中小企业CISO面临更高网络安全威胁

关键要点

• 58%的中小企业CISO认为他们的攻击风险高于大型企业。
• 94%的受访者表示在维护安全姿态方面遇到障碍，主要因为缺乏安全人才，以及面对过多的手动分析和更远程的工作环境。
• 90%的小型安全团队选择外包安全缓解给管理检测和响应(MDR)服务。

根据Cynet的一项调查，大多数中小企业（SMB）的首席信息安全官（CISO）表示，他们面临的攻击风险比大型企业更高。尽管企业网络是更大的攻击目标，调查显示约有58%的受访者认为他们更容易受到威胁。

这项研究基于来自200名拥有五名或更少安全人员及安全预算不超过100万美元的CISO调查。结果发现，94%的受访者表示在维持安全姿态上存在障碍，主要原因为缺乏熟练的安全人员（40%）、过于繁重的手动分析（37%），以及日益增长的远程工作环境（37%）。

关键统计 | 数据
—|—
58% | 认为风险较高
94% | 表示有障碍维护安全
90% | 外包安全缓解服务

在其他发现中，87%的受访者表示，管理和运作威胁防护产品面临困难，原因包括重叠的能力（44%）和很难看到攻击的全貌（42%）。因此，90%的小型安全团队将安全缓解工作外包给管理检测和响应（MDR）服务，同时使用管理安全服务提供商（MSSP）（21%）和虚拟首席信息安全官（vCISO）服务（15%）。

“中小企业在人力和预算方面资源相对匮乏，”Blumira的首席技术官MattWarner表示。然而，Warner指出，攻击者越来越多地针对资源有限的团队，因为他们特别容易受到攻击。他指出，当中小企业遭遇勒索病毒攻击时，往往难以支付赎金，或者无法承担随之而来的停机时间，这使得攻击对于小型企业的破坏力远高于大型企业。

“小型组织通常没有专责的网络安全人员，”Warner提到。“相反，IT团队中的某些人可能需要处理网络安全以及其他多重责任，这使得跟上不断演变的威胁和管理安全平台的挑战变得更加困难，尤其是应对那些产生大量警报且几乎不提供支持的复杂解决方案。”

Forgepoint Capital的总经理WillLin表示，中小企业面临资源稀缺的挑战，无论是在预算、人才，还是备份方面。他还指出，对SaaS的依赖意味著虽然可以降低成本并提高运营效率，但却引入了第三方风险。

Lin表示，ForgepointCapital最近的CISO调查发现，中小企业在安全卫生和软件供应链/供应商风险方面将其作为两大优先事项。Lin进一步强调，安全卫生变得至关重要，因为大多数违规事件源于未修补的系统、错误配置、较差的密码及其他容易避免的问题。

“通常，这类型的组织没有预算来建立多个备份和冗余，真实情况是安全事件可能会使公司无法营运，”Lin惊讶道。“此外，中小企业在SaaS应用上承载的工作负载比例更高，这进一步推动了响应事件的优先级转变。”

Coalfire的Field CISO Jason Hicks表示，缺乏资金对中小企业的挑战比任何事情都要