我们从中小企业CISOs调查中学到的5件关键事情

随着业务开始恢复正常（无论看起来多么“正常”），中小企业的首席信息官（500-10000名员工）被要求分享他们的网络安全挑战和优先事项，他们的回答与2021的类似调查结果进行了比较。

以下是我们从200份回复中了解到的5件关键事情：

1 、远程工作加速了EDR技术的使用

2021，52%接受调查的CISO依赖端点检测和响应（EDR）工具。今年这个数字已经跃升到85%。相比之下，去年45%的用户使用网络检测和响应（NDR）工具，而今年只有6%的用户使用NDR。与2021相比，CISO的数量翻了一番，他们的组织看到了扩展检测和响应（XDR）工具的价值，该工具将EDR与集成网络信号相结合。这可能是由于远程工作的增加，与员工在公司网络环境中工作相比，远程工作更难确保安全。

2 、 90%的CISO使用MDR解决方案

网络安全行业存在巨大的技能差距，CISO面临着越来越大的内部招聘压力。特别是在小型安全团队中，增加员工数量并不是解决方案，CISO正转向外包服务来填补这一空白。2021，47%接受调查的CISO依赖于托管安全服务提供商（MSSP），而53%使用托管检测和响应（MDR）服务。今年，只有21%使用MSSP，90%使用MDR。

3 、重叠的威胁防护工具是小型团队的第一痛点

4、小型安全团队忽略了更多警报

小型安全团队对他们的安全警报关注较少。去年，14%的CISO表示他们只关注关键警报，而今年这一数字跃升至21%。此外，组织越来越多地让自动化掌舵。去年，16%的人表示他们忽略了自动修正的警报，今年，34%的小型安全团队也是如此。

5、 96%的CISO计划整合安全平台

几乎所有接受调查的CISO都在其待办事项清单上整合了安全工具，而2021这一比例为61%。整合不仅减少了警报数量，更容易确定所有威胁的优先级并查看它们#8211，受访者认为，这将阻止他们错过威胁（57%），减少对特定专业知识的需求（56%），并使其更容易关联发现和可视化风险前景（46%）。XDR技术已成为首选的整合方法，63%的CISO称其为首选。