لماذا يتزايد اعتماد الاكتشاف والاستجابة المدارة (MDR) بين الشركات الصغيرة
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
معظم الشركات الصغيرة والمتوسطة غير مجهزة بعمليات أمنية على مدار الساعة طوال أيام الأسبوع لمراقبة التهديدات مع توفير الكشف عن التهديدات والاستجابة لها ، مما يترك بنيتها التحتية معرضة للهجمات الإلكترونية. تهيمن جدران الحماية وأمن نقطة النهاية وإدارة الوصول إلى الهوية (IAM) وأمن الشبكة على ميزانيات الأمان الخاصة بها ، مما يوفر الدعم الوقائي ، وهو ما يمثل 5٪ فقط من الإنفاق السنوي على تقنية المعلومات ، وفقًا لشركة Gartner.
تواجه الشركات الصغيرة والمتوسطة الحجم التحدي الهائل المتمثل في محاولة الحصول على التقنيات اللازمة لتأمين تطبيقاتها وبنيتها التحتية وشبكاتها مع ارتفاع أسعار البرامج. من الأمور الأخرى الحفاظ على مركز عمليات الأمن (SOC) الخاص بهم لمراقبة التهديدات وتقديم دعم الكشف والاستجابة أثناء النقص الحاد في القوى العاملة. نتيجة لذلك ، وجدت أبحاث Forrester أن 64٪ من الشركات الصغيرة والمتوسطة التي تدير SOC داخليًا أو في نموذج داخلي / خارجي هجين لديها عشرة موظفين أو أقل لتشغيل SOC ، و 32٪ تدير واحدًا مع خمسة موظفين أو أقل. بالإضافة إلى ذلك ، في حين أن 81٪ من الشركات الصغيرة والمتوسطة التي شملها الاستطلاع تخضع للمراقبة من قبل مركز عمليات الأمن الداخلي (SOC) ، فإن أكثر من النصف (57٪) لا تعمل على مدار الساعة طوال أيام الأسبوع.
والنتيجة هي أن جميع الشركات الصغيرة والمتوسطة تقريبًا تعاني من نقص في الموظفين عندما يتعلق الأمر بتوفير الكشف عن التهديدات والاستجابة لها على مدار الساعة طوال أيام الأسبوع ، ويعتمد الكثيرون على بائعي خدمات الكشف والاستجابة المُدارة (MDR) لملء الفراغ. هذا هو السبب في أن 53٪ من الشركات الصغيرة والمتوسطة تعتمد على شركاء خارجيين ، بما في ذلك MDRs ، لسد ثغرات اكتشاف التهديدات والاستجابة لها.
تتعرض الشركات الصغيرة والمتوسطة لهجمات إلكترونيةزادت الهجمات الإلكترونية ضد الشركات الصغيرة والمتوسطة بنسبة 150٪ في العامين الماضيين. تعاونت Forrester Consulting and Pondurance في الدراسة الأخيرة ، المهاجمين لا ينامون ، لكن موظفيك بحاجة إليهم. وجد التقرير أن 69٪ من الشركات الصغيرة والمتوسطة تعتقد أنها تواجه تهديدات خطيرة ومتنامية للأمن السيبراني هذا العام ، مع 75٪ قالوا إن الهجمات الإلكترونية قد زادت في ثلاث سنوات. لذلك ، فإن تحسين الاكتشاف والاستجابة من خلال التعاون مع موردي عمليات الأمن الخارجيين ، بما في ذلك MDRs ، يعتبر تكتيكًا أساسيًا من قبل معظم الشركات الصغيرة والمتوسطة لنضج برامج الأمن السيبراني الخاصة بهم. / p>
وفقًا لمؤلف التقرير جيف بولارد ، نائب الرئيس والمحلل الرئيسي في Forrester ، فإن العلامات التي يجب على الشركات الصغيرة والمتوسطة البحث عنها تشير إلى أن الوقت قد حان للانتقال من إدارة مراكز العمليات الخاصة بها إلى تشغيل MDR تشمل ما يلي.
في مقابلة أجريت معه مؤخرًا عبر البريد الإلكتروني مع VentureBeat ، قال بولارد إن "مشتريات MDR لها محركات خارجية وداخلية. العوامل الخارجية الرئيسية هي ، أولاً ، متطلبات التأمين الإلكتروني. تريد شركات التأمين على الإنترنت الكشف والاستجابة على مدار الساعة طوال أيام الأسبوع في البيئة هذا ليس سوى أحد متطلبات العميل. يحتاج عميل المؤسسة إلى خدمات الكشف والاستجابة على مدار الساعة طوال أيام الأسبوع أو لن يعمل مع الشركة ، والثالث هو حدث مقنع [انتهاك]. "
أوضح بولارد أن العوامل الداخلية التي يجب مراقبتها تشمل "التفكير في النقل عند إضافة أو استبدال أداة EDR الحالية ، حيث أن معظم موردي EDR يقدمون الآن خدمة MDR و / أو عند تجديد أداة EDR الحالية. عقد MSSP. الترحيل من MSSP إلى MDR بشكل عام يحقق نتائج أفضل ، ويكون عملاء MDR أكثر سعادة مما كان عليه عملاء MSSP السابقون على الإطلاق.
