La ricerca del SANS Institute mostra i framework utilizzati dalle organizzazioni

COMUNICATI STAMPA

La stragrande maggioranza degli intervistati preferisce il quadro CSF ​​del NIST

I risultati mostrano che le aziende sono in ritardo nella formazione e negli esercizi di preparazione informatica

Herndon, Virginia, 19 dicembre 2023 - Espellere, il fornitore di operazioni di sicurezza che mira a rendere la sicurezza facile da comprendere, utilizzare e migliorare, ha pubblicato oggi un nuovo rapporto di ricerca, "Framework, strumenti e tecniche: il viaggio verso l'efficacia e la maturità della sicurezza operativa" dall'Istituto SANS. Commissionato da Expel, il rapporto condivide e analizza la ricerca su una serie di pratiche dei centri operativi di sicurezza (SOC) e delinea lo stato attuale del SOC all'interno di molte organizzazioni, sulla base dei risultati di sondaggi approfonditi condotti da professionisti IT e di sicurezza informatica di tutto il mondo. Questa ricerca si proponeva di: 

"La nostra ricerca fa luce sull'ampia gamma di framework e parametri utilizzati dalle organizzazioni, ma mostra anche che gli intervistati hanno sentimenti contrastanti riguardo alla maturità dei loro programmi di sicurezza", ha affermato Dave Shackleford, istruttore senior presso il SANS Institute. “Non sono sufficienti le organizzazioni degli intervistati che dispongono di una governance a livello esecutivo e troppe mancano di programmi di formazione ben definiti. Si tratta di lacune importanti che devono essere colmate. Man mano che le operazioni di sicurezza maturano, ci aspettiamo di vedere queste aree migliorare nel tempo, ma saranno necessari investimenti intenzionali per vedere risultati di grande impatto”. 

Di seguito una selezione degli approfondimenti emersi dalla ricerca del SANS Institute: 

La maggior parte degli intervistati utilizza un quadro di sicurezza informatica, il più popolare è il National Institute of Standards and Technology Cybersecurity Framework (NIST CSF).

Dall'indagine è emerso che il 69.4% degli intervistati attualmente utilizza un quadro per definire e misurare politiche, processi e controlli, mentre solo il 22.1% non lo fa. Quasi tre quarti (74%) degli intervistati che utilizzano un framework utilizzano il NIST CSF, quasi il doppio rispetto ai successivi tre framework più popolari (ISO 27001, NIST 800-37 e MITRE).

Buone notizie: due terzi degli intervistati utilizzano metriche per valutare e migliorare la sicurezza. 

Due terzi degli intervistati utilizzano attualmente parametri per valutare le prestazioni di sicurezza operativa. Poco meno del 22% non lo è e un altro 11.8% non ne è sicuro. I tre principali parametri raccolti e misurati dagli intervistati includono incidenti di sicurezza (74%), valutazioni di vulnerabilità (58.5%) e tentativi di intrusione (43.9%). 

Le organizzazioni possono migliorare l’utilizzo dei programmi di formazione IT e sulla sicurezza e degli esercizi di preparazione informatica. 

Oltre il 40% degli intervistati ha affermato di non disporre di programmi formali di formazione IT/sicurezza. Tra coloro che hanno seguito una formazione, oltre il 72% consuma materiali tramite contenuti video, il 60% utilizza esami di certificazione di terze parti, il 55% riceve regolarmente e-mail con contenuti didattici e circa il 34% ha riferito di formarsi tramite un Wiki o un centro di conoscenza. Oltre il 30% degli intervistati non esegue regolarmente esercizi di preparazione informatica. Coloro che eseguono esercizi di cyber-ready si affidano a penetration test ed esercizi tabletop (pari al 73.7% ciascuno) insieme ai test di risposta agli incidenti (71.7%). Completano le risposte i test di disaster recovery (56.1%) e gli esercizi della squadra rosso/blu/viola (38.6%).

Leggi il report completo per visualizzare i dati su altre tendenze dei SOC, come l'utilizzo dei SOC ibridi, il modo in cui gli intervistati vedono l'utilità dei parametri di sicurezza e degli indicatori chiave di prestazione (KPI) e il modo in cui le organizzazioni valutano la maturità dei SOC.

“La ricerca ha rivelato molte informazioni incoraggianti, soprattutto riguardo al modo in cui gli intervistati si affidano ai framework per valutare e gestire i propri programmi di sicurezza. Questi framework sono alcuni degli strumenti più utili per promuovere l’efficacia delle operazioni di sicurezza”, ha affermato Greg Notch, Chief Information Security Officer, Expel. “Detto questo, ci sono sicuramente molte aree di miglioramento, soprattutto in termini di misure preventive. Sembra che i team SOC stiano facendo progressi, ma c’è ancora molto lavoro da fare per evitare di ripetere gli errori che hanno tormentato le organizzazioni per anni”.

Scarica il "Framework, strumenti e tecniche: il viaggio verso l'efficacia e la maturità della sicurezza operativa" segnala o guarda il discussione in webcast dei risultati della ricerca con Dave Shackleford e Greg Notch.

Visita Expel.com per saperne di più su come Expel migliora e semplifica le operazioni di sicurezza o prenota una demo del prodotto. 

Metodologia

Il SANS Institute ha condotto un sondaggio online completo tra professionisti IT e sicurezza informatica di organizzazioni del settore pubblico e privato in tutti i settori e aree geografiche tra agosto 2023 e settembre 2023.

A proposito di Espelli

Expel aiuta le aziende di tutte le forme e dimensioni a ridurre al minimo i rischi aziendali. La nostra tecnologia e le nostre persone lavorano insieme per dare un senso ai segnali di sicurezza, pensando alla tua azienda, per rilevare, comprendere e risolvere rapidamente i problemi. Alimentato dalla nostra piattaforma per le operazioni di sicurezza, Expel offre rilevamento e risposta gestiti (MDR), correzione, phishing, definizione delle priorità delle vulnerabilità e caccia alle minacce. Per ulteriori informazioni, visitare il nostro sito web, controlla il nostro blog, O seguirci LinkedIn or Twitter.

Informazioni sull'Istituto SANS

SANS Institute è il più grande fornitore al mondo di formazione sulla sicurezza informatica. Per oltre venticinque anni, SANS ha fornito formazione all'avanguardia a governi e organizzazioni di tutto il mondo. La tecnologia potrebbe essere cambiata nel corso degli anni, ma la missione principale di SANS è rimasta costante: proteggere attraverso la condivisione di conoscenze e competenze in materia di sicurezza informatica.

SANS offre oltre 60 corsi di sicurezza informatica, opera in dozzine di paesi e conta oltre 200,000 ex studenti. La formazione SANS si fonda su una promessa: gli studenti potranno mettere in pratica quanto appreso non appena torneranno alla scrivania.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity