SANS Instituudi uuringud näitavad, kuidas raamistikud organisatsioonid kasutavad

PRESSITEADE

Vastajad eelistavad valdavalt NIST CSF-i raamistikku

Tulemused näitavad, et ettevõtted jäävad koolituse ja kübervalmidusõppuste osas maha

Herndon, Va., 19. detsember 2023 - Välja saata, turvatoimingute pakkuja, mille eesmärk on muuta turvalisus hõlpsasti mõistetavaks, kasutatavaks ja täiustatavaks, avaldas täna uue uurimisaruande.Raamistikud, tööriistad ja tehnikad: teekond operatiivturvalisuse tõhususe ja küpsuse poole” SANS Instituudi poolt. Expeli tellitud aruandes jagatakse ja analüüsitakse uuringuid erinevate turvaoperatsioonide keskuste (SOC) tavade kohta ning tuuakse välja SOCi praegune olukord paljudes organisatsioonides, tuginedes IT- ja küberturvalisuse spetsialistide põhjalikele uuringutele kogu maailmast. Selle uuringu eesmärk oli: 

"Meie uuringud heidavad valgust organisatsioonide kasutatavate raamistike ja mõõdikute laiale valikule, kuid näitavad ka seda, et vastajatel on oma turvaprogrammide küpsuse suhtes vastakad tunded," ütles SANS-i instituudi vanemõpetaja Dave Shackleford. „Väga paljudel vastajate organisatsioonidel ei ole täidesaatva tasandi juhtimist ja liiga paljudel puuduvad täpselt määratletud koolitusprogrammid. Need on olulised lüngad, millega tuleb tegeleda. Kuna turvatoimingud arenevad, eeldame, et need valdkonnad aja jooksul paranevad, kuid mõjukate tulemuste saavutamiseks on vaja tahtlikke investeeringuid. 

Allpool on valik SANS-i instituudi uurimistööst saadud teadmisi: 

Enamik vastajatest kasutab küberturvalisuse raamistikku, kusjuures kõige populaarsem on National Institute of Standards and Technology Küberturvalisuse raamistik (NIST CSF).

Uuringust selgus, et 69.4% vastajatest kasutab praegu raamistikku, et aidata määratleda ja mõõta poliitikaid, protsesse ja kontrolle, kuid ainult 22.1% seda ei tee. Peaaegu kolmveerand (74%) raamistikku kasutavatest vastajatest kasutab NIST CSF-i – peaaegu kaks korda rohkem kui kolm järgmist kõige populaarsemat raamistikku (ISO 27001, NIST 800-37 ja MITRE).

Hea uudis: kaks kolmandikku vastajatest kasutavad turvalisuse hindamiseks ja parandamiseks mõõdikuid. 

Kaks kolmandikku vastajatest kasutavad praegu kasutusturvalisuse hindamiseks mõõdikuid. Veidi alla 22% ei ole ja veel 11.8% pole kindlad. Vastajate kogutud ja mõõdetud mõõdikute esikolmik on turvaintsidendid (74%), haavatavuse hinnangud (58.5%) ja sissetungimiskatsed (43.9%). 

Organisatsioonid saavad parandada IT- ja turvakoolitusprogrammide ning kübervalmidusõppuste kasutamist. 

Rohkem kui 40% vastanutest ütles, et neil ei ole ametlikke IT-/turvakoolitusprogramme. Koolituse läbinutest tarbib enam kui 72% materjale videosisu kaudu, 60% kasutab kolmanda osapoole sertifitseerimiseksameid, 55% saab regulaarselt hariva sisuga e-kirju ja umbes 34% teatas, et treenib Wiki või teadmistekeskuse kaudu. Üle 30% vastanutest ei tee kübervalmidusharjutusi rutiinselt. Need, kes teevad kübervalmiduse harjutusi, sõltuvad läbitungimistestidest ja lauaharjutustest (mõlemad 73.7%) ning intsidentidele reageerimise testid (71.7%). Katastroofi taastamise testid (56.1%) ja punase/sinise/lilla meeskonnaharjutused (38.6%) täiendavad vastuseid.

Lugege täielikku aruannet, et näha andmeid muude SOC-i suundumuste kohta, nagu hübriid-SOC-kasutus, kuidas vastajad näevad turbemõõdikute ja peamiste tulemusnäitajate (KPI) kasulikkust ning kuidas organisatsioonid hindavad oma SOC-i küpsust.

"Uuring näitas palju julgustavat teavet, eriti selle kohta, kuidas vastajad toetuvad raamistikele, et aidata hinnata ja juhtida oma turvaprogramme. Need raamistikud on ühed kõige kasulikumad tööriistad turvatoimingute tõhustamiseks,“ ütles Expeli infoturbe juht Greg Notch. "Sellest hoolimata on kindlasti palju arengukohti, eriti ennetusmeetmete osas. Näib, et SOC-meeskonnad teevad edusamme, kuid tuleb teha rohkem tööd, et vältida organisatsioone aastaid häirinud vigade kordamist.

Laadige alla “Raamistikud, tööriistad ja tehnikad: teekond operatiivturvalisuse tõhususe ja küpsuse poole” teatage või vaadake veebiülekande arutelu Dave Shacklefordi ja Greg Notchiga tehtud uurimistulemustest.

Külastage saiti Expel.com, et saada lisateavet selle kohta, kuidas Expel turvatoiminguid parandab ja lihtsustab, või broneerige toote demo. 

Metoodika

SANS Institute viis 2023. aasta augustist 2023. aasta septembrini läbi põhjaliku veebiküsitluse era- ja avaliku sektori organisatsioonide IT- ja küberturvalisuse spetsialistide seas erinevates tööstusharudes ja geograafilistes piirkondades.

Expeli kohta

Expel aitab igasuguse kuju ja suurusega ettevõtetel äririske minimeerida. Meie tehnoloogia ja inimesed töötavad koos, et mõista turvasignaale – pidades silmas teie ettevõtet –, et probleeme kiiresti tuvastada, mõista ja lahendada. Meie turvaoperatsioonide platvormil töötav Expel pakub hallatud tuvastamist ja reageerimist (MDR), parandamist, andmepüüki, haavatavuse prioriseerimist ja ohtude otsimist. Lisateabe saamiseks külastage meie veebisait, vaadake meie blogiVõi järgige meile LinkedIn or puperdama.

SANS Instituudi kohta

SANS Institute on maailma suurim küberturvalisuse koolituse pakkuja. SANS on üle kahekümne viie aasta pakkunud tipptasemel koolitusi valitsustele ja organisatsioonidele üle kogu maailma. Tehnoloogia võib olla selle aja jooksul muutunud, kuid SANS-i põhiülesanne on jäänud samaks: kaitsta küberturbealaste teadmiste ja oskuste jagamise kaudu.

SANS pakub üle 60 küberturvalisuse kursuse, tegutseb kümnetes riikides ja sellel on üle 200,000 XNUMX vilistlase. SANS-i koolitus on üles ehitatud lubadusele: õpilased saavad õpitut praktikas rakendada niipea, kui nad oma laua taha jõuavad.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity