5 điều chính mà chúng tôi học được từ cuộc khảo sát của CISO về các doanh nghiệp nhỏ hơn

Khảo sát về CISO của các doanh nghiệp nhỏ hơn

Cuộc khảo sát mới cho thấy tình trạng thiếu nhân viên, kỹ năng và nguồn lực khiến các nhóm nhỏ hơn phải thuê ngoài bảo mật.

Khi hoạt động kinh doanh bắt đầu trở lại bình thường (tuy nhiên có thể trông “bình thường”), các CISO tại các doanh nghiệp quy mô vừa và nhỏ (500 – 10.000 nhân viên) được yêu cầu chia sẻ những thách thức và ưu tiên về của họ, và câu trả lời của họ được so sánh kết quả với một cuộc khảo sát tương tự từ năm 2021.

Dưới đây là 5 điều chính mà chúng tôi học được từ 200 câu trả lời:

1 Làm việc từ xa đã thúc đẩy việc sử dụng các EDR

Vào năm 2021, 52% CISO được khảo sát đang dựa vào các công cụ phát hiện và phản hồi điểm cuối (EDR). Năm nay, con số này đã tăng vọt lên 85%. Ngược lại, năm ngoái 45% đang sử dụng các công cụ phát hiện và phản hồi mạng (NDR), trong khi năm nay chỉ 6% sử dụng NDR. So với năm 2021, gấp đôi số lượng CISO và các tổ chức của họ nhận thấy giá trị của các công cụ phát hiện và phản hồi mở rộng (XDR), kết hợp EDR với các tín hiệu mạng tích hợp. Điều này có thể là do sự gia tăng làm việc từ xa, khó bảo mật hơn so với khi nhân viên làm việc trong môi trường mạng của công ty.

Xem tiếp:   Backdoor mới nhắm mục tiêu các thực thể tiếng Pháp thông qua trình cài đặt gói mã nguồn mở

2 90% CISO sử dụng Giải pháp MDR

Có một khoảng cách lớn về kỹ năng trong ngành an ninh mạng và các CISO đang chịu áp lực ngày càng tăng trong việc tuyển dụng nội bộ. Đặc biệt là trong các nhóm bảo mật nhỏ, nơi số lượng nhân viên bổ sung không phải là câu trả lời, các CISO đang chuyển sang sử dụng các dịch vụ thuê ngoài để lấp đầy khoảng trống. Vào năm 2021, 47% CISO được khảo sát dựa vào Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP), trong khi 53% đang sử dụng dịch vụ phát hiện và phản hồi được quản lý (MDR). Năm nay, chỉ 21% đang sử dụng MSSP và 90% đang sử dụng MDR.

3 Các công cụ chồng chéo là điểm đau số 1 cho các nhóm nhỏ

Phần lớn (87%) các công ty có đội bảo vệ nhỏ gặp khó khăn trong việc quản lý và vận hành các sản phẩm bảo vệ mối đe dọa của họ. Trong số các công ty này, 44% vật lộn với khả năng chồng chéo, trong khi 42% vật lộn để hình dung bức tranh toàn cảnh về một cuộc tấn công khi nó xảy ra. Về bản chất, những thách thức này có mối liên hệ với nhau, vì các nhóm khó có được một cái nhìn toàn diện, duy nhất bằng nhiều công cụ.

4 Các nhóm bảo mật nhỏ đang bỏ qua các cảnh báo khác

Xem tiếp:   Bảo vệ mối đe dọa trên mạng - Tất cả đều bắt đầu với khả năng hiển thị

Các nhóm bảo mật nhỏ đang ít chú ý hơn đến các cảnh báo bảo mật của họ. Năm ngoái, 14% CISO cho biết họ chỉ xem xét các cảnh báo quan trọng, trong khi năm nay con số này đã tăng lên 21%. Ngoài ra, các tổ chức đang ngày càng để tự động hóa lên ngôi. Năm ngoái, 16% cho biết họ bỏ qua các cảnh báo được khắc phục tự động và năm nay điều đó đúng với 34% nhóm bảo mật nhỏ.

5 96% CISO đang có kế hoạch hợp nhất các nền tảng bảo mật

Hầu hết tất cả các CISO được khảo sát đều có sự hợp nhất các công cụ bảo mật trong danh sách việc cần làm của họ, so với 61% vào năm 2021. Việc hợp nhất không chỉ làm giảm số lượng cảnh báo – giúp dễ dàng ưu tiên và xem tất cả các mối đe dọa – những người được hỏi tin rằng nó sẽ ngăn họ bỏ sót các mối đe dọa (57%), giảm nhu cầu về chuyên môn cụ thể (56%) và giúp dễ dàng hơn trong việc tương quan các phát hiện và hình dung bối cảnh rủi ro (46%). Công nghệ XDR đã nổi lên như một phương pháp hợp nhất ưa thích, với 63% CISO gọi đây là lựa chọn hàng đầu của họ.

Tải xuống Khảo sát 2022 của CISO về các nhóm an ninh mạng nhỏ để xem tất cả kết quả.

Xem tiếp:   Tổng quan về kết quả: Đánh giá ATT & CK năm 2022 của MITER - Phiên bản Wizard Spider và Sandworm

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …