La investigación del Instituto SANS muestra los marcos que utilizan las organizaciones

Nota de prensa

Los encuestados prefieren abrumadoramente el marco NIST CSF

Los resultados muestran que las empresas están rezagadas en los ejercicios de capacitación y preparación cibernética

Herndon, Virginia, 19 de diciembre de 2023 – Expulsar, el proveedor de operaciones de seguridad que tiene como objetivo hacer que la seguridad sea fácil de entender, usar y mejorar, publicó hoy un nuevo informe de investigación, “Marcos, herramientas y técnicas: el camino hacia la eficacia y madurez de la seguridad operativa”por el Instituto SANS. Encargado por Expel, el informe comparte y analiza investigaciones sobre una variedad de prácticas de centros de operaciones de seguridad (SOC) y describe el estado actual del SOC dentro de muchas organizaciones, basándose en resultados de encuestas en profundidad realizadas a profesionales de TI y ciberseguridad de todo el mundo. Esta investigación se propuso: 

"Nuestra investigación arroja algo de luz sobre la amplia gama de marcos y métricas que utilizan las organizaciones, pero también muestra que los encuestados tienen sentimientos encontrados sobre la madurez de sus programas de seguridad", dijo Dave Shackleford, instructor senior del Instituto SANS. “No hay suficientes organizaciones de los encuestados que tengan una gobernanza a nivel ejecutivo y muchas carecen de programas de capacitación bien definidos. Éstas son lagunas importantes que deben abordarse. A medida que las operaciones de seguridad maduren, esperamos ver que estas áreas mejoren con el tiempo, pero será necesaria una inversión intencional para ver resultados impactantes”. 

A continuación se muestra una selección de los conocimientos de la investigación del Instituto SANS: 

La mayoría de los encuestados emplean un marco de ciberseguridad, siendo el más popular el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST CSF).

La encuesta encontró que el 69.4% de los encuestados utiliza actualmente un marco para ayudar a definir y medir políticas, procesos y controles, mientras que solo el 22.1% no lo hace. Casi tres cuartas partes (74%) de los encuestados que emplean un marco utilizan el NIST CSF, casi el doble que los siguientes tres marcos más populares (ISO 27001, NIST 800-37 y MITRE).

Buenas noticias: dos tercios de los encuestados utilizan métricas para evaluar y mejorar la seguridad. 

Dos tercios de los encuestados utilizan actualmente métricas para evaluar el desempeño de la seguridad operativa. Poco menos del 22% no lo está y otro 11.8% no está seguro. Las tres métricas principales recopiladas y medidas por los encuestados incluyen incidentes de seguridad (74%), evaluaciones de vulnerabilidad (58.5%) e intentos de intrusión (43.9%). 

Las organizaciones pueden mejorar el uso de los programas de capacitación en seguridad y TI y los ejercicios de preparación cibernética. 

Más del 40% de los encuestados dijeron que no cuentan con programas formales de capacitación en TI/seguridad. De aquellos que tienen capacitación, más del 72 % consume materiales a través de contenido de video, el 60 % utiliza exámenes de certificación de terceros, el 55 % recibe correos electrónicos regulares con contenido educativo y alrededor del 34 % informó que se capacita a través de un Wiki o centro de conocimiento. Más del 30% de los encuestados no realizan ejercicios de preparación cibernética de forma rutinaria. Aquellos que realizan ejercicios de preparación cibernética se basan en pruebas de penetración y ejercicios teóricos (empatados en un 73.7% cada uno) junto con pruebas de respuesta a incidentes (71.7%). Las pruebas de recuperación de desastres (56.1%) y los ejercicios en equipo rojo/azul/morado (38.6%) completan las respuestas.

Lea el informe completo para ver datos sobre otras tendencias de SOC, como el uso de SOC híbrido, cómo los encuestados ven la utilidad de las métricas de seguridad y los indicadores clave de rendimiento (KPI) y cómo las organizaciones califican su madurez de SOC.

“La investigación reveló mucha información alentadora, especialmente sobre cómo los encuestados se apoyan en marcos para ayudar a evaluar e impulsar sus programas de seguridad. Estos marcos son algunas de las herramientas más útiles para impulsar la eficacia de las operaciones de seguridad”, afirmó Greg Notch, director de seguridad de la información de Expel. “Dicho esto, ciertamente hay muchas áreas que se pueden mejorar, específicamente en términos de medidas preventivas. Los equipos SOC parecen estar progresando, pero queda más trabajo por hacer para evitar repetir errores que han molestado a las organizaciones durante años”.

Descargar el "Marcos, herramientas y técnicas: el camino hacia la eficacia y madurez de la seguridad operativa” informar o ver el discusión por webcast de los resultados de la investigación con Dave Shackleford y Greg Notch.

Visite Expel.com para obtener más información sobre cómo Expel mejora y simplifica las operaciones de seguridad, o reserve una demostración del producto. 

Metodología

El Instituto SANS realizó una encuesta integral en línea a profesionales de TI y ciberseguridad de organizaciones de los sectores público y privado de todas las industrias y geografías entre agosto de 2023 y septiembre de 2023.

Acerca de Expulsar

Expel ayuda a las empresas de todas las formas y tamaños a minimizar el riesgo empresarial. Nuestra tecnología y nuestra gente trabajan juntas para dar sentido a las señales de seguridad, pensando en su negocio, para detectar, comprender y solucionar problemas rápidamente. Impulsado por nuestra plataforma de operaciones de seguridad, Expel ofrece detección y respuesta administradas (MDR), remediación, phishing, priorización de vulnerabilidades y búsqueda de amenazas. Para obtener más información, visite nuestro página web del NDN Collective eche un vistazo a nuestro blog, o síguenos en Etiqueta LinkedIn or Twitter.

Acerca del Instituto SANS

SANS Institute es el mayor proveedor de formación en seguridad cibernética del mundo. Durante más de veinticinco años, SANS ha brindado capacitación de vanguardia a gobiernos y organizaciones de todo el mundo. Es posible que la tecnología haya cambiado en ese tiempo, pero la misión principal de SANS se ha mantenido constante: proteger mediante el intercambio de conocimientos y habilidades de seguridad cibernética.

SANS ofrece más de 60 cursos de seguridad cibernética, opera en docenas de países y cuenta con más de 200,000 alumnos. La formación SANS se basa en una promesa: los estudiantes podrán poner en práctica lo que han aprendido tan pronto como regresen a su escritorio.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity