官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
如何以更少的资源应对更高的风险:自动化、外包、整合、安全培训。
尽管许多报告都在讨论大型企业安全团队及其面临的挑战,但小型安全团队呢? 随着风险形势呈指数级增长,小型安全团队与大型企业安全团队面临一样复杂的安全威胁,甚至于,网络犯罪分子清楚地知道,与规模较大、资金雄厚、保护较好的大型企业相比,针对这些小规模组织的攻击成本将更低。
根据网络安全公司Cynet发布的最新报告,来自200个小型安全团队的受访CISO表示,团队的安全人员一般少于5人,且安全预算在一百万美元及以下。
团队规模越小,预算就越少
2021年安全预算的预期增长
相比大型安全团队而言缺乏财力、专家、安全培训和适当的安全工具,从而导致大多数团队被无休止的网络攻击淹没。
63%的受访CISO认为,他们受到的攻击风险比大企业更高;
57%承认,他们有效保护公司的能力明显低于他们的期望;
57%表示,没有足够的技能和经验来防范网络攻击。
有趣的是,在上述的原因之下,小型安全团队正在选择多种有效的举措来提升自己的安全水位线。
1、投资自动化解决方案
小型安全团队非常了解EDR(端点检测和响应)等解决方案所提供的安全价值,但仍然有高达79%的团队花费四个多月才能完成他们的EDR部署并精通使用。48%的CISO认为,如果拥有更大的团队,他们可以在2020年避免掉一些安全事件,但如果无法扩大团队规模,那么自动化流程是提升效率的好策略。
因此,80%的受访CISO表示,他们愿意投资于自动化的安全解决方案,因为可以用更少的人手做更多的事情。
2、安全外包
外包是处理风险的一种方法,可以填补安全人员和安全工具的缺口。因此,100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测与响应服务提供商),其余外包给MSSP(安全托管服务提供商)。外包是处理风险的一种方法。100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测与响应服务提供商),其余外包给MSSP(安全托管服务提供商)。
其中,使用MDR时,有33%的CISO会将24/7紧急警报和监控放在优先位置,而21%的人建议将事件响应放在优先位置。
3、整合安全工具和平台
引入过多安全技术、供应商提供的各类工具后,43%的CISO认为团队在工具之间的切换和调整上花费了过多的时间和精力。因此,整体安全工具和平台将成为今年CSIO们的重要工作,而52%受访者还表示将替换掉一些复杂的安全技术,XDR解决方案的采购也成为38%受访者的采购计划。预计简化、可用性成为新的关键词。
此外,还有61%团队选择在安全培训和认证上进行投入,75%团队希望添加一个或多个网络安全资源。
当小型安全团队需要面对越来越大的安全挑战既成现实,运用好策略,以合理的成本做到自动化和简化,从而将网络安全技术推向提高可用性的方向,会是中小企业应对持续不断的网络犯罪和国家资助的网络攻击浪潮的关键。
报告下载链接:https://go.cynet.com/2021-survey/?utm_source=thn