如何以更少的资源应对更高的风险:自动化、外包、整合、安全培训。
尽管许多报告都在讨论大型企业安全团队及其面临的挑战,但小型安全团队呢? 随着风险形势呈指数级增长,小型安全团队与大型企业安全团队面临一样复杂的安全威胁,甚至于,网络犯罪分子清楚地知道,与规模较大、资金雄厚、保护较好的大型企业相比,针对这些小规模组织的攻击成本将更低。
根据网络安全公司Cynet发布的最新报告,来自200个小型安全团队的受访CISO表示,团队的安全人员一般少于5人,且安全预算在一百万美元及以下。
团队规模越小,预算就越少
2021年安全预算的预期增长
相比大型安全团队而言缺乏财力、专家、安全培训和适当的安全工具,从而导致大多数团队被无休止的网络攻击淹没。
有趣的是,在上述的原因之下,小型安全团队正在选择多种有效的举措来提升自己的安全水位线。
小型安全团队非常了解EDR(端点检测和响应)等解决方案所提供的安全价值,但仍然有高达79%的团队花费四个多月才能完成他们的EDR部署并精通使用。48%的CISO认为,如果拥有更大的团队,他们可以在2020年避免掉一些安全事件,但如果无法扩大团队规模,那么自动化流程是提升效率的好策略。
因此,80%的受访CISO表示,他们愿意投资于自动化的安全解决方案,因为可以用更少的人手做更多的事情。
2. 安全外包
外包是处理风险的一种方法,可以填补安全人员和安全工具的缺口。因此,100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测与响应服务提供商),其余外包给MSSP(安全托管服务提供商)。外包是处理风险的一种方法。100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测与响应服务提供商),其余外包给MSSP(安全托管服务提供商)。
其中,使用MDR时,有33%的CISO会将24/7紧急警报和监控放在优先位置,而21%的人建议将事件响应放在优先位置。
3. 整合安全工具和平台
引入过多安全技术、供应商提供的各类工具后,43%的CISO认为团队在工具之间的切换和调整上花费了过多的时间和精力。因此,整体安全工具和平台将成为今年CSIO们的重要工作,而52%受访者还表示将替换掉一些复杂的安全技术,XDR解决方案的采购也成为38%受访者的采购计划。预计简化、可用性成为新的关键词。
此外,还有61%团队选择在安全培训和认证上进行投入,75%团队希望添加一个或多个网络安全资源。
当小型安全团队需要面对越来越大的安全挑战既成现实,运用好策略,以合理的成本做到自动化和简化,从而将网络安全技术推向提高可用性的方向,会是中小企业应对持续不断的网络犯罪和国家资助的网络攻击浪潮的关键。
报告下载链接:https://go.cynet.com/2021-survey/?utm_source=thn
1月21日,最高人民法院发布《关于人民法院在线办理案件若干问题的规定(征求意见...
区块链技术从诞生之日起,就被赋予了诸多期望和角色。一个开放、无许可、不可篡改...
拐点,是个数学上的术语,它是指改变曲线向上或向下方向的点,直观地说就是过了...
当我们谈网络安全的未来时,应用开发安全是不可绕开的一环。 最近的一项行业研究...
区块链技术正在助推着全球分布式业务环境中信任问题的长期转变。相互链接的数据...
提起电子支付,时下最火的应该就是央行发行的数字货币了。现在移动支付已经如此...
1.不喊痛,不一定没感觉。不要求,不一定没期待。不落泪,不一定没伤痕。不说话...
加密货币市场从不眠不休,对交易员和投资者都充满压力。如此动荡的市场可以在短...
网络安全研究人员再苹果蓝牙位置追踪系统中发现了2个不同的设计和实现漏洞,攻击...
本文转载自微信公众号「猿天地」,作者尹吉欢 。转载本文请联系猿天地公众号。 ...