Η έρευνα του Ινστιτούτου SANS δείχνει τα πλαίσια που χρησιμοποιούν οι οργανισμοί

Δελτίο τύπου

Οι ερωτηθέντες προτιμούν στη συντριπτική τους πλειοψηφία το πλαίσιο NIST CSF

Τα αποτελέσματα δείχνουν ότι οι εταιρείες υστερούν σε ασκήσεις εκπαίδευσης και ετοιμότητας στον κυβερνοχώρο

Herndon, Va., 19 Δεκεμβρίου 2023 - Αποβάλλω, ο πάροχος λειτουργιών ασφάλειας που στοχεύει να κάνει την ασφάλεια εύκολη στην κατανόηση, τη χρήση και τη βελτίωση, κυκλοφόρησε σήμερα μια νέα ερευνητική έκθεση, “Πλαίσια, εργαλεία και τεχνικές: Το ταξίδι στην αποτελεσματικότητα και την ωριμότητα της λειτουργικής ασφάλειας” από το Ινστιτούτο SANS. Η έκθεση, που ανατέθηκε από την Expel, μοιράζεται και αναλύει την έρευνα για μια σειρά από πρακτικές του κέντρου επιχειρήσεων ασφαλείας (SOC) και σκιαγραφεί την τρέχουσα κατάσταση του SOC σε πολλούς οργανισμούς, με βάση τα ευρήματα εις βάθος έρευνας επαγγελματιών πληροφορικής και ασφάλειας στον κυβερνοχώρο από όλο τον κόσμο. Αυτή η έρευνα είχε ως στόχο: 

«Η έρευνά μας ρίχνει φως στο ευρύ φάσμα πλαισίων και μετρήσεων που χρησιμοποιούν οι οργανισμοί, αλλά δείχνει επίσης ότι οι ερωτηθέντες έχουν ανάμεικτα συναισθήματα για την ωριμότητα των προγραμμάτων ασφαλείας τους», δήλωσε ο Dave Shackleford, ανώτερος εκπαιδευτής στο SANS Institute. «Δεν υπάρχουν αρκετοί οργανισμοί των ερωτηθέντων που έχουν διακυβέρνηση σε εκτελεστικό επίπεδο και σε πάρα πολλούς λείπουν καλά καθορισμένα προγράμματα κατάρτισης. Αυτά είναι σημαντικά κενά που πρέπει να αντιμετωπιστούν. Καθώς ωριμάζουν οι λειτουργίες ασφάλειας, αναμένουμε να δούμε αυτές τις περιοχές να βελτιώνονται με την πάροδο του χρόνου, αλλά θα απαιτηθούν σκόπιμες επενδύσεις για να δούμε αποτελέσματα που θα έχουν αντίκτυπο». 

Παρακάτω είναι μια επιλογή των πληροφοριών από την έρευνα του Ινστιτούτου SANS: 

Η πλειονότητα των ερωτηθέντων χρησιμοποιεί ένα πλαίσιο κυβερνοασφάλειας, με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογικού Πλαισίου Κυβερνοασφάλειας (NIST CSF) να είναι το πιο δημοφιλές.

Η έρευνα διαπίστωσε ότι το 69.4% των ερωτηθέντων χρησιμοποιεί επί του παρόντος ένα πλαίσιο για τον καθορισμό και τη μέτρηση πολιτικών, διαδικασιών και ελέγχων, ενώ μόνο το 22.1% δεν το κάνει. Σχεδόν τα τρία τέταρτα (74%) των ερωτηθέντων που χρησιμοποιούν ένα πλαίσιο χρησιμοποιούν το NIST CSF—σχεδόν διπλάσιο από τα επόμενα τρία πιο δημοφιλή πλαίσια (ISO 27001, NIST 800-37 και MITRE).

Καλά νέα: τα δύο τρίτα των ερωτηθέντων χρησιμοποιούν μετρήσεις για να αξιολογήσουν και να βελτιώσουν την ασφάλεια. 

Τα δύο τρίτα των ερωτηθέντων χρησιμοποιούν επί του παρόντος μετρήσεις για να αξιολογήσουν την απόδοση λειτουργικής ασφάλειας. Κάτι λιγότερο από το 22% δεν είναι, και ένα άλλο 11.8% δεν είναι σίγουρο. Οι τρεις κορυφαίες μετρήσεις που συλλέχθηκαν και μετρήθηκαν από τους ερωτηθέντες περιλαμβάνουν περιστατικά ασφαλείας (74%), εκτιμήσεις ευπάθειας (58.5%) και απόπειρες εισβολής (43.9%). 

Οι οργανισμοί μπορούν να βελτιώσουν τη χρήση προγραμμάτων εκπαίδευσης πληροφορικής και ασφάλειας και ασκήσεων ετοιμότητας στον κυβερνοχώρο. 

