文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2021年小型网络安全团队的安全挑战与应对之道

2024-12-03 10:51

关注

尽管许多报告都在讨论大型企业安全团队及其面临的挑战,但小型安全团队呢? 随着风险形势呈指数级增长,小型安全团队与大型企业安全团队面临一样复杂的安全威胁,甚至于,网络犯罪分子清楚地知道,与规模较大、资金雄厚、保护较好的大型企业相比,针对这些小规模组织的攻击成本将更低。

根据网络安全公司Cynet发布的最新报告,来自200个小型安全团队的受访CISO表示,团队的安全人员一般少于5人,且安全预算在一百万美元及以下。

团队规模越小,预算就越少

2021年安全预算的预期增长

相比大型安全团队而言缺乏财力、专家、安全培训和适当的安全工具,从而导致大多数团队被无休止的网络攻击淹没。

有趣的是,在上述的原因之下,小型安全团队正在选择多种有效的举措来提升自己的安全水位线。

1. 投资自动化解决方案

小型安全团队非常了解EDR(端点检测和响应)等解决方案所提供的安全价值,但仍然有高达79%的团队花费四个多月才能完成他们的EDR部署并精通使用。48%的CISO认为,如果拥有更大的团队,他们可以在2020年避免掉一些安全事件,但如果无法扩大团队规模,那么自动化流程是提升效率的好策略。

因此,80%的受访CISO表示,他们愿意投资于自动化的安全解决方案,因为可以用更少的人手做更多的事情。

2. 安全外包

外包是处理风险的一种方法,可以填补安全人员和安全工具的缺口。因此,100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测与响应服务提供商),其余外包给MSSP(安全托管服务提供商)。外包是处理风险的一种方法。100%的小型安全团队选择将安全缓解工作外包给外部供应商。53%外包给MDR(检测与响应服务提供商),其余外包给MSSP(安全托管服务提供商)。

其中,使用MDR时,有33%的CISO会将24/7紧急警报和监控放在优先位置,而21%的人建议将事件响应放在优先位置。

3. 整合安全工具和平台

引入过多安全技术、供应商提供的各类工具后,43%的CISO认为团队在工具之间的切换和调整上花费了过多的时间和精力。因此,整体安全工具和平台将成为今年CSIO们的重要工作,而52%受访者还表示将替换掉一些复杂的安全技术,XDR解决方案的采购也成为38%受访者的采购计划。预计简化、可用性成为新的关键词。

此外,还有61%团队选择在安全培训和认证上进行投入,75%团队希望添加一个或多个网络安全资源。

当小型安全团队需要面对越来越大的安全挑战既成现实,运用好策略,以合理的成本做到自动化和简化,从而将网络安全技术推向提高可用性的方向,会是中小企业应对持续不断的网络犯罪和国家资助的网络攻击浪潮的关键。

报告下载链接:https://go.cynet.com/2021-survey/?utm_source=thn

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