中小企業抵御網絡威脅的壓力十分巨大。雖然面臨的威脅與大企業并無二致，盡管安全事件發生時遭受的破壞和承受的后果也與大企業相同(相對的)，但中小企業卻不得不以相對少得多的資源來防護自身。

網絡安全公司Cynet日前發布了一份調查報告，調查對象是200位負責小型安全團隊的CISO，旨在揭示小型安全團隊所面臨的種種挑戰。

除了更好地了解這些CISO面對的困難，《2021小型安全團隊CISO調查》深入探討在預算和人手有限的條件下，CISO會采取哪些策略保護公司免遭網絡威脅屠戮。

有趣的發現

可以從調查中明顯看出，領導小型安全團隊的CISO認為自己面對的風險比在大企業里的同行高得多。他們知道自家公司承受的網絡威脅和技術與國際化大企業遭受的那些同樣高端，但自己手頭可用的預算和人手只是人家的一小部分。

63%的受訪CISO覺得，相對于團隊規模更大、預算更多、可用工具更豐富的大型企業，自己面臨的網絡攻擊風險更高。這種感覺帶來了負面影響，高達57%的CISO承認自己保護公司的能力明顯不如預期。

大型國際金融機構通常每年網絡安全支出超5億美元，IT安全員工規模也高達數千人之多。而70%的受訪CISO手中預算不足100萬美元，手下IT安全專家人數也不超過5人。

雖然大型國際企業要保護的環境必然更廣更深，但面對的威脅卻極其相似，因此，所需的防護手段也類似。受訪公司顯然沒有足夠的預算和帶寬來充分保護自身。他們自己很清楚這一點，網絡罪犯也清楚。

圖：網絡威脅防護面臨的最大挑戰

2021年，中小企業CISO如何保護自家公司?

除了揭示中小企業CISO面對的現實情況，這項調查還深入探訪了他們為2021年準備的網絡安全計劃。這些CISO知道自己必須以小博大，他們的總體計劃也反映了這一點。2021年計劃大體分三條路線。

(1) 外包

約半數公司企業計劃將威脅檢測與響應外包給托管檢測與響應(MDR)服務(53%)，另一半(47%)則打算采用托管安全服務提供商(MSSP)服務。使用MDR的受訪者中有三分之一認為最有價值的服務是24/7重要警報與監控。這種方式很有效，因為47%的公司企業稱其最大挑戰就是缺乏足夠的技術和經驗來抵御網絡攻擊。

(2) 自動化

這些CISO很清楚自己并沒有足夠的員工來充分保護公司。48%的CISO透露，但凡手下團隊規模更大一些，2020年就能避免掉一些安全事件了。但由于無法擴大團隊，80%的受訪CISO打算加大自動化投資，讓當前團隊能夠提高效率做更多事。

(3) 整合

近半數(49%)受訪CISO表示自己需要整合安全工具，43%感覺自己的團隊在各個工具控制臺之間的切換上浪費了大量時間。因此，今年，CISO會專注整合安全工具與平臺(61%)，替換掉復雜安全技術(52%)。

38%的受訪CISO計劃購買擴展檢測與響應(XDR)解決方案也反映出了他們的總體規劃，因為XDR解決方案支持受訪CISO重視的自動化、整合和復雜性削減戰術。

憂而不傷

中小企業CISO展現出來的堅毅令人欽佩。調查結果反映出，這些CISO很清楚自己面臨艱難險阻。

但是他們迎難而上，努力找尋以有限的可用資源改善現狀的辦法。

撇開其他不談，調查起碼為這些努力奮斗的CISO表明了他們身處好公司，大家一起為了同樣的事情奮斗，與領導小型安全團隊的其他CISO兄弟姐妹一起邁向2021。

調查報告：(戳閱讀原文查看)https://go.cynet.com/2021-survey/?utm_source=thn