Περισσότερο από το 40% των ερωτηθέντων δήλωσαν ότι δεν διαθέτουν επίσημα προγράμματα εκπαίδευσης σε θέματα πληροφορικής/ασφάλειας. Από αυτούς που έχουν εκπαίδευση, περισσότερο από το 72% καταναλώνει υλικό μέσω περιεχομένου βίντεο, το 60% χρησιμοποιεί εξετάσεις πιστοποίησης τρίτων, το 55% λαμβάνει τακτικά email με εκπαιδευτικό περιεχόμενο και περίπου το 34% ανέφερε ότι εκπαιδεύεται μέσω Wiki ή κέντρου γνώσης. Πάνω από το 30% των ερωτηθέντων δεν εκτελούν ασκήσεις ετοιμότητας στον κυβερνοχώρο σε βάση ρουτίνας. Εκείνοι που εκτελούν ασκήσεις ετοιμότητας στον κυβερνοχώρο βασίζονται σε δοκιμές διείσδυσης και ασκήσεις επιτραπέζιου (73.7% έκαστη) μαζί με δοκιμές απόκρισης περιστατικών (71.7%). Οι δοκιμές αποκατάστασης από καταστροφή (56.1%) και οι ομαδικές ασκήσεις με κόκκινο/μπλε/μοβ (38.6%) ολοκληρώνουν τις απαντήσεις.

Διαβάστε την πλήρη αναφορά για να δείτε δεδομένα σχετικά με άλλες τάσεις SOC, όπως η χρήση υβριδικού SOC, πώς βλέπουν οι ερωτηθέντες τη χρησιμότητα των μετρήσεων ασφαλείας και των βασικών δεικτών απόδοσης (KPI) και πώς οι οργανισμοί αξιολογούν την ωριμότητα SOC τους.

«Η έρευνα αποκάλυψε πολλές ενθαρρυντικές πληροφορίες, ειδικά σχετικά με το πώς οι ερωτηθέντες στηρίζονται σε πλαίσια για να βοηθήσουν στην αξιολόγηση και την προώθηση των προγραμμάτων ασφαλείας τους. Αυτά τα πλαίσια είναι μερικά από τα πιο χρήσιμα εργαλεία για την προώθηση της αποτελεσματικότητας των λειτουργιών ασφαλείας», δήλωσε ο Greg Notch, Chief Information Security Officer, Expel. «Τούτου λεχθέντος, υπάρχουν σίγουρα πολλοί τομείς για βελτίωση, ειδικά όσον αφορά τα προληπτικά μέτρα. Οι ομάδες SOC φαίνεται να σημειώνουν πρόοδο, αλλά πρέπει να γίνει περισσότερη δουλειά για να αποφευχθεί η επανάληψη λαθών που ενοχλούν τους οργανισμούς εδώ και χρόνια».

Κατεβάστε το "Πλαίσια, εργαλεία και τεχνικές: Το ταξίδι στην αποτελεσματικότητα και την ωριμότητα της λειτουργικής ασφάλειας” αναφέρετε ή παρακολουθήστε το συζήτηση μέσω διαδικτύου των αποτελεσμάτων της έρευνας με τους Dave Shackleford και Greg Notch.

Επισκεφτείτε το Expel.com για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο το Expel βελτιώνει και απλοποιεί τις λειτουργίες ασφαλείας ή κάντε κράτηση για μια επίδειξη προϊόντος. 

Μεθοδολογία

Το Ινστιτούτο SANS διεξήγαγε μια ολοκληρωμένη διαδικτυακή έρευνα με επαγγελματίες πληροφορικής και ασφάλειας στον κυβερνοχώρο από οργανισμούς του ιδιωτικού και του δημόσιου τομέα σε βιομηχανίες και γεωγραφικές περιοχές μεταξύ Αυγούστου 2023 και Σεπτεμβρίου 2023.

Σχετικά με το Expel

Η Expel βοηθά τις εταιρείες όλων των σχημάτων και μεγεθών να ελαχιστοποιήσουν τον επιχειρηματικό κίνδυνο. Η τεχνολογία και οι άνθρωποι μας συνεργάζονται για να κατανοήσουν τα σήματα ασφαλείας — έχοντας κατά νου την επιχείρησή σας — για τον εντοπισμό, την κατανόηση και την επίλυση προβλημάτων γρήγορα. Με την υποστήριξη της πλατφόρμας λειτουργιών ασφαλείας μας, το Expel προσφέρει διαχειριζόμενη ανίχνευση και απόκριση (MDR), αποκατάσταση, phishing, ιεράρχηση ευπάθειας και κυνήγι απειλών. Για περισσότερες πληροφορίες, επισκεφθείτε μας , ελέγξτε μας blog, Ή ακολουθήστε μας LinkedIn or Twitter.

Σχετικά με το Ινστιτούτο SANS

Το SANS Institute είναι ο μεγαλύτερος πάροχος εκπαίδευσης στον κυβερνοχώρο στον κόσμο. Για περισσότερα από είκοσι πέντε χρόνια, η SANS παρέχει εκπαίδευση αιχμής σε κυβερνήσεις και οργανισμούς σε όλο τον κόσμο. Η τεχνολογία μπορεί να άλλαξε εκείνη την εποχή, αλλά η βασική αποστολή της SANS παρέμεινε σταθερή: η προστασία μέσω της ανταλλαγής γνώσεων και δεξιοτήτων για την ασφάλεια στον κυβερνοχώρο.

Η SANS προσφέρει πάνω από 60 μαθήματα ασφάλειας στον κυβερνοχώρο, λειτουργεί σε δεκάδες χώρες και έχει πάνω από 200,000 αποφοίτους. Η εκπαίδευση SANS βασίζεται σε μια υπόσχεση: οι μαθητές θα μπορούν να κάνουν πράξη όσα έμαθαν μόλις επιστρέψουν στο γραφείο τους.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity