自动化、外包、源应对更高的风险:自动化、外包、整合、安全培训。
虽然许多报告都在讨论大型企业安全团队及其面临的挑战,但小型安全团队呢? 随着风险形势呈指数级增长,小型安全团队和大型企业安全团队面临着同样复杂的安全威胁,甚至 *** 犯罪分子清楚地知道,这些小型组织的攻击成本将低于大型、资金雄厚、保护良好的大型企业。
根据 *** 安全公司Cynet来自200个小型安全团队的最新报告CISO该团队的安全人员一般不到5人,安全预算在100万美元以下。
团队规模越小,预算越少
2021年度安全预算预期增长
与大型安全团队相比,缺乏财力、专家、安全培训和适当的安全工具,导致大多数团队被无休止的 *** 攻击淹没。
- 63%的受访CISO他们的攻击风险高于大企业;
- 57%承认有效保护公司的能力明显低于预期;
- 57%说没有足够的技能和经验来防止 *** 攻击。
有趣的是,由于上述原因,小型安全团队正在选择各种有效措施来提高其安全水位。
1. 投资自动化解决方案
小安全团队非常了解EDR(端点检测和响应)等解决方案提供的安全价值,但仍有79%的团队需要四个多月才能完成EDR部署和精通使用。CISO认为如果有更大的团队,他们可以在2020年避免一些安全事件,但如果不能扩大团队规模,自动化过程是提高效率的好策略。
因此,80%的采访CISO他们愿意投资于自动化安全解决方案,因为他们可以用更少的人来做更多的事情。
2. 安全外包
外包是一种处理风险的 *** ,可以填补安全人员和安全工具之间的差距。因此,100%的小型安全团队选择将安全缓解外包给外部供应商。53%外包MDR(测试和响应服务提供商)MSSP(安全托管服务提供商)。外包是处理风险的一种方式。100%的小型安全团队选择将安全缓解外包给外部供应商。53%外包MDR(测试和响应服务提供商)MSSP(安全托管服务提供商)。
其中,使用MDR时,有33%的CISO优先考虑24/7紧急报警和监控,21%的人建议优先考虑事件响应。
3. 整合安全工具和平台
在引进供应商提供的各种安全技术和工具过多后,43%CISO认为团队在工具之间的切换和调整上花费了太多的时间和精力。因此,今年将成为整体安全工具和平台CSIO52%的受访者还表示,他们将取代一些复杂的安全技术,XDR解决方案的采购也成为38%受访者的采购计划。预计简化、可用性成为新的关键词。
此外,61%的团队选择投资安全培训和认证,75%的团队希望增加一个或多个 *** 安全资源。
当小型安全团队需要面对越来越大的安全挑战,充分利用战略,以合理的成本实现自动化和简化,从而提高 *** 安全技术的可用性,将是中小企业应对持续的 *** 犯罪和国家资助的 *** 攻击浪潮的关键。
报告下载链接:https://go.cynet.com/2021-survey/?utm_source=thn