摘要
规模问题:今天的小型安全团队如何应对日益严峻的安全挑战?
虽然已经出过很多关于大型企业安全团队面临挑战的报告,但Cynet还是委托第三方研究公司Global Surveyz撰写了这份报告, 以便更好地了解小型安全团队面临的独特挑战。我们希望深入了解他们是如何做出采购决策和2021年的采购预算规划;在解决技术重叠、缺乏可见性、缺乏控制以及依赖外部安全提供商等问题时的优先事项选择;随着风险形势逐年呈指数级增长,他们又是如何看待与大型企业规模团队的竞争能力?
因此,本报告聚焦于了解当今小型安全团队的现实情况。我们调查了200家公司的200名首席信息官,特别是员工人数在500至10000人之间,安全团队成员却等于或少于5人的中型企业的首席信息官。这些团队面临着独特的挑战,虽然他们在公司中承担着重要的责任,但在公司中的存在感和预算却很小。独特的是,我们只采访了美国、加拿大和英国的首席信息官,因为这200名首席信息官是小型安全团队真正的决策者。通过对组织内部运作和动态的仔细调查了解,以及对各地小型安全团 队挑战的持续关注后得出的报告结果将会如何呢?
关键点
小型安全团队独有的挑战
在对拥有五名或更少安全成员的组织调查发现,在70%的情况下,团队预算不到1000000美元。随着人力和预算的减少,迫使安全团队不得不对工作安排做了优化精简。16%的团队会忽略已自动缓解的警报,14%的团队只查看标记为“严重”的警报,79%的公司需要花费超过4个月的时间完成部署和熟练掌握顶级的安全工具。
小型安全团队的现实使公司面临严重的风险
63%的小型团队CISO认为,与拥有更大团队、采购预算、技术工具的大型企业相比,他们受到的攻击风险更高。事实上,尽管他们背负着公司重大安全维护的责任,但仍有7%的CISO认为自己的风险较小,他们也将会为这种观点付出代价。令人震惊的是,57%的CISO承认,他们保护公司的能力比实际期望的要低得多。令人关注的是,47%的公司表示,他们面临的最大挑战是他们没有足够的技能和经验来抵御网络攻击。
几乎所有的小型安全团队都存在一定程度的安全外包服务
服务外包是处理风险的一种方法。我们可以看到使用MDR服务(占53%)和MSSP服务占(47%)的公司的比率几乎相等,这也是他们常用的一种安全响应处理方法。但是,在许多情况下,这并不能减少工作量,因为39%的CISO仍然拥有专职团队成员来跟踪他们的所有警报。CISO将MDR服务功能置于优先处置事项列表中:33%优先考虑24X7小时严重警报和监控,21%正在寻找补救能力,21%将优先考虑事件响应建议。
小型安全团队正在寻找更加智能化的整合方案去迎接2021年的挑战
如今的小型安全团队并不缺乏安全意识。他们知道哪些安全防御技术是必要的,EDR的采用率为52%,87%的CISO认为它有使用价值。报告中有15%的CIO选择XDR解决方案。XDR的采用是有意义的,因为它支持团队所需的的几种策略,包括对自动化解决方案和流程的投资(80%)、整合安全工具和平台(61%)以及替换复杂的安全技术(52%)。随着预算的减少,组织正在寻找和使用智能化创新的方案,如果可能的话,将基本MDR服务的成本整合到安全产品的成本中,允许单个服务项目勾选多个功能选项。
https://mp.weixin.qq.com/s/eAiOB67TKyfN2VCTe9MVyA
(点击链接查看/下载完整报告)
来源:freebuf.com 2021-04-19 13:48:10 by: yudun2019
请登录后发表评论
注册