Untersuchungen des SANS-Instituts zeigen, welche Frameworks Organisationen verwenden

PRESSEMITTEILUNG

Die Befragten bevorzugen überwiegend das NIST CSF-Framework

Die Ergebnisse zeigen, dass Unternehmen bei Schulungen und Cyber-Bereitschaftsübungen hinterherhinken

Herndon, Virginia, 19. Dezember 2023 - Vertreiben, der Anbieter von Sicherheitsoperationen, der sich zum Ziel gesetzt hat, Sicherheit leicht verständlich, nutzbar und zu verbessern, hat heute einen neuen Forschungsbericht veröffentlicht: „Frameworks, Tools und Techniken: Der Weg zur Wirksamkeit und Reife der Betriebssicherheit”vom SANS Institute. Der von Expel in Auftrag gegebene Bericht teilt und analysiert Forschungsergebnisse zu einer Reihe von Security Operations Center (SOC)-Praktiken und skizziert den aktuellen Stand des SOC in vielen Organisationen, basierend auf detaillierten Umfrageergebnissen von IT- und Cybersicherheitsexperten aus der ganzen Welt. Ziel dieser Forschung war es: 

„Unsere Forschung wirft ein wenig Licht auf die breite Palette von Frameworks und Metriken, die Unternehmen verwenden, zeigt aber auch, dass die Befragten gemischte Gefühle hinsichtlich der Reife ihrer Sicherheitsprogramme haben“, sagte Dave Shackleford, leitender Dozent am SANS Institute. „Nicht genügend Organisationen der Befragten verfügen über eine Governance auf Führungsebene, und zu vielen fehlen klar definierte Schulungsprogramme. Dies sind wichtige Lücken, die geschlossen werden müssen. Mit zunehmender Reife der Sicherheitsabläufe gehen wir davon aus, dass sich diese Bereiche im Laufe der Zeit verbessern werden, aber es bedarf gezielter Investitionen, um wirkungsvolle Ergebnisse zu erzielen.“ 

Nachfolgend finden Sie eine Auswahl der Erkenntnisse aus der Forschung des SANS-Instituts: 

Die Mehrheit der Befragten nutzt ein Cybersicherheits-Framework, wobei das National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) am beliebtesten ist.

Die Umfrage ergab, dass 69.4 % der Befragten derzeit ein Framework verwenden, um Richtlinien, Prozesse und Kontrollen zu definieren und zu messen, während nur 22.1 % dies nicht tun. Fast drei Viertel (74 %) der Befragten, die ein Framework verwenden, nutzen das NIST CSF – fast doppelt so viele wie die drei nächst beliebtesten Frameworks (ISO 27001, NIST 800-37 und MITRE).

Gute Nachrichten: Zwei Drittel der Befragten nutzen Kennzahlen, um die Sicherheit zu bewerten und zu verbessern. 

Zwei Drittel der Befragten verwenden derzeit Metriken zur Bewertung der betrieblichen Sicherheitsleistung. Knapp 22 % sind sich nicht sicher und weitere 11.8 % sind sich nicht sicher. Zu den drei wichtigsten von den Befragten gesammelten und gemessenen Kennzahlen gehören Sicherheitsvorfälle (74 %), Schwachstellenbewertungen (58.5 %) und Einbruchsversuche (43.9 %). 

Unternehmen können ihre Nutzung von IT- und Sicherheitsschulungsprogrammen sowie Cyber-Bereitschaftsübungen verbessern. 

