我們從(cóng)中小(xiǎo)企業(yè)CISO調查中了解到的(de)5個(gè)關鍵事(shì)項

随着業(yè)務開(kāi)始恢複正常（無論看(kàn)起來(lái)多麽“正常”），中小(xiǎo)企業(yè)的(de)首席信息官（500-10000名員(yuán)工(gōng)）被要求分享他(tā)們的(de)網絡安全挑戰和(hé)優先事(shì)項，他(tā)們的(de)回答(dá)與2021的(de)類似調查結果進行了比較。

以下(xià)是我們從(cóng)200份回複中學到的(de)5件(jiàn)關鍵事(shì)情：

1.遠(yuǎn)程工(gōng)作(zuò)加速了EDR技(jì)術的(de)使用

2021，52%接受調查的(de)CISO依賴端點檢測和(hé)響應（EDR）工(gōng)具。今年(nián)，這(zhè)一數字已躍升至85%。相(xiàng)比之下(xià)，去(qù)年(nián)45%使用網絡檢測和(hé)響應（NDR）工(gōng)具，而今年(nián)隻有(yǒu)6%使用NDR。與2021相(xiàng)比，CISO的(de)數量翻了一番，他(tā)們的(de)組織看(kàn)到了擴展檢測和(hé)響應（XDR）工(gōng)具的(de)價值，該工(gōng)具将EDR與集成網絡信号相(xiàng)結合。這(zhè)可能是由于遠(yuǎn)程工(gōng)作(zuò)的(de)增加，與員(yuán)工(gōng)在公司網絡環境中工(gōng)作(zuò)相(xiàng)比，遠(yuǎn)程工(gōng)作(zuò)更難确保安全。

2.90%的(de)CISO使用MDR解決方案

網絡安全行業(yè)存在巨大的(de)技(jì)能差距，CISO面臨着越來(lái)越大的(de)內(nèi)部招聘壓力。特别是在小(xiǎo)型安保團隊中，增加人(rén)手不是解決辦法，CISO正轉向外(wài)包服務來(lái)填補空缺。2021，47%接受調查的(de)CISO依賴于托管安全服務提供商（MSSP），而53%使用托管檢測和(hé)響應（MDR）服務。今年(nián)，隻有(yǒu)21%使用MSSP，90%使用MDR。

3.重疊的(de)威脅保護工(gōng)具是小(xiǎo)型團隊的(de)第一痛點

擁有(yǒu)小(xiǎo)型安全團隊的(de)大多數公司（87%）都(dōu)難以管理(lǐ)和(hé)操作(zuò)其威脅防護産品。在這(zhè)些公司中，44%的(de)公司難以應對(duì)能力重疊，而42%的(de)公司則難以想象攻擊發生(shēng)時(shí)的(de)全貌。這(zhè)些挑戰本質上(shàng)是相(xiàng)互關聯的(de)，因為(wèi)團隊發現(xiàn)很(hěn)難用多種工(gōng)具獲得單一、全面的(de)視(shì)圖。

4.小(xiǎo)型安全團隊忽略了更多警報

小(xiǎo)型安全團隊對(duì)其安全警報的(de)關注度越來(lái)越低(dī)。去(qù)年(nián)，14%的(de)CISO表示他(tā)們隻關注關鍵警報，而今年(nián)這(zhè)一數字上(shàng)升到21%。此外(wài)，組織越來(lái)越多地(dì)讓自(zì)動化(huà)掌舵。去(qù)年(nián)，16%的(de)人(rén)說(shuō)他(tā)們忽略了自(zì)動修正的(de)警報，今年(nián)，34%的(de)小(xiǎo)型安全團隊也是如此。

5.96%的(de)CISO計(jì)劃整合安全平台

幾乎所有(yǒu)接受調查的(de)CISO都(dōu)在其待辦事(shì)項列表中整合了安全工(gōng)具，而2021這(zhè)一比例為(wèi)61%。整合不僅減少了警報的(de)數量，使其更容易确定優先級和(hé)查看(kàn)所有(yǒu)威脅，而且受訪者認為(wèi)這(zhè)将阻止他(tā)們遺漏威脅（57%），減少對(duì)特定專業(yè)知識的(de)需求（56%），并且更容易關聯發現(xiàn)和(hé)可視(shì)化(huà)風(fēng)險情景（46%）。XDR技(jì)術已成為(wèi)首選的(de)整合方法，63%的(de)CISO稱其為(wèi)首選。