Yeni anket, personel, beceri ve kaynak eksikliğini, daha küçük ekiplerin güvenliği dış kaynak kullanımına yönelttiğini ortaya koyuyor.
İşletmeler normale dönmeye başlarken (“normal” görünebilir), küçük ve orta ölçekli işletmelerdeki (500 – 10.000 çalışan) CISO’lardan bilgilerini paylaşmaları istendi. siber güvenlik zorlukları ve önceliklerive yanıtları, 2021’deki benzer bir anketin sonuçlarıyla karşılaştırıldı.
200 yanıttan öğrendiğimiz 5 önemli şey:
1 – Uzaktan Çalışma EDR Teknolojilerinin Kullanımını Hızlandırdı
2021’de ankete katılan CISO’ların %52’si uç nokta algılama ve yanıt (EDR) araçlarına güveniyordu. Bu yıl bu rakam yüzde 85’e yükseldi. Buna karşılık, geçen yıl %45’i ağ algılama ve yanıt (NDR) araçlarını kullanırken bu yıl sadece %6’sı NDR kullanıyor. 2021 ile karşılaştırıldığında, CISO’ların ve kuruluşlarının sayısının iki katına çıkması, EDR’yi entegre ağ sinyalleriyle birleştiren genişletilmiş algılama ve yanıt (XDR) araçlarının değerini görüyor. Bunun nedeni, büyük olasılıkla, çalışanların şirketin ağ ortamında çalışmasına göre güvenliği daha zor olan uzaktan çalışmadaki artıştır.
2 – CISO’ların %90’ı MDR Çözümü Kullanıyor
Siber güvenlik endüstrisinde büyük bir beceri boşluğu var ve CISO’lar şirket içinde işe alım yapmak için artan bir baskı altında. Özellikle ek personel sayısının cevap olmadığı küçük güvenlik ekiplerinde, CISO’lar boşluğu doldurmak için dış kaynaklı hizmetlere yöneliyor. 2021’de ankete katılan CISO’ların %47’si Yönetilen Güvenlik Hizmetleri Sağlayıcısına (MSSP) güvenirken, %53’ü yönetilen algılama ve yanıt (MDR) hizmetini kullanıyordu. Bu yıl sadece %21’i MSSP kullanıyor ve %90’ı MDR kullanıyor.
3 – Çakışan Tehdit Koruma Araçları, Küçük Ekipler için 1 numaralı Ağrı Noktasıdır
Küçük güvenlik ekiplerine sahip şirketlerin çoğunluğu (%87) tehdit koruma ürünlerini yönetmek ve işletmek için mücadele ediyor. Bu şirketler arasında %44’ü örtüşen yeteneklerle mücadele ederken, %42’si bir saldırı gerçekleştiğinde tam resmini görselleştirmek için mücadele ediyor. Ekipler birden fazla araçla tek ve kapsamlı bir görünüm elde etmeyi zor bulduklarından, bu zorluklar özünde bağlantılıdır.
4 – Küçük Güvenlik Ekipleri Daha Fazla Uyarıyı Görmezden Geliyor
Küçük güvenlik ekipleri, güvenlik uyarılarına daha az önem veriyor. Geçen yıl CISO’ların %14’ü yalnızca kritik uyarılara baktıklarını söylerken, bu yıl bu sayı %21’e yükseldi. Buna ek olarak, kuruluşlar giderek otomasyonun direksiyona geçmesine izin veriyor. Geçen yıl, %16’sı otomatik olarak düzeltilen uyarıları görmezden geldiklerini söyledi ve bu yıl küçük güvenlik ekiplerinin %34’ü için bu doğru.
5 – CISO’ların %96’sı Güvenlik Platformlarını Konsolide Etmeyi Planlıyor
Ankete katılan CISO’ların neredeyse tamamı, 2021’deki %61’e kıyasla, yapılacaklar listelerinde güvenlik araçlarının konsolidasyonuna sahip. Konsolidasyon yalnızca uyarıların sayısını azaltmakla kalmaz, aynı zamanda tüm tehditlere öncelik vermeyi ve tüm tehditleri görüntülemeyi kolaylaştırır – katılımcılar, bunların kendilerini engelleyeceğine inanırlar. kayıp tehditler (%57), belirli uzmanlık ihtiyacını azaltır (%56) ve bulguları ilişkilendirmeyi ve risk ortamını görselleştirmeyi (%46) kolaylaştırır. XDR teknolojileri, tercih edilen konsolidasyon yöntemi olarak ortaya çıktı ve CISO’ların %63’ü bunu en iyi seçim olarak nitelendiriyor.
Tüm sonuçları görmek için 2022 CISO Küçük Siber Güvenlik Ekipleri Anketini indirin.