Mehr als 40 % der Befragten gaben an, dass sie keine formellen IT-/Sicherheitsschulungsprogramme haben. Von denjenigen, die eine Schulung absolvieren, konsumieren mehr als 72 % Materialien über Videoinhalte, 60 % nutzen Zertifizierungsprüfungen von Drittanbietern, 55 % erhalten regelmäßig E-Mails mit Bildungsinhalten und etwa 34 % gaben an, dass sie über ein Wiki oder ein Wissenszentrum schulen. Mehr als 30 % der Befragten führen nicht regelmäßig Cyber-Bereitschaftsübungen durch. Diejenigen, die Cyber-Readiness-Übungen durchführen, verlassen sich auf Penetrationstests und Tabletop-Übungen (jeweils 73.7 %) sowie auf Incident-Response-Tests (71.7 %). Disaster-Recovery-Tests (56.1 %) und rot/blau/lila Teamübungen (38.6 %) runden die Antworten ab.

Lesen Sie den vollständigen Bericht, um Daten zu anderen SOC-Trends zu sehen, wie z. B. der hybriden SOC-Nutzung, wie die Befragten den Nutzen von Sicherheitsmetriken und Key Performance Indicators (KPIs) beurteilen und wie Unternehmen ihre SOC-Reife bewerten.

„Die Untersuchung ergab viele ermutigende Informationen, insbesondere darüber, wie die Befragten Frameworks nutzen, um ihre Sicherheitsprogramme zu bewerten und voranzutreiben. Diese Frameworks gehören zu den nützlichsten Tools, um die Effektivität von Sicherheitsmaßnahmen zu steigern“, sagte Greg Notch, Chief Information Security Officer bei Expel. „Dennoch gibt es sicherlich viel Verbesserungspotenzial, insbesondere im Hinblick auf präventive Maßnahmen. SOC-Teams scheinen Fortschritte zu machen, aber es gibt noch viel zu tun, um zu vermeiden, dass sich Fehler wiederholen, die Unternehmen seit Jahren geplagt haben.“

Laden Sie die “Frameworks, Tools und Techniken: Der Weg zur Wirksamkeit und Reife der Betriebssicherheit” melden oder schauen Sie sich das an Webcast-Diskussion der Forschungsergebnisse mit Dave Shackleford und Greg Notch.

Besuchen Sie Expel.com, um mehr darüber zu erfahren, wie Expel Sicherheitsabläufe verbessert und vereinfacht, oder buchen Sie eine Produktdemo. 

Methodik

Das SANS Institute führte zwischen August 2023 und September 2023 eine umfassende Online-Umfrage unter IT- und Cybersicherheitsexperten aus Organisationen des privaten und öffentlichen Sektors aus verschiedenen Branchen und Regionen durch.

Über Austreiben

Expel hilft Unternehmen jeder Art und Größe, Geschäftsrisiken zu minimieren. Unsere Technologie und unsere Mitarbeiter arbeiten zusammen, um Sicherheitssignale zu interpretieren – mit Blick auf Ihr Unternehmen – und so Probleme schnell zu erkennen, zu verstehen und zu beheben. Basierend auf unserer Sicherheitsbetriebsplattform bietet Expel Managed Detection and Response (MDR), Behebung, Phishing, Schwachstellenpriorisierung und Bedrohungssuche. Weitere Informationen finden Sie auf unserer Website , schau dir unsere an Blog, Oder folgen Sie uns auf LinkedIn or Twitter.

Über das SANS Institute

Das SANS Institute ist der weltweit größte Anbieter von Cybersicherheitsschulungen. Seit über XNUMX Jahren bietet SANS Regierungen und Organisationen auf der ganzen Welt hochmoderne Schulungen an. Die Technologie mag sich in dieser Zeit verändert haben, aber die Kernaufgabe von SANS ist gleich geblieben: Schutz durch den Austausch von Wissen und Fähigkeiten im Bereich Cybersicherheit.

SANS bietet über 60 Cybersicherheitskurse an, ist in Dutzenden Ländern tätig und hat über 200,000 Absolventen. Das SANS-Training basiert auf einem Versprechen: Die Schüler werden in der Lage sein, das Gelernte in die Praxis umzusetzen, sobald sie wieder an ihren Schreibtisch zurückkehren.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity