【分析】2021年小型网络安全团队面临的挑战与解决办法
2021年,中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况,这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大,他们的总体计划也反映了这一点。2021年计划大体分三条路线。 (1) 外包 约半数公司企业计划将威胁检测与响应外包给托管检测与响应(MDR)服务(53%),另一半(47%)则打算采用托管安全服务提供商(MSSP)服务。使用MDR的受访者中有三分之一认为最有价值的服务是24/7重要警报与监控。这种方式很有效,因为47%的公司企业称其最大挑战就是缺乏足够的技术和经验来抵御网络攻击。 (2) 自动化 这些CISO很清楚自己并没有足够的员工来充分保护公司。48%的CISO透露,但凡手下团队规模更大一些,2020年就能避免掉一些安全事件了。但由于无法扩大团队,80%的受访CISO打算加大自动化投资,让当前团队能够提高效率做更多事。 (3) 整合 近半数(49%)受访CISO表示自己需要整合安全工具,43%感觉自己的团队在各个工具控制台之间的切换上浪费了大量时间。因此,今年,CISO会专注整合安全工具与平台(61%),替换掉复杂安全技术(52%)。 38%的受访CISO计划购买扩展检测与响应(XDR)解决方案也反映出了他们的总体规划,因为XDR解决方案支持受访CISO重视的自动化、整合和复杂性削减战术。 忧而不伤 中小企业CISO展现出来的坚毅令人钦佩。调查结果反映出,这些CISO很清楚自己面临艰难险阻。 但是他们迎难而上,努力找寻以有限的可用资源改善现状的办法。 撇开其他不谈,调查起码为这些努力奋斗的CISO表明了他们身处好公司,大家一起为了同样的事情奋斗,与领导小型安全团队的其他CISO兄弟姐妹一起迈向2021。 (编辑:西双版纳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |