Nota de prensa
Los encuestados prefieren abrumadoramente el marco NIST CSF
Los resultados muestran que las empresas están rezagadas en los ejercicios de capacitación y preparación cibernética
Herndon, Virginia, 19 de diciembre de 2023 – Expulsar, el proveedor de operaciones de seguridad que tiene como objetivo hacer que la seguridad sea fácil de entender, usar y mejorar, publicó hoy un nuevo informe de investigación, “Marcos, herramientas y técnicas: el camino hacia la eficacia y madurez de la seguridad operativa”por el Instituto SANS. Encargado por Expel, el informe comparte y analiza investigaciones sobre una variedad de prácticas de centros de operaciones de seguridad (SOC) y describe el estado actual del SOC dentro de muchas organizaciones, basándose en resultados de encuestas en profundidad realizadas a profesionales de TI y ciberseguridad de todo el mundo. Esta investigación se propuso:
-
Determinar si se utilizan marcos para definir, medir y evaluar las funciones del SOC y, de ser así, qué marcos prefieren las organizaciones.
-
Evaluar las métricas de SOC actualmente en uso y la presencia de políticas y capacitación, así como el sentimiento de los encuestados con respecto a los esfuerzos para mejorar la ciberseguridad.
-
Capture el proceso de autoevaluación de los encuestados sobre la madurez del programa de seguridad de su organización y examine los componentes del programa de seguridad que contribuyen a la madurez.
-
Descubra si las organizaciones comparan el rendimiento y si utilizan KPI para impulsar mejoras en los procesos de seguridad.
"Nuestra investigación arroja algo de luz sobre la amplia gama de marcos y métricas que utilizan las organizaciones, pero también muestra que los encuestados tienen sentimientos encontrados sobre la madurez de sus programas de seguridad", dijo Dave Shackleford, instructor senior del Instituto SANS. “No hay suficientes organizaciones de los encuestados que tengan una gobernanza a nivel ejecutivo y muchas carecen de programas de capacitación bien definidos. Éstas son lagunas importantes que deben abordarse. A medida que las operaciones de seguridad maduren, esperamos ver que estas áreas mejoren con el tiempo, pero será necesaria una inversión intencional para ver resultados impactantes”.
A continuación se muestra una selección de los conocimientos de la investigación del Instituto SANS:
La mayoría de los encuestados emplean un marco de ciberseguridad, siendo el más popular el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST CSF).
La encuesta encontró que el 69.4% de los encuestados utiliza actualmente un marco para ayudar a definir y medir políticas, procesos y controles, mientras que solo el 22.1% no lo hace. Casi tres cuartas partes (74%) de los encuestados que emplean un marco utilizan el NIST CSF, casi el doble que los siguientes tres marcos más populares (ISO 27001, NIST 800-37 y MITRE).
Buenas noticias: dos tercios de los encuestados utilizan métricas para evaluar y mejorar la seguridad.
Dos tercios de los encuestados utilizan actualmente métricas para evaluar el desempeño de la seguridad operativa. Poco menos del 22% no lo está y otro 11.8% no está seguro. Las tres métricas principales recopiladas y medidas por los encuestados incluyen incidentes de seguridad (74%), evaluaciones de vulnerabilidad (58.5%) e intentos de intrusión (43.9%).
Las organizaciones pueden mejorar el uso de los programas de capacitación en seguridad y TI y los ejercicios de preparación cibernética.
Más del 40% de los encuestados dijeron que no cuentan con programas formales de capacitación en TI/seguridad. De aquellos que tienen capacitación, más del 72 % consume materiales a través de contenido de video, el 60 % utiliza exámenes de certificación de terceros, el 55 % recibe correos electrónicos regulares con contenido educativo y alrededor del 34 % informó que se capacita a través de un Wiki o centro de conocimiento. Más del 30% de los encuestados no realizan ejercicios de preparación cibernética de forma rutinaria. Aquellos que realizan ejercicios de preparación cibernética se basan en pruebas de penetración y ejercicios teóricos (empatados en un 73.7% cada uno) junto con pruebas de respuesta a incidentes (71.7%). Las pruebas de recuperación de desastres (56.1%) y los ejercicios en equipo rojo/azul/morado (38.6%) completan las respuestas.
Lea el informe completo para ver datos sobre otras tendencias de SOC, como el uso de SOC híbrido, cómo los encuestados ven la utilidad de las métricas de seguridad y los indicadores clave de rendimiento (KPI) y cómo las organizaciones califican su madurez de SOC.
“La investigación reveló mucha información alentadora, especialmente sobre cómo los encuestados se apoyan en marcos para ayudar a evaluar e impulsar sus programas de seguridad. Estos marcos son algunas de las herramientas más útiles para impulsar la eficacia de las operaciones de seguridad”, afirmó Greg Notch, director de seguridad de la información de Expel. “Dicho esto, ciertamente hay muchas áreas que se pueden mejorar, específicamente en términos de medidas preventivas. Los equipos SOC parecen estar progresando, pero queda más trabajo por hacer para evitar repetir errores que han molestado a las organizaciones durante años”.
Descargar el "Marcos, herramientas y técnicas: el camino hacia la eficacia y madurez de la seguridad operativa” informar o ver el discusión por webcast de los resultados de la investigación con Dave Shackleford y Greg Notch.
Visite Expel.com para obtener más información sobre cómo Expel mejora y simplifica las operaciones de seguridad, o reserve una demostración del producto.
Metodología
El Instituto SANS realizó una encuesta integral en línea a profesionales de TI y ciberseguridad de organizaciones de los sectores público y privado de todas las industrias y geografías entre agosto de 2023 y septiembre de 2023.
Acerca de Expulsar
Expel ayuda a las empresas de todas las formas y tamaños a minimizar el riesgo empresarial. Nuestra tecnología y nuestra gente trabajan juntas para dar sentido a las señales de seguridad, pensando en su negocio, para detectar, comprender y solucionar problemas rápidamente. Impulsado por nuestra plataforma de operaciones de seguridad, Expel ofrece detección y respuesta administradas (MDR), remediación, phishing, priorización de vulnerabilidades y búsqueda de amenazas. Para obtener más información, visite nuestro página web del NDN Collective eche un vistazo a nuestro blog, o síguenos en Etiqueta LinkedIn or Twitter.
Acerca del Instituto SANS
SANS Institute es el mayor proveedor de formación en seguridad cibernética del mundo. Durante más de veinticinco años, SANS ha brindado capacitación de vanguardia a gobiernos y organizaciones de todo el mundo. Es posible que la tecnología haya cambiado en ese tiempo, pero la misión principal de SANS se ha mantenido constante: proteger mediante el intercambio de conocimientos y habilidades de seguridad cibernética.
SANS ofrece más de 60 cursos de seguridad cibernética, opera en docenas de países y cuenta con más de 200,000 alumnos. La formación SANS se basa en una promesa: los estudiantes podrán poner en práctica lo que han aprendido tan pronto como regresen a su escritorio.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity
- :posee
- :es
- :no
- :dónde
- 000
- 11
- 19
- 200
- 2023
- 22
- 27001
- 43
- 58
- 60
- 7
- 8
- 9
- a
- Poder
- Nuestra Empresa
- a través de
- dirigido
- paquete de capacitación DWoVH
- Todos
- casi
- a lo largo de
- también
- análisis
- y
- Otra
- cualquier
- somos
- áreas
- en torno a
- AS
- evaluar
- evaluaciones
- At
- Los intentos
- AGOSTO
- evitar
- Atrás
- basado
- base
- BE
- "Ser"
- entre
- primer libro
- construido
- pero
- by
- PUEDEN
- Reubicación
- ciertamente
- de Padi
- cambiado
- comprobar
- jefe
- director de seguridad de la información
- Círculo
- COM
- Empresas
- componentes
- exhaustivo
- llevado a cabo
- constante
- consumir
- contenido
- contribuir
- controles
- Core
- países
- cursos
- Current
- Estado actual
- En la actualidad
- corte
- ciber
- seguridad cibernética
- La Ciberseguridad
- datos
- David
- Diciembre
- definir
- manifestación
- escritorio
- detectar
- Detección
- desastre
- do
- hecho
- No
- decenas
- el lado de la transmisión
- conducción
- cada una
- de forma sencilla
- Southern Implants
- educativo
- eficacia
- esfuerzos
- correo
- alentador
- suficientes
- especialmente
- examinar
- esperar
- RÁPIDO
- sentimientos
- Los resultados
- Fijar
- seguir
- formal
- encontrado
- Marco conceptual
- marcos
- Desde
- ser completados
- Informe completo
- funciones
- lagunas
- geografías
- obtener
- gobierno
- Gobiernos
- Tienen
- ayuda
- ayuda
- Cómo
- HTTPS
- Caza
- Híbrido
- ICON
- if
- impactante
- importante
- mejorar
- es la mejora continua
- mejoras
- mejora
- in
- a fondo
- incidente
- respuesta al incidente
- incluir
- indicadores
- industrias
- información
- seguridad de la información
- Insights
- Innovadora
- Intencional
- dentro
- inversión extranjera
- ISO
- ISO 27001
- cuestiones
- IT
- solo
- Clave
- especialistas
- mayor
- APRENDE:
- aprendido
- luz
- como
- Lote
- Mayoría
- para lograr
- Realizar
- gestionado
- muchos
- materiales
- un estudiante adulto
- madurez
- Puede..
- MDR
- medir
- medidas
- Métrica
- que falta
- misión
- errores
- mezclado
- más,
- MEJOR DE TU
- Más popular
- debe
- Nacional
- Nuevo
- noticias
- Next
- nist
- of
- Ofertas
- Oficial
- on
- en línea
- , solamente
- opera
- operativos.
- Operaciones
- or
- para las fiestas.
- Otro
- nuestros
- salir
- contornos
- Más de
- abrumadoramente
- precios
- Personas
- La gente trabaja
- Realizar
- actuación
- suplantación de identidad
- Colocar
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- políticas
- Popular
- alimentado
- prácticas
- preferir
- presencia
- priorización
- en costes
- Producto
- profesionales
- Programa
- Programas
- Progreso
- PROMETEMOS
- proteger
- previsto
- proveedor
- sector público
- poner
- distancia
- Rate
- recuperación
- con respecto a
- regular
- liberado
- confiar
- se mantuvo
- reporte
- reportado
- exigir
- la investigación
- encuestados
- respuesta
- respuestas
- Resultados
- Revelado
- Riesgo
- redondo
- rutina
- s
- Said
- EN LINEA
- ver
- parecer
- selección
- mayor
- sentido
- sentimiento
- Septiembre
- set
- formas
- Acciones
- compartir
- Galpones
- Mostrar
- Shows
- simplifica
- tamaños
- habilidades
- So
- algo
- pronto
- específicamente
- estándares de salud
- Estado
- Estudiantes
- seguro
- Peritaje
- equipo
- equipos
- técnicas
- Tecnología
- términos
- Pruebas
- pruebas
- que
- esa
- La
- el mundo
- su
- Ahí.
- Estas
- ellos
- terceros.
- así
- aquellos
- amenaza
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- Atado
- equipo
- a
- hoy
- juntos
- demasiado
- parte superior
- Entrenar
- Formación
- Tendencias
- Twice
- dos tercios
- bajo
- entender
- hacia arriba
- us
- Uso
- utilizan el
- usado
- usando
- Ve
- vía
- Video
- Ver
- Visite
- vulnerabilidad
- Ver ahora
- we
- WELL
- bien definido
- ¿
- sean
- que
- amplio
- Amplia gama
- seguirá
- dentro de
- Actividades:
- trabajar juntos
- mundo
- años
- tú
- zephyrnet