从小型企业首席信息安全官调查中提取的五个关注点

小型安全团队面临与拥有一小部分资源的型企席信息安企业相同级别的威胁。在出现新的业首威胁面前保持领先已经够难的了。在没有大量预算的全官情况下导航这对这些小团队来说是一个独特的挑战 。

Cynet 官网显示主要内容包括 ：

94% 的调查人表示，由于缺乏熟练的中提注点安全人员 (40%)、过度的个关人工分析 (37%) 以及越来越多的远程劳动力 (37%) 等因素，源码下载在维持安全态势方面存在障碍 。型企席信息安由于功能重叠 (44%) 和难以可视化攻击的业首全部范围 (42%)，87% 的全官人难以管理和操作其威胁防护产品。90% 将安全缓解外包给托管检测和响应 (MDR) 服务 ，调查同时还使用托管安全服务提供商 (MSSP) 服务 (21%) 和 vCISO 服务 (15%) 。中提注点96% 计划通过整合其安全平台来提高可见性和控制力。个关

 以下是型企席信息安Cynet从 200 个回复中提取到以下5个关注点：

1 —远程工作加速EDR技术的使用

2021 年，接受调查的业首 CISO 中有 52% 依赖端点检测和响应 (EDR) 工具
。今年这一数字已跃升至 85% 
。全官相比之下 ，去年 45% 的建站模板人使用网络检测和响应 (NDR) 工具，而今年只有 6% 的人使用 NDR。与 2021 年相比 ，两倍的 CISO 及其组织看到了扩展检测和响应 (XDR) 工具的价值，该工具将 EDR 与集成网络信号相结合。这可能是由于远程工作的增加，这比员工在公司网络环境中工作时更难保护。

2 — 90% 的 CISO 使用 MDR 解决方案

网络安全行业存在巨大的技能差距 ，首席信息安全官面临越来越大的云计算内部招聘压力。尤其是在无法解决额外员工人数的小型安全团队中，首席信息安全官正在转向外包服务来填补空白。2021 年，47% 的受访 CISO 依赖托管安全服务提供商 (MSSP)，而 53% 的 CISO 使用托管检测和响应 (MDR) 服务。今年  ，只有 21% 使用 MSSP ，90% 使用 MDR。

3 —重叠的威胁防护工具是小型团队的源码库第一痛点

大多数（87%）拥有小型安全团队的公司都难以管理和运营他们的威胁防护产品。在这些公司中，44% 的公司在能力重叠方面苦苦挣扎，而 42% 的公司则难以在攻击发生时将攻击的全貌形象化。这些挑战具有内在联系，因为团队发现很难使用多种工具获得单一、全面的视图
。

4 -小型安全团队正在忽略更多警报

小型安全团队对其安全警报的关注较少
。去年 ，免费模板14% 的 CISO 表示他们只关注关键警报，而今年这一数字跃升至 21%。此外 ，组织越来越多地让自动化发挥作用。去年，16% 的人表示他们忽略了自动修复的警报，今年 34% 的小型安全团队也是如此。

5 — 96% 的 CISO 计划整合安全平台

几乎所有接受调查的 CISO 都在其待办事项列表中整合了安全工具，而 2021 年这一比例为 61%。模板下载整合不仅减少了警报的数量——更容易确定优先级和查看所有威胁——受访者认为这将阻止他们丢失威胁 (57%)，减少对特定专业知识的需求 (56%) ，并更容易关联发现和可视化风险状况 (46%)。XDR 技术已成为首选的整合方法 ，63% 的 CISO 称其为首选。