiān)毅令人欽佩。調(diào)查結(jié)果反映出，這些CISO很清楚自己面臨艱難險(xiǎn)阻。

但是他們迎難而上，努力找尋以有限的可用資源改善現(xiàn)狀的辦法。

撇開其他不談，調(diào)查起碼為這些努力奮斗的CISO表明了他們身處好公司，大家一起為了同樣的事情奮斗，與領(lǐng)導(dǎo)小型安全團(tuán)隊(duì)的其他CISO兄弟姐妹一起邁向2021。

調(diào)查報(bào)告：(戳閱讀原文查看)https://go.cynet.com/2021-survey/?utm_source=thn