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
معظم الشركات الصغيرة والمتوسطة غير مجهزة بعمليات أمنية على مدار الساعة طوال أيام الأسبوع لمراقبة التهديدات مع توفير الكشف عن التهديدات والاستجابة لها ، مما يترك بنيتها التحتية معرضة للهجمات الإلكترونية. تهيمن جدران الحماية وأمن نقطة النهاية وإدارة الوصول إلى الهوية (IAM) وأمن الشبكة على ميزانيات الأمان الخاصة بها ، مما يوفر الدعم الوقائي ، وهو ما يمثل 5٪ فقط من الإنفاق السنوي على تقنية المعلومات ، وفقًا لشركة Gartner.
تواجه الشركات الصغيرة والمتوسطة الحجم التحدي الهائل المتمثل في محاولة الحصول على التقنيات اللازمة لتأمين تطبيقاتها وبنيتها التحتية وشبكاتها مع ارتفاع أسعار البرامج. من الأمور الأخرى الحفاظ على مركز عمليات الأمن (SOC) الخاص بهم لمراقبة التهديدات وتقديم دعم الكشف والاستجابة أثناء النقص الحاد في القوى العاملة. نتيجة لذلك ، وجدت أبحاث Forrester أن 64٪ من الشركات الصغيرة والمتوسطة التي تدير SOC داخليًا أو في نموذج داخلي / خارجي هجين لديها عشرة موظفين أو أقل لتشغيل SOC ، و 32٪ تدير واحدًا مع خمسة موظفين أو أقل. بالإضافة إلى ذلك ، في حين أن 81٪ من الشركات الصغيرة والمتوسطة التي شملها الاستطلاع تخضع للمراقبة من قبل مركز عمليات الأمن الداخلي (SOC) ، فإن أكثر من النصف (57٪) لا تعمل على مدار الساعة طوال أيام الأسبوع.
والنتيجة هي أن جميع الشركات الصغيرة والمتوسطة تقريبًا تعاني من نقص في الموظفين عندما يتعلق الأمر بتوفير الكشف عن التهديدات والاستجابة لها على مدار الساعة طوال أيام الأسبوع ، ويعتمد الكثيرون على بائعي خدمات الكشف والاستجابة المُدارة (MDR) لملء الفراغ. هذا هو السبب في أن 53٪ من الشركات الصغيرة والمتوسطة تعتمد على شركاء خارجيين ، بما في ذلك MDRs ، لسد ثغرات اكتشاف التهديدات والاستجابة لها.
تتعرض الشركات الصغيرة والمتوسطة لهجمات إلكترونيةزادت الهجمات الإلكترونية ضد الشركات الصغيرة والمتوسطة بنسبة 150٪ في العامين الماضيين. تعاونت Forrester Consulting and Pondurance في الدراسة الأخيرة ، المهاجمين لا ينامون ، لكن موظفيك بحاجة إليهم. وجد التقرير أن 69٪ من الشركات الصغيرة والمتوسطة تعتقد أنها تواجه تهديدات خطيرة ومتنامية للأمن السيبراني هذا العام ، مع 75٪ قالوا إن الهجمات الإلكترونية قد زادت في ثلاث سنوات. لذلك ، فإن تحسين الاكتشاف والاستجابة من خلال التعاون مع موردي عمليات الأمن الخارجيين ، بما في ذلك MDRs ، يعتبر تكتيكًا أساسيًا من قبل معظم الشركات الصغيرة والمتوسطة لنضج برامج الأمن السيبراني الخاصة بهم. / p>
وفقًا لمؤلف التقرير جيف بولارد ، نائب الرئيس والمحلل الرئيسي في Forrester ، فإن العلامات التي يجب على الشركات الصغيرة والمتوسطة البحث عنها تشير إلى أن الوقت قد حان للانتقال من إدارة مراكز العمليات الخاصة بها إلى تشغيل MDR تشمل ما يلي.
في مقابلة أجريت معه مؤخرًا عبر البريد الإلكتروني مع VentureBeat ، قال بولارد إن "مشتريات MDR لها محركات خارجية وداخلية. العوامل الخارجية الرئيسية هي ، أولاً ، متطلبات التأمين الإلكتروني. تريد شركات التأمين على الإنترنت الكشف والاستجابة على مدار الساعة طوال أيام الأسبوع في البيئة هذا ليس سوى أحد متطلبات العميل. يحتاج عميل المؤسسة إلى خدمات الكشف والاستجابة على مدار الساعة طوال أيام الأسبوع أو لن يعمل مع الشركة ، والثالث هو حدث مقنع [انتهاك]. "
أوضح بولارد أن العوامل الداخلية التي يجب مراقبتها تشمل "التفكير في النقل عند إضافة أو استبدال أداة EDR الحالية ، حيث أن معظم موردي EDR يقدمون الآن خدمة MDR و / أو عند تجديد أداة EDR الحالية. عقد MSSP. الترحيل من MSSP إلى MDR بشكل عام يحقق نتائج أفضل ، ويكون عملاء MDR أكثر سعادة مما كان عليه عملاء MSSP السابقون على الإطلاق.
What's Your Reaction?
