La recherche du SANS Institute montre les cadres utilisés par les organisations

COMMUNIQUÉ DE PRESSE

Les personnes interrogées préfèrent massivement le cadre NIST CSF

Les résultats montrent que les entreprises sont à la traîne en matière de formation et d’exercices de préparation à la cybersécurité

Herndon, Virginie, 19 décembre 2023 - Expulser, le fournisseur d'opérations de sécurité qui vise à rendre la sécurité facile à comprendre, à utiliser et à améliorer, a publié aujourd'hui un nouveau rapport de recherche : «Cadres, outils et techniques : le cheminement vers l'efficacité et la maturité de la sécurité opérationnelle» par l'Institut SANS. Commandé par Expel, le rapport partage et analyse les recherches sur une gamme de pratiques de centres d'opérations de sécurité (SOC) et décrit l'état actuel du SOC au sein de nombreuses organisations, sur la base des résultats d'une enquête approfondie menée auprès de professionnels de l'informatique et de la cybersécurité du monde entier. Cette recherche visait à : 

« Notre recherche met en lumière le large éventail de cadres et de mesures utilisés par les organisations, mais montre également que les personnes interrogées ont des sentiments mitigés quant à la maturité de leurs programmes de sécurité », a déclaré Dave Shackleford, instructeur principal au SANS Institute. « Trop peu d'organisations interrogées disposent d'une gouvernance au niveau de la direction, et trop nombreuses sont celles qui ne disposent pas de programmes de formation bien définis. Ce sont des lacunes importantes qui doivent être comblées. À mesure que les opérations de sécurité mûrissent, nous nous attendons à voir ces domaines s’améliorer au fil du temps, mais cela nécessitera des investissements intentionnels pour obtenir des résultats significatifs. 

Vous trouverez ci-dessous une sélection des enseignements tirés des recherches de l’Institut SANS : 

La majorité des personnes interrogées utilisent un cadre de cybersécurité, le cadre de cybersécurité du National Institute of Standards and Technology (NIST CSF) étant le plus populaire.

L'enquête a révélé que 69.4 % des personnes interrogées utilisent actuellement un cadre pour les aider à définir et à mesurer les politiques, les processus et les contrôles, alors que seulement 22.1 % ne le font pas. Près des trois quarts (74 %) des personnes interrogées qui emploient un framework utilisent le NIST CSF, soit presque deux fois plus que les trois frameworks les plus populaires suivants (ISO 27001, NIST 800-37 et MITRE).

Bonne nouvelle : les deux tiers des personnes interrogées utilisent des métriques pour évaluer et améliorer la sécurité. 

Les deux tiers des personnes interrogées utilisent actuellement des mesures pour évaluer les performances de sécurité opérationnelle. Un peu moins de 22 % ne le sont pas, et 11.8 % n’en sont pas sûrs. Les trois principales mesures collectées et mesurées par les personnes interrogées comprennent les incidents de sécurité (74 %), les évaluations de vulnérabilité (58.5 %) et les tentatives d'intrusion (43.9 %). 

Les organisations peuvent améliorer leur utilisation des programmes de formation en informatique et en sécurité et des exercices de préparation à la cybersécurité. 

Plus de 40 % des personnes interrogées ont déclaré ne pas avoir mis en place de programmes formels de formation en informatique/sécurité. Parmi ceux qui ont suivi une formation, plus de 72 % consomment du matériel via du contenu vidéo, 60 % utilisent des examens de certification tiers, 55 % reçoivent régulièrement des e-mails contenant du contenu éducatif et environ 34 % ont déclaré se former via un wiki ou un centre de connaissances. Plus de 30 % des personnes interrogées n'effectuent pas régulièrement d'exercices de cyberpréparation. Ceux qui effectuent des exercices de cyber-préparation s'appuient sur des tests d'intrusion et des exercices sur table (à égalité à 73.7 % chacun) ainsi que sur des tests de réponse aux incidents (71.7 %). Des tests de reprise après sinistre (56.1 %) et des exercices en équipe rouge/bleu/violet (38.6 %) complètent les réponses.

Lisez le rapport complet pour découvrir des données sur d'autres tendances SOC, telles que l'utilisation des SOC hybrides, la façon dont les personnes interrogées perçoivent l'utilité des mesures de sécurité et des indicateurs de performance clés (KPI), et comment les organisations évaluent la maturité de leur SOC.

« L'étude a révélé de nombreuses informations encourageantes, notamment sur la manière dont les personnes interrogées s'appuient sur des cadres pour les aider à évaluer et piloter leurs programmes de sécurité. Ces cadres font partie des outils les plus utiles pour améliorer l'efficacité des opérations de sécurité », a déclaré Greg Notch, responsable de la sécurité de l'information chez Expel. « Cela dit, il y a certainement beaucoup de points à améliorer, notamment en termes de mesures préventives. Les équipes SOC semblent faire des progrès, mais il reste encore du travail à faire pour éviter de répéter les erreurs qui contrarient les organisations depuis des années.

Téléchargez le "Cadres, outils et techniques : le cheminement vers l'efficacité et la maturité de la sécurité opérationnelle" signaler ou regarder le discussion en webdiffusion des résultats de la recherche avec Dave Shackleford et Greg Notch.

Visitez Expel.com pour en savoir plus sur la façon dont Expel améliore et simplifie les opérations de sécurité, ou réservez une démonstration de produit. 

Méthodologie

L'Institut SANS a mené une enquête complète en ligne auprès des professionnels de l'informatique et de la cybersécurité des organisations des secteurs privé et public dans tous les secteurs et zones géographiques entre août 2023 et septembre 2023.

À propos d'Expulser

Expel aide les entreprises de toutes formes et tailles à minimiser les risques commerciaux. Notre technologie et nos employés travaillent ensemble pour donner un sens aux signaux de sécurité, en pensant à votre entreprise, afin de détecter, comprendre et résoudre rapidement les problèmes. Propulsé par notre plate-forme d'opérations de sécurité, Expel offre une détection et une réponse gérées (MDR), une remédiation, un hameçonnage, une hiérarchisation des vulnérabilités et une chasse aux menaces. Pour plus d'informations, visitez notre site de NDN Collective, Consultez notre blogueou suivez-nous sur LinkedIn or Twitter.

À propos de l'Institut SANS

Le SANS Institute est le plus grand fournisseur mondial de formation en cybersécurité. Depuis plus de vingt-cinq ans, SANS propose des formations de pointe aux gouvernements et aux organisations du monde entier. La technologie a peut-être changé au cours de cette période, mais la mission principale de SANS est restée la même : protéger en partageant les connaissances et les compétences en matière de cybersécurité.

SANS propose plus de 60 cours sur la cybersécurité, opère dans des dizaines de pays et compte plus de 200,000 XNUMX anciens élèves. La formation SANS est construite autour d'une promesse : les étudiants pourront mettre en pratique ce qu'ils ont appris dès leur retour à leur bureau.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity