如何以更少的資源應(yīng)對更高的風(fēng)險：自動化、外包、整合、安全培訓(xùn)。

盡管許多報告都在討論大型企業(yè)安全團(tuán)隊及其面臨的挑戰(zhàn)，但小型安全團(tuán)隊呢? 隨著風(fēng)險形勢呈指數(shù)級增長，小型安全團(tuán)隊與大型企業(yè)安全團(tuán)隊面臨一樣復(fù)雜的安全威脅，甚至于，網(wǎng)絡(luò)犯罪分子清楚地知道，與規(guī)模較大、資金雄厚、保護(hù)較好的大型企業(yè)相比，針對這些小規(guī)模組織的攻擊成本將更低。

根據(jù)網(wǎng)絡(luò)安全公司Cynet發(fā)布的最新報告，來自200個小型安全團(tuán)隊的受訪CISO表示，團(tuán)隊的安全人員一般少于5人，且安全預(yù)算在一百萬美元及以下。

團(tuán)隊規(guī)模越小，預(yù)算就越少

2021年安全預(yù)算的預(yù)期增長

相比大型安全團(tuán)隊而言缺乏財力、專家、安全培訓(xùn)和適當(dāng)?shù)陌踩ぞ撸瑥亩鴮?dǎo)致大多數(shù)團(tuán)隊被無休止的網(wǎng)絡(luò)攻擊淹沒。

• 63%的受訪CISO認(rèn)為，他們受到的攻擊風(fēng)險比大企業(yè)更高;
• 57%承認(rèn)，他們有效保護(hù)公司的能力明顯低于他們的期望;
• 57%表示，沒有足夠的技能和經(jīng)驗來防范網(wǎng)絡(luò)攻擊。

有趣的是，在上述的原因之下，小型安全團(tuán)隊正在選擇多種有效的舉措來提升自己的安全水位線。

1. 投資自動化解決方案

小型安全團(tuán)隊非常了解EDR(端點檢測和響應(yīng))等解決方案所提供的安全價值，但仍然有高達(dá)79%的團(tuán)隊花費(fèi)四個多月才能完成他們的EDR部署并精通使用。48%的CISO認(rèn)為，如果擁有更大的團(tuán)隊，他們可以在2020年避免掉一些安全事件，但如果無法擴(kuò)大團(tuán)隊規(guī)模，那么自動化流程是提升效率的好策略。

因此，80%的受訪CISO表示，他們愿意投資于自動化的安全解決方案，因為可以用更少的人手做更多的事情。

2. 安全外包

外包是處理風(fēng)險的一種方法，可以填補(bǔ)安全人員和安全工具的缺口。因此，100%的小型安全團(tuán)隊選擇將安全緩解工作外包給外部供應(yīng)商。53%外包給MDR(檢測與響應(yīng)服務(wù)提供商)，其余外包給MSSP(安全托管服務(wù)提供商)。外包是處理風(fēng)險的一種方法。100%的小型安全團(tuán)隊選擇將安全緩解工作外包給外部供應(yīng)商。53%外包給MDR(檢測與響應(yīng)服務(wù)提供商)，其余外包給MSSP(安全托管服務(wù)提供商)。

其中，使用MDR時，有33%的CISO會將24/7緊急警報和監(jiān)控放在優(yōu)先位置，而21%的人建議將事件響應(yīng)放在優(yōu)先位置。

3. 整合安全工具和平臺

引入過多安全技術(shù)、供應(yīng)商提供的各類工具后，43%的CISO認(rèn)為團(tuán)隊在工具之間的切換和調(diào)整上花費(fèi)了過多的時間和精力。因此，整體安全工具和平臺將成為今年CSIO們的重要工作，而52%受訪者還表示將替換掉一些復(fù)雜的安全技術(shù)，XDR解決方案的采購也成為38%受訪者的采購計劃。預(yù)計簡化、可用性成為新的關(guān)鍵詞。

此外，還有61%團(tuán)隊選擇在安全培訓(xùn)和認(rèn)證上進(jìn)行投入，75%團(tuán)隊希望添加一個或多個網(wǎng)絡(luò)安全資源。

當(dāng)小型安全團(tuán)隊需要面對越來越大的安全挑戰(zhàn)既成現(xiàn)實，運(yùn)用好策略，以合理的成本做到自動化和簡化，從而將網(wǎng)絡(luò)安全技術(shù)推向提高可用性的方向，會是中小企業(yè)應(yīng)對持續(xù)不斷的網(wǎng)絡(luò)犯罪和國家資助的網(wǎng)絡(luò)攻擊浪潮的關(guān)鍵。

報告下載鏈接：https://go.cynet.com/2021-survey/?utm_source=thn