打击复杂性以防止网络安全疲劳

在今天的安全景观中,普通公司使用了20多种安全技术。据思科的CISO基准,超过20%的人在一个网络安全厂商之间使用86%的组织稳步增加报告,他们从全球13个国家调查了2,800名安全专业人员。

其他值得注意的发现:

  • 42%的受访者遭受网络安全疲劳,定义了几乎放弃了积极地捍卫恶意行为者。
  • 超过96%的疲劳患者称,管理多供应商环境是挑战性的,复杂性是倦怠的主要原因之一。
  • 不得不回应太多的警报并与供应商复杂性挣扎,具有更具影响力的违规(在停机时间数量)也增加了网络疲劳。

战斗网络安全复杂性

增加投资打击网络安全复杂性

为了打击网络安全复杂性,安全专业人员正在增加对自动化的投资,以简化和加速其安全生态系统中的响应时间;使用云安全来提高对网络的可见性;并维持网络,端点和安全团队之间的协作。

“随着组织越来越拥抱 数字转型,Cisos在采用新的安全技术方面正在优先考虑,以减少对恶意行为者和威胁的暴露。通常,这些解决方案中的许多解决方案都没有集成,在管理安全环境方面创造了大量的复杂性,“斯维多诺副总裁兼Ciso, 思科.

“为了解决这个问题,安全专业人士将继续稳步发展供应商合并,同时越来越依赖云安全和自动化,加强其安全姿势并降低违规风险。”

额外的CISO挑战和改进机会

对网络上所有用户和设备连接的工作负载保护被发现非常具有挑战性 - 40%的受访组织发现数据中心非常难以捍卫,39%的人表示他们努力保护申请。捍卫数据最麻烦的地方是公共云,52%的人发现非常或非常挑战安全,50%声称私有云基础设施是一个最重要的安全挑战。

安全专业人士努力保护不断增长的移动劳动力和无处不在的个人设备 - 超过一半(52%)的受访者表示移动设备现在非常或非常具有挑战性。采用零信任技术可以帮助保证管理和非托管设备而不减速员工。

采用零信任技术来保护网络的访问,应用程序,用户,设备和工作负载需要增加 - 仅27%的组织目前正在使用多因素身份验证(MFA),这是一个有价值的零信任技术来保护劳动力。来自以下各国的调查受访者均按本订单显示最高​​的MFA采用率:美国,中国,意大利,印度,德国和英国。虽然微细分,以确保工作负荷访问的零信任方法,但仅在17%的受访者中收养的最少。

由于未分割的漏洞导致漏洞导致更高水平的数据丢失 - 2020年的关键问题是,46%的组织从去年的报告中增加了30%,这是一个由未染成的脆弱性引起的事件。六十八名组织从未染色的脆弱性遭到突破,去年遭受了10,000个数据记录的损失。相比之下,对于那些说他们从其他原因遭受违约的人来说,只有41个平移在同一时间范围内丢失了10,000个或更多的记录。

战斗网络安全复杂性

安全专业提高安全姿势

  • 网络与安全团队之间的协作仍然很高 - 百分之九十一度受访者报告说它们是非常或非常合作的。
  • 安全从业者正在实现自动化的好处,以解决他们的技能短缺问题,因为它们采用更大的机器学习和人工智能能力 - 我们的七个调查受访者计划增加自动化,简化和加快安全生态系统中的响应时间。
  • 云安全采用正在增加,提高有效性和效率 - 百分之八十六个受访者表示利用云安全提高了对其网络的可见性。

Cisos的建议

  • 使用分层防御,应包括MFA,网络分段和端点保护。
  • 增强升高数据治理,较低风险和增加遵从性的最高级别。
  • 专注于 网络卫生:岸上防御,更新和补丁设备,并进行钻头和培训。
  • 实现零信任框架以构建安全成熟度。
  • 为了减少复杂性和警报过载,在管理多个安全解决方案时采用集成平台方法。
分享这个