什么是cisos.’最紧迫网络安全挑战?

Cisos. 越来越全神贯注 数字转型,迁移到云环境,以及最近的数据治理 YL Ventures. 民意调查 has shown.

以色列风险投资公司从自己的风险咨询委员会的领先企业调查了几乎40个网络安全高管,并在处理增加时发现了他们的痛苦点 复杂 由目前的事态带来。

云安全问题和解决方案

47%的杆子表示,他们最紧迫的问题是人力资本短缺和业务差距,其次是云安全有关的挑战(37%)。

21%的受访者期望 人力资本短缺 由于相关学术领域的较低,在未来五到七年内加剧。许多人还表示,与目前公开职位相关的问责制和责任水平往往阻碍了有资格的少数毕业生。

他们解决这些问题的解决方案正在寻找自动化的方法,以减轻劳累过度员工的压力,分为人才,招聘和培训替代品的新的和多样化资源,并投资人力资本和培训。

“事实上,CISOS现在在结束后,在人力资本后,他们的预算是最大的预算,即使是最好的工具也没有充分地解决他们最紧迫的工具 网络安全问题。对于新出现的威胁,这尤其如此,当Cisos需要更具可定制和为其组织的需求定制的能力时,”分析师共享。

他们的云安全相关挑战包括挑选 正确的工具 或合作伙伴支持他们的云迁移和维护云安全(特别是如果涉及多云基础架构)。

按网络安全挑战

他们特别担心维持深入 能见度 进入云资产以及避免可能导致数据泄露的错误配置。

“Participants (…)更有兴趣通过收购一个安全解决方案来解决他们的多个环境而不是依赖于由他们不同的云提供商或不同的云安全解决方案提供的那些依赖于那些。尽管如此,少数人对本机平台的安全产品和特征表示兴趣,并保持开放到云供应商可能会提供沿线,” the analysts 著名的并指出,随着云供应商最近开始启动自己的多云管理能力,它们可能不必等待。

数据安全,隐私,IAM和SOAR

受访者想要加强对照 数据湖泊 并了解组织内的数据流。他们搜索更好的数据丢失预防(DLP)解决方案和客户数据主题访问请求(DSAR)解决方案。

“CISOS正在寻找可以提供粒度消费者数据的产品,以满足监管机构不断增长的需求,以使客户DSAR能够。这造成了艰难的挑战,因为大多数组织缺乏对其数据流的可见性,并且由于缺乏可用的解决方案,因此被迫在逐个案例的基础上手动来源这些请求,” the analysts found.

他们说,具有足以满足具有越来越复杂的企业基础架构和高度移动连接的设备的需求的特征和接入管理(IAM)解决方案也很难找到,并且一些Cisos已经决定在内部构建组织的IAM能力(即,通过自定义现有的IAM解决方案并填写内置解决方案的剩余空隙)。

最后,许多受访者意识到总安全性是不可能的,并决定将他们的一些注意力和预算集中在事件响应,飙升(安全编排,自动化和响应)和检测和响应中关注一些关注和预算。

“我们的受访者决定最大限度地减少对处理漏洞和违规行为,提高其检测能力的时间,并发出更快的补救措施。许多人都开放,或已经外包,以满足这种需求的这种能力。对于那些希望保持这些能力的人来说,该行业的这一部门是一个完美的候选人 自动化 解决方案,作为自动事件响应可以留下有价值的安全从业者可用于需要更多深入思考的任务,” they concluded.

分享这个