Áp lực đối với các doanh nghiệp vừa và nhỏ trong việc bảo vệ tổ chức của họ trước các mối đe dọa trực tuyến là rất lớn. Các doanh nghiệp này phải đối mặt với các mối đe dọa tương tự như các doanh nghiệp lớn nhất, chịu những thiệt hại và hậu quả tương tự (tương đối) khi vi phạm xảy ra như các doanh nghiệp lớn nhất nhưng buộc phải bảo vệ tổ chức của mình với một phần nhỏ nguồn lực như các doanh nghiệp lớn nhất.
Công ty an ninh mạng Cynet vừa công bố phát hiện từ cuộc khảo sát 200 CISO phụ trách các nhóm bảo mật nhỏ (Tải xuống ở đây) để chiếu sáng “một tiêu điểm vào những thách thức của các đội an ninh nhỏ ở khắp mọi nơi.”
Ngoài việc hiểu rõ hơn những thách thức mà các CISO này phải đối mặt, Cuộc khảo sát năm 2021 về các CISO với các Nhóm An ninh Nhỏ còn đi sâu vào các chiến lược mà CISO sẽ sử dụng để đảm bảo tổ chức của họ được bảo vệ khỏi sự tấn công liên tục của các mối đe dọa mạng – tất cả đều được giải quyết với ngân sách và số lượng nhân viên hạn chế.
Kết quả khảo sát cũng sẽ được trình bày trong hội thảo trực tiếp trên web, đăng ký tại đây để tham dự.
Một số phát hiện hấp dẫn
Từ cuộc khảo sát cho thấy rõ ràng rằng các CISO với các đội bảo mật nhỏ tin rằng họ có nguy cơ rủi ro cao hơn các doanh nghiệp có đội bảo mật lớn hơn. Các CISO này biết rằng họ đang bị nhắm mục tiêu với cùng một mối đe dọa và kỹ thuật tiên tiến như các doanh nghiệp toàn cầu, chỉ bằng một phần ngân sách và nhân lực.
63% CISO được khảo sát cảm thấy rằng nguy cơ bị tấn công của họ cao hơn so với các Doanh nghiệp lớn hơn, những doanh nghiệp có đội ngũ, ngân sách và công cụ lớn hơn. Tình cảm này đang gây ra hậu quả nghiêm trọng, khi 57% CISO gây sốc thừa nhận rằng khả năng bảo vệ công ty của họ thấp hơn mức họ mong muốn.
Hãy xem xét rằng các tổ chức tài chính toàn cầu lớn thường chi hơn 500 triệu đô la cho an ninh mạng hàng năm với đội ngũ bảo mật CNTT lên đến vài nghìn nhân viên. 70% CISO trong cuộc khảo sát có ngân sách dưới 1 triệu đô la và có năm chuyên gia bảo mật CNTT trở xuống trong đội ngũ nhân viên.
Trong khi các doanh nghiệp toàn cầu lớn chắc chắn có một môi trường rộng lớn hơn và sâu sắc hơn để bảo vệ, các mối đe dọa là rất giống nhau, và do đó, các biện pháp bảo vệ cần thiết cũng tương tự. Các công ty được khảo sát chỉ đơn giản là không có ngân sách và băng thông để bảo vệ mình một cách đầy đủ. Họ biết điều đó, và tội phạm mạng cũng biết điều đó.
 |
| Những thách thức hàng đầu trong việc bảo vệ chống lại các mối đe dọa từ mạng |
Các CISO này sẽ bảo vệ công ty của họ như thế nào vào năm 2021?
Ngoài một số hiểu biết bổ sung về tình hình hiện tại mà các CISO phải đối mặt với các nhóm an ninh nhỏ, cuộc khảo sát cũng đi sâu vào các kế hoạch mà các CISO này có để đối đầu với an ninh mạng vào năm 2021. Các CISO này biết rằng họ phải làm nhiều hơn với ít hơn và các kế hoạch tổng thể của họ phản ánh điều đó. Năm 2021 các sáng kiến rơi vào ba nhóm chính.
Gia công phần mềm
Gần một nửa số công ty đang thuê ngoài dịch vụ Phát hiện và Phản hồi được Quản lý (MDR) (53%) và nửa còn lại (47%) đang sử dụng dịch vụ Nhà cung cấp Dịch vụ Bảo mật Được Quản lý (MSSP). Một phần ba những người sử dụng MDR cho biết dịch vụ có giá trị nhất trong việc giám sát và cảnh báo quan trọng 24/7. Cách tiếp cận này có ý nghĩa vì 47% công ty cho biết thách thức hàng đầu của họ là họ không có đủ kỹ năng và kinh nghiệm để bảo vệ khỏi các cuộc tấn công mạng.
Tự động hóa
Các CISO này biết rằng họ không có đủ nhân viên để bảo vệ tổ chức của mình một cách đầy đủ. 48% CIO tiết lộ rằng họ có thể tránh được một số sự cố bảo mật vào năm 2020 nếu họ có một nhóm lớn hơn. Không thể mở rộng nhóm của mình, 80% CISO trả lời rằng họ muốn đầu tư nhiều hơn vào tự động hóa, cho phép các nhóm hiện tại của họ làm được nhiều việc hơn với ít hơn.
Hợp nhất
Gần một nửa (49%) CISO nói rằng họ cần củng cố các công cụ bảo mật và 43% cảm thấy rằng nhóm của họ đã lãng phí thời gian chuyển đổi giữa các bảng điều khiển công cụ. Do đó, trong năm nay, CISO sẽ tập trung vào việc hợp nhất các công cụ và nền tảng bảo mật (61%) và thay thế các công nghệ bảo mật phức tạp (52%).
Điều này cũng được phản ánh qua việc 38% CISO có kế hoạch mua giải pháp Phản hồi và Phát hiện Mở rộng (XDR) vì nó hỗ trợ các chiến thuật tự động hóa, hợp nhất và giảm độ phức tạp được người trả lời ưu tiên.
Xuống, nhưng không ra
Sự kiên trì được thể hiện bởi các CISO với các đội an ninh nhỏ là đáng ngưỡng mộ. Dựa trên kết quả khảo sát, CISO biết rằng họ có một nhiệm vụ khó khăn phía trước.
Tuy nhiên, họ đang lấy sừng của con bò tót ngổ ngáo và tìm ra cách để cải thiện tình hình của mình với nguồn lực hạn chế hiện có.
Nếu không có gì khác, cuộc khảo sát cho thấy những CISO đang gặp khó khăn này rằng họ đang hợp tác tốt, chiến đấu vì những điều tương tự và tiến tới năm 2021 trong bước đệm với CISO anh chị em của họ với các đội bảo mật nhỏ.
Tải xuống Khảo sát năm 2021 dành cho CISO với các nhóm bảo mật nhỏ đây hoặc là đăng ký tại đây để tham dự một hội thảo trên web trực tiếp
