供应商整合最佳2019年Infosec目标

为了加强安全姿势并降低违规风险，信息安全专业人员正在寻求减少他们处理的安全技术供应商的数量，思科2019年CISO基准研究表明。

在18个国家的3000个安全领导人的年度调查表明，Cisos还在寻求增加网络和安全团队之间的合作，提高员工之间的安全意识，迁移到云，并减少人工智能（AI）的较低验证技术。

基准研究表明，复杂的安全环境，来自10个或更多的安全供应商的产品，可能会阻碍安全专业人士在其环境中的可见性，其中65％的受访者表示，他们难以确定妥协的范围，包含它和从漏洞中弥补。

但是，该调查显示了远离产品的持续趋势，以供应商整合。2017年，只有54％的受访者表示，他们有10个或更少的供应商;这已经上升至63％。

基准报告指出，在许多环境中，不集成多个供应商解决方案，因此不共享警报评估和优先级。调查表明，即使是那些具有较少点解决方案的Cisos也可以通过企业架构方法更好地管理他们的警报。

以用户，数据，设备和应用程序形式的企业，数据，数据和应用形式存在的未知威胁也是Cisos的最重要问题。为应对这些挑战，45％民意调查的投资增加了安全防御技术的投资，39％的员工增加了安全意识培训，39％的重点是实施风险缓解技术。

调查受访者注意到违规的高度财政影响，45％的报告认为，违约对其组织的财务影响超过500,000美元。虽然超过50％的人在低于这一水平的情况下驾驶违规费用，但对于过去一年最重要的违约，每次事件的8％以上的费用超过500万美元。

“以前比以往任何时候都更多地报告说，在通过整合和培训以及对网络防御和违规遏制的关键技术的投资中，他们在减少暴露方面取得更高积极主动的作用，但战争远非结束，但战争远非结束， “思科高级副总裁兼首席信息安全官Steve Martino表示。

“安全领导人仍在努力在整个组织和威胁中获得更高的知名度。你无法保护你看不到的东西。思科致力于帮助组织解决这些挑战，并实施新的技术和技术，以便在恶意行为者和威胁前保持一步。“

调查显示，在实现网络和安全团队之间增加合作的目标，有95％的受访者报告，他们的网络和安全团队是“非常”的或“非常”的协作，而59％的人士表示从最多的财务影响严重违规不到10万美元。

调查显示，对云提供的安全性和确保云具有更多的信心，有93％的Cisos报道，迁移到云增加了云的效率和有效性。

与此同时，保护云基础设施的感知难度从2017年的55％降至2019年的52％。

该调查显示，在网络保险采购的一部分开展业务的风险评估和风险指标在技术选择中发挥着越来越大的作用，并帮助Cisos专注于他们的业务实践，其中40％的受访者使用网络保险在某种程度上设定预算。

虽然30％的受访者表示，他们几乎可以避免留在恶意威胁和糟糕的演员之前，这一P在2018年下降了46％。但是，调查报告指出，Cisos仍然面临着一些挑战，仍然有所改善。

虽然AI和机器学习正确使用，但对警报优先级和管理的初始阶段至关重要，但报告表示依赖这些技术已经下降。这至少部分地归因于Cisos认为这些工具仍然处于婴儿期或不准备好黄金时段的事实，依赖于2018年的77％从77％的机器学习到67％。

同样，对AI的依赖于2018年的74％下降到2019年的66％，而对自动化的依赖下降到83％至75％。

调查显示，员工继续成为许多Cisos的最大保护挑战之一。报告说，拥有一个组织过程，该过程首先从一天开始与第一个是必不可少的，但只有51％的受访者通过全面的船上和转让和转让来实现员工安全性的优秀工作。

调查显示，电子邮件安全仍然是一个威胁向量，具有网络钓鱼和危险的用户行为，仍然是Cisos的最佳问题。过去三年来，这种风险的感知仍然稳定在56％和57％的受访者之间。报告称，该报告称，该报告称，这是安全行业可以帮助解决的可能主要缺口。

调查显示，警报管理和修复仍然具有挑战性，报告说，在2018年的合法警报的补救措施下降到2019年的50.5％至42.7％。鉴于许多受访者作为安全效率的关键指标，该报告称为“关于”的“关于”。

调查显示，安全指标正在发生变化，使用平均每年的安全效率检测为公制的受访者的响应者数量平均为2018年的61％至51％。2018年2018年的57％的补充说，2018年的焦点也跌至40％，但在2018年的公民标准下，调查的时间已被升级至48％。

该报告建议，CISOS根据衡量的安全结果基于其保安预算，实际策略与网络保险和风险评估相结合，以指导采购，战略和管理决策。

报告称，有经过验证的流程，这些过程可以旨在减少他们的违规行为和违规程度，推荐CISO准备钻探，采用严格的调查方法，了解最有利的恢复方法。

它说，了解商业案件的潜在安全需求的唯一方法是合作，网络，安全和风险和合规群体。

该报告建议CisoS：对不同工具的响应对响应的事件进行协调，从检测到响应更快，手动协调更少;它们将威胁检测与访问保护组合起来解决内部威胁;他们采用零信任方法来安全;并且，他们通过网络钓鱼培训，多因素认证，高级垃圾邮件过滤和基于域的消息认证，报告和符合要求（DMARC）来解决电子邮件安全威胁，以防御商业电子邮件妥协（BEC）。