Survei baru mengungkapkan kurangnya staf, keterampilan, dan sumber daya yang mendorong tim yang lebih kecil untuk melakukan outsourcing keamanan.
Ketika bisnis mulai kembali normal (betapapun “normal” mungkin terlihat), CISO di perusahaan kecil dan menengah (500 – 10.000 karyawan) diminta untuk berbagi tantangan dan prioritas keamanan siber mereka, dan tanggapan mereka dibandingkan hasilnya dengan tanggapan dari survei serupa dari tahun 2021.
Berikut adalah 5 hal utama yang kami pelajari dari 200 tanggapan:
1 — Pekerjaan Jarak Jauh Mempercepat Penggunaan Teknologi EDR
Pada tahun 2021, 52% CISO yang disurvei mengandalkan fitur endpoint detection and response (EDR). Tahun ini angka tersebut melonjak menjadi 85%. Sebaliknya, tahun lalu 45% menggunakan alat deteksi dan respons jaringan (NDR), sedangkan tahun ini hanya 6% yang menggunakan NDR. Dibandingkan dengan tahun 2021, dua kali lipat jumlah CISO dan organisasi mereka melihat nilai alat deteksi dan respons yang diperluas (XDR), yang menggabungkan EDR dengan sinyal jaringan terintegrasi. Hal ini kemungkinan disebabkan oleh meningkatnya pekerjaan jarak jauh, yang lebih sulit untuk diamankan daripada ketika karyawan bekerja di dalam lingkungan jaringan perusahaan.
2 — 90% CISO Menggunakan Solusi MDR
Ada kesenjangan keterampilan yang sangat besar dalam industri keamanan siber, dan CISO berada di bawah tekanan yang meningkat untuk merekrut secara internal. Terutama di tim keamanan kecil di mana jumlah karyawan tambahan bukanlah jawabannya, CISO beralih ke layanan outsourcing untuk mengisi kekosongan. Pada tahun 2021, 47% CISO yang disurvei mengandalkan Penyedia Layanan Keamanan Terkelola (MSSP), sementara 53% menggunakan layanan deteksi dan respons terkelola (MDR). Tahun ini, hanya 21% yang menggunakan MSSP, dan 90% menggunakan MDR.
3 — Alat Perlindungan Ancaman yang Tumpang Tindih adalah Titik Sakit #1 untuk Tim Kecil
Mayoritas (87%) perusahaan dengan tim keamanan kecil berjuang untuk mengelola dan mengoperasikan produk perlindungan ancaman mereka. Di antara perusahaan-perusahaan ini, 44% berjuang dengan kemampuan yang tumpang tindih, sementara 42% berjuang untuk memvisualisasikan gambaran lengkap serangan ketika itu terjadi. Tantangan-tantangan ini secara intrinsik terhubung, karena tim merasa sulit untuk mendapatkan tampilan tunggal yang komprehensif dengan banyak alat.
4 — Tim Keamanan Kecil Mengabaikan Lebih Banyak Peringatan
Tim keamanan kecil kurang memperhatikan peringatan keamanan mereka. Tahun lalu 14% CISO mengatakan mereka hanya melihat peringatan kritis, sementara tahun ini jumlah itu melonjak menjadi 21%. Selain itu, organisasi semakin membiarkan otomatisasi mengambil alih. Tahun lalu, 16% mengatakan mereka mengabaikan peringatan yang diperbaiki secara otomatis, dan tahun ini juga berlaku untuk 34% tim keamanan kecil.
5 — 96% CISO Berencana untuk Mengkonsolidasikan Platform Keamanan
Hampir semua CISO yang disurvei memiliki konsolidasi alat keamanan dalam daftar tugas mereka, dibandingkan dengan 61% pada tahun 2021. Konsolidasi tidak hanya mengurangi jumlah peringatan – membuatnya lebih mudah untuk memprioritaskan dan melihat semua ancaman – responden yakin hal itu akan menghentikan mereka dari ancaman yang hilang (57%), mengurangi kebutuhan akan keahlian khusus (56%), dan mempermudah untuk mengkorelasikan temuan dan memvisualisasikan lanskap risiko (46%). Teknologi XDR telah muncul sebagai metode konsolidasi yang disukai, dengan 63% CISO menyebutnya sebagai pilihan utama mereka.
Unduh 2022 CISO Survey of Small Cyber Security Teams untuk melihat semua hasilnya.