SANS Institute Research viser, hvilke rammer organisationer bruger

PRESSEMEDDELELSE

Respondenter foretrækker i overvejende grad NIST CSF-rammen

Resultater viser, at virksomhederne halter med træning og cyberparathedsøvelser

Herndon, Va., 19. december 2023 - Bortvise, udbyderen af ​​sikkerhedsoperationer, der har til formål at gøre sikkerhed let at forstå, bruge og forbedre, udgav i dag en ny forskningsrapport, "Rammer, værktøjer og teknikker: Rejsen til operationel sikkerhed, effektivitet og modenhed” af SANS Instituttet. Bestillet af Expel deler og analyserer rapporten forskning om en række sikkerhedsoperationscenter (SOC)-praksis og skitserer den aktuelle tilstand af SOC inden for mange organisationer, baseret på dybdegående undersøgelsesresultater af IT- og cybersikkerhedsprofessionelle fra hele verden. Denne forskning havde til formål at: 

"Vores forskning kaster lidt lys over den brede vifte af rammer og målinger, organisationer bruger, men viser også, at respondenterne har blandede følelser omkring modenheden af ​​deres sikkerhedsprogrammer," sagde Dave Shackleford, seniorinstruktør ved SANS Institute. "Ikke nok af respondenternes organisationer har ledelse på direktionsniveau, og for mange mangler veldefinerede træningsprogrammer. Det er vigtige huller, der skal løses. Efterhånden som sikkerhedsoperationer modnes, forventer vi at se disse områder forbedres over tid, men det vil kræve bevidste investeringer at se virkningsfulde resultater." 

Nedenfor er et udvalg af indsigter fra SANS Instituttets forskning: 

Størstedelen af ​​respondenterne anvender en cybersikkerhedsramme, hvor National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) er mest populær.

Undersøgelsen viste, at 69.4 % af de adspurgte i øjeblikket bruger en ramme til at hjælpe med at definere og måle politikker, processer og kontroller, hvor kun 22.1 % ikke gør. Næsten tre fjerdedele (74 %) af respondenterne, der anvender en ramme, bruger NIST CSF – næsten dobbelt så mange som de næste tre mest populære rammer (ISO 27001, NIST 800-37 og MITRE).

Gode ​​nyheder: to tredjedele af respondenterne bruger metrics til at vurdere og forbedre sikkerheden. 

To tredjedele af de adspurgte bruger i øjeblikket metrics til at vurdere driftssikkerhedens ydeevne. Knap 22% er ikke, og yderligere 11.8% er ikke sikre. De tre øverste målinger indsamlet og målt af respondenterne omfatter sikkerhedshændelser (74 %), sårbarhedsvurderinger (58.5 %) og forsøg på indtrængen (43.9 %). 

Organisationer kan forbedre deres brug af it- og sikkerhedstræningsprogrammer og cyberparathedsøvelser. 

Mere end 40 % af de adspurgte sagde, at de ikke har formelle it-/sikkerhedsuddannelsesprogrammer på plads. Af dem, der har uddannelse, bruger mere end 72 % materialer via videoindhold, 60 % bruger tredjeparts certificeringseksamener, 55 % får regelmæssige e-mails med undervisningsindhold, og omkring 34 % rapporterede, at de træner gennem en Wiki eller et videncenter. Op mod 30 % af de adspurgte udfører ikke cyberparathedsøvelser på en rutinemæssig basis. De, der udfører cyberparathedsøvelser, er afhængige af penetrationstest og bordøvelser (bundet til 73.7 % hver) sammen med hændelsesresponstest (71.7 %). Disaster recovery-tests (56.1%) og rød/blå/lilla holdøvelser (38.6%) runder svarene ud.

Læs hele rapporten for at se data om andre SOC-tendenser, såsom hybrid SOC-brug, hvordan respondenter ser på nytten af ​​sikkerhedsmålinger og nøglepræstationsindikatorer (KPI'er), og hvordan organisationer vurderer deres SOC-modenhed.

"Undersøgelsen afslørede en masse opmuntrende information, især omkring hvordan respondenterne læner sig op af rammer for at hjælpe med at vurdere og drive deres sikkerhedsprogrammer. Disse rammer er nogle af de mest nyttige værktøjer til at fremme effektiviteten af ​​sikkerhedsoperationer,” sagde Greg Notch, Chief Information Security Officer, Expel. "Når det er sagt, så er der helt sikkert mange områder, der kan forbedres, specielt hvad angår forebyggende tiltag. SOC-hold ser ud til at gøre fremskridt, men der er mere arbejde at gøre for at undgå at gentage fejl, som har irriteret organisationer i årevis."

Download "Rammer, værktøjer og teknikker: Rejsen til operationel sikkerhed, effektivitet og modenhed” rapporter eller se webcast diskussion af forskningsresultaterne med Dave Shackleford og Greg Notch.

Besøg Expel.com for at lære mere om, hvordan Expel forbedrer og forenkler sikkerhedsoperationer, eller book en produktdemo. 

Metode

SANS Institute gennemførte en omfattende onlineundersøgelse af IT- og cybersikkerhedsprofessionelle fra private og offentlige organisationer på tværs af brancher og geografiske områder mellem august 2023 og september 2023.

Om Expel

Expel hjælper virksomheder i alle former og størrelser med at minimere forretningsrisici. Vores teknologi og folk arbejder sammen om at give mening om sikkerhedssignaler – med din virksomhed i tankerne – for at opdage, forstå og løse problemer hurtigt. Drevet af vores sikkerhedsoperationsplatform tilbyder Expel administreret detektion og respons (MDR), afhjælpning, phishing, sårbarhedsprioritering og trusselsjagt. For mere information, besøg vores hjemmeside, tjek vores blog, eller følg os videre LinkedIn or Twitter.

Om SANS Instituttet

SANS Institute er verdens største udbyder af cybersikkerhedstræning. I over femogtyve år har SANS leveret banebrydende træning til regeringer og organisationer over hele verden. Teknologien kan have ændret sig i den tid, men SANS' kerneopgave er forblevet konstant: at beskytte gennem deling af viden og færdigheder om cybersikkerhed.

SANS tilbyder over 60 cybersikkerhedskurser, opererer på tværs af snesevis af lande og har over 200,000 alumner. SANS-uddannelsen er bygget op omkring et løfte: studerende vil være i stand til at omsætte det, de har lært, i praksis, så snart de kommer tilbage til deres skrivebord.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity