متابعات-ميكسي نيوز
استطلاع يكشف استراتيجيات…..يعد الضغط على المؤسسات الصغيرة إلى المتوسطة لحماية منظماتها من التهديد الإلكتروني فلكيًا.
تواجه هذه الشركات نفس التهديدات التي تتمتع بها أكبر الشركات ، وتجربة نفس الأضرار (النسبية) الأضرار والعواقب عندما تحدث الانتهاكات كأكبر مؤسسات ولكنها مجبرة على حماية منظماتها مع جزء صغير من الموارد كأكبر مؤسسات.
أصدرت شركة الأمن السيبراني Cynet للتو نتائج من دراسة استقصائية شملت 200 CISO المسؤول عن فرق الأمن الصغيرة (تنزيل هنا) لتألق “تسليط الضوء على تحديات فرق الأمن الصغيرة في كل مكان.”
بالإضافة إلى فهم أفضل للتحديات التي تواجهها هذه CISO ، فإن مسح CISOs لعام 2021 مع فرق الأمن الصغيرة يتعرض في الاستراتيجيات التي ستوظفها CISO لضمان حماية منظماتها من الهجوم المستمر للتهديدات السيبرانية – كلها مثبتة بميزانيات محدودة وعواميل الرأس.
سيتم أيضًا تقديم نتائج الاستطلاع في ندوة عبر الإنترنت ، سجل هنا للحضور.
بعض النتائج الرائعة
كان من الواضح من الاستطلاع أن CISOs مع فرق الأمن الصغيرة تعتقد أنها تعرضت لمخاطر أعلى من المؤسسات التي لديها فرق أمنية أكبر. تعرف هذه CISO أنها تستهدف نفس التهديد والتقنيات المتقدمة للغاية كشركات عالمية ، فقط جزء صغير من الميزانية والقوى العاملة.
يشعر 63 ٪ من CISOs التي شملتها الاستطلاع أن مخاطر الهجوم أعلى مقارنة بالمؤسسات الكبيرة ، التي لديها فرق أكبر وميزانيات وأدوات قائمة. هذا الشعور يؤثر على خسائره ، حيث اعترف 57 ٪ من CISO أن قدرتهم على حماية شركتهم أقل بشكل علني مما يرغبون في ذلك.
فكر في أن المؤسسات المالية العالمية الكبيرة تنفق عادة أكثر من 500 مليون دولار على الأمن السيبراني سنويًا مع موظفي أمن تكنولوجيا المعلومات لعدة آلاف من الموظفين. 70 ٪ من CISO في الاستطلاع لديها ميزانيات أقل من مليون دولار وخمسة أو أقل من أخصائيي أمن تكنولوجيا المعلومات على الموظفين.
في حين أن المؤسسات العالمية الكبيرة لديها بالتأكيد بيئة أوسع وأعمق للحماية ، فإن التهديدات متشابهة للغاية ، وبالتالي ، فإن الحماية المطلوبة متشابهة أيضًا. لا تملك الشركات التي شملها الاستطلاع الميزانيات وعرض النطاق الترددي لحماية نفسها بشكل كاف. إنهم يعرفون ذلك ، ويعرف المجرمون الإلكترونيون ذلك.
| أهم التحديات التي تحمي من التهديدات الإلكترونية |
كيف ستحمي هذه CISO شركاتها في عام 2021؟
إلى جانب العديد من الأفكار الإضافية المتعلقة بالوضع الحالي الذي تواجهه CISO مع فرق أمنية صغيرة ، فإن المسح يتخلف أيضًا عن الخطط التي يمتلكها هذه CISO لمواجهة الأمن السيبراني في عام 2021. يعرف هؤلاء CISO أنه يتعين عليهم فعل المزيد مع أقل وتعكس خططهم الشاملة. سقطت المبادرات 2021 في ثلاثة دلاء رئيسية.
الاستعانة بمصادر خارجية
ما يقرب من نصف الشركات هي الاستعانة بمصادر خارجية للكشف عن التهديدات والاستجابة لخدمة الكشف والاستجابة المدارة (MDR) (53 ٪) ، والنصف الآخر (47 ٪) يستخدمون خدمة موفر خدمات الأمان المدارة (MSSP). قال ثلث أولئك الذين يستخدمون MDR إن الخدمة الأكثر قيمة على مدار الساعة طوال أيام الأسبوع والمراقبة. هذا النهج أمر منطقي لأن 47 ٪ من الشركات قالوا إن التحدي الأعلى لها هو أنه ليس لديهم مهارات وخبرة كافية للحماية من الهجمات الإلكترونية.
الأتمتة
يعرف هؤلاء CISO أنه ليس لديهم موظفون كافٍ لحماية منظماتهم بالكامل. وكشف 48 ٪ من مديري تقنية المعلومات أنه كان بإمكانهم تجنب بعض الحوادث الأمنية في عام 2020 إذا كان لديهم فريق أكبر. غير قادر على توسيع فرقهم ، أجاب 80 ٪ من CISOs أنهم يرغبون في الاستثمار أكثر في الأتمتة ، مما يسمح لفرقهم الحالية ببذل المزيد من الجهد بأقل.
توحيد
قال ما يقرب من نصف (49 ٪) من CISOs إنهم بحاجة إلى توحيد أدوات الأمن ، وشعر 43 ٪ أن فريقهم يضيع الوقت في التحول بين لوحات المفاتيح. نتيجة لذلك ، خلال هذا العام ، ستركز CISO على توحيد أدوات ومنصات الأمان (61 ٪) واستبدال تقنيات الأمان المعقدة (52 ٪).
وينعكس هذا أيضًا في حقيقة أن 38 ٪ من CISOs يخططون لشراء حل الكشف والاستجابة الموسع (XDR) لأنه يدعم تكتيكات الأتمتة والتوحيد وخفض التعقيد من قبل المجيبين.
أسفل ، ولكن ليس خارج
مثابرة عرضها CISO مع فرق الأمن الصغيرة أمر مثير للإعجاب. بناءً على نتائج المسح ، تعرف CISOs أن لديهم مهمة شاقة أمامهم.
لكنهم يأخذون الثور المثل من قبل القرون ومعرفة طرق لتحسين وضعهم من خلال الموارد المحدودة المتاحة.
إذا لم يكن هناك شيء آخر ، فإن الاستطلاع يوضح أن هذه CISO المتعثرة هي أنها في شركة جيدة ، حيث تقاتل من أجل نفس الأشياء وتدخل في عام 2021 في Lockstep مع شقيقهم وشقيقهم مع فرق أمنية صغيرة.
قم بتنزيل استطلاع 2021 لـ CISO مع فرق الأمن الصغيرة هنا أو سجل هنا للحضور ندوة عبر الإنترنت
