黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

【调查】2021年小型 *** 安全团队面临的挑战与解决办法

中小企业抵御 *** 威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安全事件发生时遭受的破坏和承受的后果也与大企业相同(相对的),但中小企业却不得不以相对少得多的资源来防护自身。

*** 安全公司Cynet日前发布了一份调查报告,调查对象是200位负责小型安全团队的CISO,旨在揭示小型安全团队所面临的种种挑战。

除了更好地了解这些CISO面对的困难,《2021小型安全团队CISO调查》深入探讨在预算和人手有限的条件下,CISO会采取哪些策略保护公司免遭 *** 威胁屠戮。

有趣的发现

可以从调查中明显看出,领导小型安全团队的CISO认为自己面对的风险比在大企业里的同行高得多。他们知道自家公司承受的 *** 威胁和技术与国际化大企业遭受的那些同样高端,但自己手头可用的预算和人手只是人家的一小部分。

63%的受访CISO觉得,相对于团队规模更大、预算更多、可用工具更丰富的大型企业,自己面临的 *** 攻击风险更高。这种感觉带来了负面影响,高达57%的CISO承认自己保护公司的能力明显不如预期。

大型国际金融机构通常每年 *** 安全支出超5亿美元,IT安全员工规模也高达数千人之多。而70%的受访CISO手中预算不足100万美元,手下IT安全专家人数也不超过5人。

虽然大型国际企业要保护的环境必然更广更深,但面对的威胁却极其相似,因此,所需的防护手段也类似。受访公司显然没有足够的预算和带宽来充分保护自身。他们自己很清楚这一点, *** 罪犯也清楚。

图: *** 威胁防护面临的更大挑战

2021年,中小企业CISO如何保护自家公司?

除了揭示中小企业CISO面对的现实情况,这项调查还深入探访了他们为2021年准备的 *** 安全计划。这些CISO知道自己必须以小博大,他们的总体计划也反映了这一点。2021年计划大体分三条路线。

(1) 外包

约半数公司企业计划将威胁检测与响应外包给托管检测与响应(MDR)服务(53%),另一半(47%)则打算采用托管安全服务提供商(MSSP)服务。使用MDR的受访者中有三分之一认为最有价值的服务是24/7重要警报与监控。这种方式很有效,因为47%的公司企业称其更大挑战就是缺乏足够的技术和经验来抵御 *** 攻击。

(2) 自动化

这些CISO很清楚自己并没有足够的员工来充分保护公司。48%的CISO透露,但凡手下团队规模更大一些,2020年就能避免掉一些安全事件了。但由于无法扩大团队,80%的受访CISO打算加大自动化投资,让当前团队能够提高效率做更多事。

(3) 整合

近半数(49%)受访CISO表示自己需要整合安全工具,43%感觉自己的团队在各个工具控制台之间的切换上浪费了大量时间。因此,今年,CISO会专注整合安全工具与平台(61%),替换掉复杂安全技术(52%)。

38%的受访CISO计划购买扩展检测与响应(XDR)解决方案也反映出了他们的总体规划,因为XDR解决方案支持受访CISO重视的自动化、整合和复杂性削减战术。

忧而不伤

中小企业CISO展现出来的坚毅令人钦佩。调查结果反映出,这些CISO很清楚自己面临艰难险阻。

但是他们迎难而上,努力找寻以有限的可用资源改善现状的办法。

撇开其他不谈,调查起码为这些努力奋斗的CISO表明了他们身处好公司,大家一起为了同样的事情奋斗,与领导小型安全团队的其他CISO兄弟姐妹一起迈向2021。

调查报告:(戳阅读原文查看)https://go.cynet.com/2021-survey/?utm_source=thn

  • 评论列表:

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.