2021年小型网络安全团队面临的挑战与解决办法

查中明显看出，领导小型安全团队的CISO认为自己面对的风险比在大企业里的同行高得多。他们知道自家公司承受的网络威胁和技术与国际化大企业遭受的那些同样高端，但自己手头可用的预算和人手只是人家的一小部分。

63%的受访CISO觉得，相对于团队规模更大、预算更多、可用工具更丰富的大型企业，自己面临的网络攻击风险更高。这种感觉带来了负面影响，高达57%的CISO承认自己保护公司的能力明显不如预期。

大型国际金融机构通常每年网络安全支出超5亿美元，IT安全员工规模也高达数千人之多。而70%的受访CISO手中预算不足100万美元，手下IT安全专家人数也不超过5人。

虽然大型国际企业要保护的环境必然更广更深，但面对的威胁却极其相似，因此，所需的防护手段也类似。受访公司显然没有足够的示中小企业CISO面对的现实情况，这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大，他们的总体计划也反映了这一点。2021年计划大体分三条路线。

(1) 外包

约半数公司企业计划将威胁检测与响应外包给托管检测与响应(MDR)服务(53%)，另一半(47%)则打算采用托管安全服务提供商(MSSP)服务。使用MDR的受访者中有三分之一认为最有价值的服务是24/7重要警报与监控。这种方式很有效，因为47%的公司企业称其最大挑战就是缺乏足够的技术和经验来抵御网络攻击。

(2) 自动化

这些CISO很清楚自己并没有足够的员工来充分保护公司。48%的CISO透露，但凡手下团队规模更大一些，2020年就能避免掉一些安全事件了。但由于无法扩大团队，80%的受访CISO打算加大自动化投资，让当前团队能够提高效率做更多事。

(3) 整合

近半数(49%)受访CISO表示自己需要整合安全工具，43%感觉自己的团队在各个工具控制台之间的切换上浪费了大量时间。因此，今年，CISO会专注整合安全工具与平台(61%)，替换掉复杂安全技术(52%)。

38%的受访CISO计划购买扩展检测与响应(XDR)解决方案也反映出了他们的总体规划，因为XDR解决方案支持受访CISO重视的自动化、整合和复杂性削减战术。

忧而不伤

中小企业CISO展现出来的坚毅令人钦佩。调查结果反映出，这些CISO很清楚自己面临艰难险阻。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!