小型安全團隊面臨與擁有一小部分資源的企業(yè)相同級別的威脅。在出現(xiàn)新的威脅面前保持領(lǐng)先已經(jīng)夠難的了。在沒有大量預算的情況下導航這對這些小團隊來說是一個獨特的挑戰(zhàn)。

Cynet 官網(wǎng)顯示主要內(nèi)容包括：

• 94% 的人表示，由于缺乏熟練的安全人員 (40%)、過度的人工分析 (37%) 以及越來越多的遠程勞動力 (37%) 等因素，在維持安全態(tài)勢方面存在障礙。
• 由于功能重疊 (44%) 和難以可視化攻擊的全部范圍 (42%)，87% 的人難以管理和操作其威脅防護產(chǎn)品。
• 90% 將安全緩解外包給托管檢測和響應 (MDR) 服務(wù)，同時還使用托管安全服務(wù)提供商 (MSSP) 服務(wù) (21%) 和 vCISO 服務(wù) (15%)。
• 96% 計劃通過整合其安全平臺來提高可見性和控制力。

 以下是Cynet從 200 個回復中提取到以下5個關(guān)注點：

1 —遠程工作加速EDR技術(shù)的使用

2021 年，接受調(diào)查的 CISO 中有 52% 依賴端點檢測和響應 (EDR) 工具。今年這一數(shù)字已躍升至 85%。相比之下，去年 45% 的人使用網(wǎng)絡(luò)檢測和響應 (NDR) 工具，而今年只有 6% 的人使用 NDR。與 2021 年相比，兩倍的 CISO 及其組織看到了擴展檢測和響應 (XDR) 工具的價值，該工具將 EDR 與集成網(wǎng)絡(luò)信號相結(jié)合。這可能是由于遠程工作的增加，這比員工在公司網(wǎng)絡(luò)環(huán)境中工作時更難保護。

2 — 90% 的 CISO 使用 MDR 解決方案

網(wǎng)絡(luò)安全行業(yè)存在巨大的技能差距，首席信息安全官面臨越來越大的內(nèi)部招聘壓力。尤其是在無法解決額外員工人數(shù)的小型安全團隊中，首席信息安全官正在轉(zhuǎn)向外包服務(wù)來填補空白。2021 年，47% 的受訪 CISO 依賴托管安全服務(wù)提供商 (MSSP)，而 53% 的 CISO 使用托管檢測和響應 (MDR) 服務(wù)。今年，只有 21% 使用 MSSP，90% 使用 MDR。

3 —重疊的威脅防護工具是小型團隊的第一痛點

大多數(shù)（87%）擁有小型安全團隊的公司都難以管理和運營他們的威脅防護產(chǎn)品。在這些公司中，44% 的公司在能力重疊方面苦苦掙扎，而 42% 的公司則難以在攻擊發(fā)生時將攻擊的全貌形象化。這些挑戰(zhàn)具有內(nèi)在聯(lián)系，因為團隊發(fā)現(xiàn)很難使用多種工具獲得單一、全面的視圖。

4 -小型安全團隊正在忽略更多警報

小型安全團隊對其安全警報的關(guān)注較少。去年，14% 的 CISO 表示他們只關(guān)注關(guān)鍵警報，而今年這一數(shù)字躍升至 21%。此外，組織越來越多地讓自動化發(fā)揮作用。去年，16% 的人表示他們忽略了自動修復的警報，今年 34% 的小型安全團隊也是如此。

5 — 96% 的 CISO 計劃整合安全平臺

幾乎所有接受調(diào)查的 CISO 都在其待辦事項列表中整合了安全工具，而 2021 年這一比例為 61%。整合不僅減少了警報的數(shù)量——更容易確定優(yōu)先級和查看所有威脅——受訪者認為這將阻止他們丟失威脅 (57%)，減少對特定專業(yè)知識的需求 (56%)，并更容易關(guān)聯(lián)發(fā)現(xiàn)和可視化風險狀況 (46%)。XDR 技術(shù)已成為首選的整合方法，63% 的 CISO 稱其為首選。