新CISOS调查揭示网络安全团队如何面对2021

中小型企业面临的保护其组织免受网络威胁的压力是天文数字。这些企业面临着与最大企业相同的威胁，当违规行为发生时，它们会遭受与最大企业相同的（相对）损害和后果，但它们被迫用与最大企业一样的一小部分资源来保护自己的组织。

网络安全公司Cynet刚刚发布了一项对200名负责小型安全团队的CISO的调查结果（下载于此处），以“聚焦各地小型安全团队面临的挑战”

除了更好地理解这些CISOS面临的挑战外，2021个具有小安全团队的CISOS的调查深入研究了CISOS将采用的策略，以确保他们的组织免受网络威胁的持续冲击——而这些都是有限的预算和人数的负担。

调查结果也将在现场网络研讨会上公布，请在此处注册参加。

一些有趣的发现

从调查中可以明显看出，拥有小型安全团队的CISO认为，与拥有大型安全团队的企业相比，他们面临的风险更高。这些CISO知道，他们正以与全球企业一样的高度先进的威胁和技术成为目标，只占预算和人力的一小部分。

63%的受访CISO认为，与拥有更大团队、预算和工具的大型企业相比，他们遭受攻击的风险更高。这种情绪正在付出代价，令人震惊的57%的CISO承认，他们保护公司的能力明显低于他们希望的水平。

考虑到大型全球金融机构每年在网络安全上花费超过5亿美元，拥有数千名员工的IT安全人员。调查中70%的CISO预算不到100万美元，员工中的IT安全专家不超过5人。

虽然大型跨国企业当然有更广泛、更深层次的环境需要保护，但威胁非常相似，因此，所需的保护也非常相似。被调查的公司根本没有足够的预算和带宽来保护自己。他们知道，网络罪犯也知道。

应对网络威胁的首要挑战

How Will These CISOs Protect Their Companies in 2021?

除了一些关于CISOs面临的小安全团队的现状的额外见解外，调查还深入研究了CISOS在2021面临网络安全的计划。这些CISO知道他们必须用更少的资源做更多的事情，他们的总体计划反映了这一点。2021项举措落入三个主要桶中。

外包

 

自动化

这些CISO知道他们没有足够的员工来充分保护他们的组织。48%的首席信息官表示，如果他们有一个更大的团队，他们本可以在2020年避免一些安全事件。由于无法扩大团队规模，80%的CISO回应说，他们希望在自动化方面投入更多资金，让现有团队能够用更少的资源做更多的事情。

巩固

近一半（49%）的CISO表示他们需要整合安全工具，43%的CISO认为他们的团队浪费时间在工具控制台之间切换。因此，今年，CISOs将专注于整合安全工具和平台（61%）和替换复杂的安全技术（52%）。

38%的CISO计划购买扩展检测和响应（XDR）解决方案，因为它支持受访者优先考虑的自动化、整合和复杂性降低策略，这也反映了这一点。

下来，但不要出去

CISOs在小型安全团队中表现出的坚韧令人钦佩。根据调查结果，CISO知道他们面前有一项艰巨的任务。

但是，他们正在不顾一切地想办法利用有限的资源改善自己的处境。

如果没有别的，调查显示这些挣扎的首席执行官，他们是在良好的公司，争取相同的事情，并伪造与他们的兄弟姐妹CISOS与小安全团队2021步锁定。