[调研]小型企业CISO的五个关键要点

业界

1年前

　　随着业务开始恢复正常（无论“正常”是怎么定义的），新开展的一项调查研究要求中小型企业（500~1万名员工）的CISO分享其网络安全挑战和工作重点，并将调研结果与2021年的类似研究做了对比。

　　来自200位受访CISO的回答中，以下5个关键要点值得注意：

1. 远程办公加速EDR技术使用

　　2021年，52%的受访CISO依赖端点检测与响应（EDR）工具。今年，该数据大幅上升至85%。相比之下，去年45%的受访者使用网络检测与响应（NDR）工具，而今年只有6%的人使用NDR。相较于2021年，意识到扩展检测与响应（XDR）工具价值的CISO及其组织翻了一倍：此类工具可将EDR与集成网络信号相结合。之所以会出现这种情况，可能是因为远程办公的盛行，远程办公比员工在公司网络环境中工作更难保护。

2. 90%的CISO使用MDR解决方案

　　网络安全行业人才缺口十分巨大，CISO内部招聘的压力越来越大。尤其是对于无法增加人手的小型安全团队而言，CISO正转向外包服务来填补人手空缺。2021年，47%的受访CISO依赖托管安全服务提供商（MSSP），而53%的CISO使用托管检测与响应（MDR）服务。今年，只有21%采用MSSP，而90%使用MDR。

3. 威胁防护工具重叠是小型团队的首要痛点

　　拥有小型安全团队的绝大多数公司（87%）都难以管理和运营其威胁防护产品。在这些公司中，44%苦于功能重叠，42%则难以在攻击发生时可视化攻击的全貌。这些挑战具有内在联系，因为团队发现很难使用多种工具获得单个全面视图。

4. 小型安全团队无视更多警报

　　小型安全团队对其安全警报关注较少。去年，14%的CISO表示自己只看关键警报，今年这个数字上升到了21%。此外，组织越来越多地依赖自动化。去年，16%的受访者表示忽略了自动修复的警报，今年34%的小型安全团队亦如是。

5. 96%的CISO计划整合安全平台

　　几乎所有受访CISO都在其待办事项列表中安排了整合安全工具，而2021年这一比例为61%。受访者认为，整合不仅能够减少警报数量（方便排序和浏览所有威胁），还可防止错过威胁（57%），减少对特定专业知识的需求（56%），并且更容易关联结果和可视化风险状况（46%）。XDR技术成为受访CISO所偏爱的整合方法：63%的CISO将其列为首选。

　　《2022年小型网络安全团队CISO调查》报告下载：

　　https://go.cynet.com/2022_ciso_survey

参考阅读