小型安全團隊面臨與擁有一小部分資源的企業相同級別的威脅。在出現新的威脅面前保持領先已經夠難的了。在沒有大量預算的情況下導航這對這些小團隊來說是一個獨特的挑戰。

Cynet 官網顯示主要內容包括：

• 94% 的人表示，由于缺乏熟練的安全人員 (40%)、過度的人工分析 (37%) 以及越來越多的遠程勞動力 (37%) 等因素，在維持安全態勢方面存在障礙。
• 由于功能重疊 (44%) 和難以可視化攻擊的全部范圍 (42%)，87% 的人難以管理和操作其威脅防護產品。
• 90% 將安全緩解外包給托管檢測和響應 (MDR) 服務，同時還使用托管安全服務提供商 (MSSP) 服務 (21%) 和 vCISO 服務 (15%)。
• 96% 計劃通過整合其安全平臺來提高可見性和控制力。

 以下是Cynet從 200 個回復中提取到以下5個關注點：

1 —遠程工作加速EDR技術的使用

2021 年，接受調查的 CISO 中有 52% 依賴端點檢測和響應 (EDR) 工具。今年這一數字已躍升至 85%。相比之下，去年 45% 的人使用網絡檢測和響應 (NDR) 工具，而今年只有 6% 的人使用 NDR。與 2021 年相比，兩倍的 CISO 及其組織看到了擴展檢測和響應 (XDR) 工具的價值，該工具將 EDR 與集成網絡信號相結合。這可能是由于遠程工作的增加，這比員工在公司網絡環境中工作時更難保護。

2 — 90% 的 CISO 使用 MDR 解決方案

網絡安全行業存在巨大的技能差距，首席信息安全官面臨越來越大的內部招聘壓力。尤其是在無法解決額外員工人數的小型安全團隊中，首席信息安全官正在轉向外包服務來填補空白。2021 年，47% 的受訪 CISO 依賴托管安全服務提供商 (MSSP)，而 53% 的 CISO 使用托管檢測和響應 (MDR) 服務。今年，只有 21% 使用 MSSP，90% 使用 MDR。

3 —重疊的威脅防護工具是小型團隊的第一痛點

大多數（87%）擁有小型安全團隊的公司都難以管理和運營他們的威脅防護產品。在這些公司中，44% 的公司在能力重疊方面苦苦掙扎，而 42% 的公司則難以在攻擊發生時將攻擊的全貌形象化。這些挑戰具有內在聯系，因為團隊發現很難使用多種工具獲得單一、全面的視圖。

4 -小型安全團隊正在忽略更多警報

小型安全團隊對其安全警報的關注較少。去年，14% 的 CISO 表示他們只關注關鍵警報，而今年這一數字躍升至 21%。此外，組織越來越多地讓自動化發揮作用。去年，16% 的人表示他們忽略了自動修復的警報，今年 34% 的小型安全團隊也是如此。

5 — 96% 的 CISO 計劃整合安全平臺

幾乎所有接受調查的 CISO 都在其待辦事項列表中整合了安全工具，而 2021 年這一比例為 61%。整合不僅減少了警報的數量——更容易確定優先級和查看所有威脅——受訪者認為這將阻止他們丟失威脅 (57%)，減少對特定專業知識的需求 (56%)，并更容易關聯發現和可視化風險狀況 (46%)。XDR 技術已成為首選的整合方法，63% 的 CISO 稱其為首選。