Penelitian SANS Institute Menunjukkan Kerangka Kerja yang Digunakan Organisasi

SIARAN PERS

Sebagian besar responden lebih menyukai kerangka NIST CSF

Hasilnya menunjukkan bahwa perusahaan tertinggal dalam pelatihan dan kesiapan dunia maya

Herndon, Va., 19 Desember 2023 - Mengeluarkan, penyedia operasi keamanan yang bertujuan untuk membuat keamanan mudah dipahami, digunakan, dan ditingkatkan, hari ini merilis laporan penelitian baru, “Kerangka Kerja, Alat dan Teknik: Perjalanan Menuju Efektivitas dan Kematangan Keamanan Operasional” oleh Institut SANS. Ditugaskan oleh Expel, laporan ini membagikan dan menganalisis penelitian tentang berbagai praktik pusat operasi keamanan (SOC) dan menguraikan kondisi SOC saat ini di banyak organisasi, berdasarkan temuan survei mendalam terhadap para profesional TI dan keamanan siber dari seluruh dunia. Penelitian ini bertujuan untuk: 

“Penelitian kami menyoroti beragam kerangka kerja dan metrik yang digunakan organisasi, namun juga menunjukkan bahwa responden memiliki perasaan campur aduk mengenai kematangan program keamanan mereka,” kata Dave Shackleford, instruktur senior di SANS Institute. “Tidak cukup banyak organisasi responden yang memiliki tata kelola di tingkat eksekutif, dan terlalu banyak yang tidak memiliki program pelatihan yang jelas. Ini adalah kesenjangan penting yang harus diatasi. Seiring dengan semakin matangnya operasi keamanan, kami memperkirakan area ini akan semakin membaik seiring berjalannya waktu, namun hal ini memerlukan investasi yang disengaja untuk melihat hasil yang berdampak.” 

Berikut adalah beberapa wawasan dari penelitian SANS Institute: 

Mayoritas responden menggunakan kerangka keamanan siber, dengan Kerangka Kerja Keamanan Siber Institut Nasional Standar dan Teknologi (NIST CSF) yang paling populer.

Survei tersebut menemukan bahwa 69.4% responden saat ini menggunakan kerangka kerja untuk membantu menentukan dan mengukur kebijakan, proses, dan pengendalian, sementara hanya 22.1% yang tidak menggunakan kerangka kerja tersebut. Hampir tiga perempat (74%) responden yang menggunakan suatu kerangka kerja menggunakan NIST CSF—hampir dua kali lebih banyak dibandingkan tiga kerangka kerja terpopuler berikutnya (ISO 27001, NIST 800-37, dan MITRE).

Kabar baiknya: dua pertiga responden menggunakan metrik untuk menilai dan meningkatkan keamanan. 

Dua pertiga responden saat ini menggunakan metrik untuk menilai kinerja keamanan operasional. Hanya kurang dari 22% yang tidak yakin, dan 11.8% lainnya tidak yakin. Tiga metrik teratas yang dikumpulkan dan diukur oleh responden mencakup insiden keamanan (74%), penilaian kerentanan (58.5%), dan upaya intrusi (43.9%). 

Organisasi dapat meningkatkan penggunaan program pelatihan TI dan keamanan serta latihan kesiapan dunia maya. 

Lebih dari 40% responden mengatakan mereka tidak memiliki program pelatihan TI/keamanan formal. Dari mereka yang mengikuti pelatihan, lebih dari 72% menggunakan materi melalui konten video, 60% menggunakan ujian sertifikasi pihak ketiga, 55% menerima email reguler dengan konten pendidikan, dan sekitar 34% melaporkan bahwa mereka berlatih melalui Wiki atau pusat pengetahuan. Lebih dari 30% responden tidak melakukan latihan kesiapan dunia maya secara rutin. Mereka yang melakukan latihan kesiapan dunia maya mengandalkan tes penetrasi dan latihan meja (masing-masing sama dengan 73.7%) serta tes respons insiden (71.7%). Tes pemulihan bencana (56.1%) dan latihan tim merah/biru/ungu (38.6%) melengkapi respons yang diberikan.

Baca laporan selengkapnya untuk melihat data tentang tren SOC lainnya, seperti penggunaan SOC hibrid, cara responden memandang kegunaan metrik keamanan dan indikator kinerja utama (KPI), dan cara organisasi menilai kematangan SOC mereka.

“Penelitian ini mengungkapkan banyak informasi yang menggembirakan, terutama seputar bagaimana responden bersandar pada kerangka kerja untuk membantu menilai dan mendorong program keamanan mereka. Kerangka kerja ini adalah beberapa alat yang paling berguna untuk mendorong efektivitas operasi keamanan,” kata Greg Notch, Chief Information Security Officer, Expel. “Meskipun demikian, masih banyak hal yang perlu diperbaiki, khususnya dalam hal tindakan pencegahan. Tim SOC tampaknya mengalami kemajuan, namun masih banyak pekerjaan yang harus dilakukan untuk menghindari terulangnya kesalahan yang telah mengganggu organisasi selama bertahun-tahun.”

Unduh “Kerangka Kerja, Alat dan Teknik: Perjalanan Menuju Efektivitas dan Kematangan Keamanan Operasional” laporkan atau tonton diskusi webcast hasil penelitian bersama Dave Shackleford dan Greg Notch.

Kunjungi Expel.com untuk mempelajari lebih lanjut tentang bagaimana Expel meningkatkan dan menyederhanakan operasi keamanan, atau pesan demo produk. 

Metodologi

SANS Institute melakukan survei online yang komprehensif terhadap profesional TI dan keamanan siber dari organisasi sektor swasta dan publik di berbagai industri dan wilayah antara Agustus 2023 dan September 2023.

Tentang Mengusir

Expel membantu perusahaan dalam segala bentuk dan ukuran meminimalkan risiko bisnis. Teknologi dan orang-orang kami bekerja sama untuk memahami sinyal keamanan—dengan mempertimbangkan bisnis Anda—untuk mendeteksi, memahami, dan memperbaiki masalah dengan cepat. Didukung oleh platform operasi keamanan kami, Expel menawarkan deteksi dan respons terkelola (MDR), remediasi, phishing, prioritas kerentanan, dan perburuan ancaman. Untuk informasi lebih lanjut, kunjungi kami situs web, periksa blog, Atau ikuti kami LinkedIn or Twitter.

Tentang SANS Institute

SANS Institute adalah penyedia pelatihan keamanan siber terbesar di dunia. Selama lebih dari dua puluh lima tahun, SANS telah memberikan pelatihan mutakhir kepada pemerintah dan organisasi di seluruh dunia. Teknologi mungkin telah berubah pada saat itu, namun misi inti SANS tetap sama: melindungi melalui berbagi pengetahuan dan keterampilan keamanan siber.

SANS menawarkan lebih dari 60 kursus keamanan siber, beroperasi di banyak negara dan memiliki lebih dari 200,000 alumni. Pelatihan SANS dibangun berdasarkan sebuah janji: siswa akan dapat mempraktekkan apa yang telah mereka pelajari segera setelah mereka kembali ke meja mereka.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity