根据Logrythm报告,93%的安全专业人士缺乏检测安全威胁的必要工具


Logrythm的全球研究揭示了安全部队因缺乏适当的工具和行政支持,阻碍解决威胁的能力

可以从每年产生的许多行业报告中学到很多。他们照亮了安全的各个方面,包括我们面临的挑战和我们用来打击无数威胁的工具。

特别感兴趣的是那些在塑造安全行业的组织引擎盖下偷看的那些报告,让我们了解有关人们发生的事情的洞察力。人们的无限更有趣,而且重要的是工具,没有什么能比那里工作的人更快地制造或打破安全解决方案提供商。

这份报告正是这样做的。它展望了安全行业等级和文件所经历的压力和支持。

今天, Logrhythm.该公司推动了今天的安全运营中心(SOC),今天宣布发布其报告, 安全团队的状态:是主管问题? 令人惊讶的主要发现包括93%的安全专业人士缺乏检测已知安全威胁的工具,92%的国家仍需要适当的预防解决方案来关闭当前的安全差距。

基于300多个安全专业人士和高管的全球调查,Logrythm试图了解安全团队经营的压力的根本原因,获取有关可能减轻的方式的反馈,也就是说能够得到补救的最佳路径。它发现75%的安全专业人士现在经历了不仅仅是两年前的工作压力。

“现在,我们比以往任何时候都更多地,预计安全团队将以较少的导致压力水平更少。随着更多组织在远程工作条件下运行,攻击面已经扩大,使安全在规模中得到了巨大的关注,“Logrhythm Labs的詹姆斯卡德克,CSO和VP表示。 “这是对高管的呼吁,优先考虑减轻压力并更好地支持他们的团队,以适当的工具,流程和战略指导。”

安全团队压力没有执行领导

当被问及导致最多相关的压力的原因时,两个最多选择的答案没有足够的时间(41%)并与高管合作(18%)。事实上,57%的受访者表示,他们的安全计划缺乏适当的执行支持 - 定义为提供战略愿景,买入和预算。

此外,安全专业人员引用了对战略安全决策的高管问责制不足,因为他们希望离开工作的最高原因(42%)。给定近一半的公司(47%)的令人震惊的统计数据正在努力填补三个或更多的安全职位。

冗余安全工具部署指向工具整合的值

六十八个受访者承认其组织部署了冗余安全工具,而且令人重叠的56%的承认是偶然的 - 再次强调需要改善高管的战略监督。尽管有重复的工具,58%的受访者表示,当被问及其安全计划所需的额外支持时,他们仍然需要增加工具的资金。

因此,该报告突出了IT合并的日益增长的价值。安全专业人员对解决方案整合的价值高,引用了较少的维护(63%),较快发行检测(54%),鉴定(53%)和分辨率(49%),以及降低成本(46%) )和改善的安全姿势(45%)。然而,三家公司中只有一个(32%)有一个实时安全仪表板,它提供了所有安全解决方案的清晰综合的视图。

减少安全团队中压力的五大方法

当被问及有助于减轻他们的压力,其中五大响应包括:

  • 44%:增加安全预算
  • 42%:经验丰富的安全团队成员
  • 42%:与其他IT团队的更好合作
  • 41%:支持性执行团队
  • 39%:全面的安全团队

“所有员工,从首席执行官到前线IT工作人员需要觉得他们在维护他们工作的公司的安全方面发挥着重要作用,”詹姆斯卡德克,CSO和副总裁Logrythm实验室说。 “在Logrhythm上,我们致力于赋予SoC团队权力,提高知名度和自动化,因此我们的客户可以成功保护其关键资产。”

有关Logrhythm或下载完整报告的更多信息, 点击这里.

方法

邀请代表所有资历级别的大型企业的安全专业人员参加其公司安全工具,工作环境,领导和当前需求的调查。该调查以电子方式管理,参与者为其参与提供了令牌赔偿。共有308名合格的参与者于2020年4月完成了调查。所有参与者都是安全专业人士或高管。参与者来自六大洲 - 北美,南美,欧洲,非洲,亚洲和澳大利亚。

关于维度研究

VileionalSearch®提供技术公司的实用市场研究。我们与客户合作,提供减少风险的可行信息,提高客户满意度,并增长业务。我们的研究人员是现代企业及其客户使用的应用,设备和基础设施的专家。有关更多信息,请访问 www.dimensionalresearch.com..

关于Logrhythm.

Logrhythm.赋予全球超过4,000名客户,以衡量其安全运营计划。 Logrhythm的 屡获殊荣的 NextGen Siem平台 提供全面的安全分析;用户和实体行为分析(UEBA);网络检测和响应(NDR);和安全编排,自动化和响应(SOAR)在一个集成平台内,用于快速检测,响应和威胁中和。 WogrhythM由安全专业人士建造的,Logrythm在美国宇航局,寺庙大学和XcelEnergy等领先组织中促进了安全专业人士,以促进他们的网络安全计划的知名度,并将其组织每天减少对其组织的风险。要了解更多信息,请访问 logrhythm.com..


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特, Facebook, Instagram., 和 linkedin.