SANS Institute の調査により、組織が使用するフレームワークが明らかになりました

プレスリリース

回答者は圧倒的に NIST CSF フレームワークを好みます

企業はトレーニングやサイバー対応訓練で遅れていることが結果から判明

バージニア州ハーンドン、19 年 2023 月 XNUMX 日 – 追放セキュリティを理解し、使用し、改善しやすくすることを目的としたセキュリティ オペレーション プロバイダーは、本日、新しい調査レポートを発表しました。フレームワーク、ツール、テクニック: 運用セキュリティの有効性と成熟度への道のり」SANS研究所による。 Expel の委託によるこのレポートは、世界中の IT およびサイバーセキュリティ専門家に対する詳細な調査結果に基づいて、セキュリティ オペレーション センター (SOC) のさまざまな実践に関する調査結果を共有および分析し、多くの組織における SOC の現状を概説しています。この研究は次のことを目的としています。 

「私たちの調査は、組織が使用する幅広いフレームワークと指標にある程度の光を当てていますが、同時に、回答者がセキュリティ プログラムの成熟度について複雑な感情を抱いていることも示しています」と、SANS Institute のシニア インストラクターである Dave Shackleford 氏は述べています。 「回答者の組織は幹部レベルのガバナンスを持っておらず、明確に定義されたトレーニング プログラムを欠いている組織が多すぎます。これらは対処しなければならない重要なギャップです。セキュリティ運用が成熟するにつれて、これらの領域は時間の経過とともに改善されることが予想されますが、影響力のある結果を得るには意図的な投資が必要になります。」 

以下は、SANS Institute の調査から得られた洞察の一部です。 

回答者の大多数はサイバーセキュリティ フレームワークを採用しており、米国国立標準技術研究所サイバーセキュリティ フレームワーク (NIST CSF) が最も人気があります。

調査によると、回答者の 69.4% が現在、ポリシー、プロセス、コントロールの定義と測定に役立つフレームワークを使用しており、使用していないのは 22.1% のみであることがわかりました。フレームワークを採用している回答者のほぼ 74 分の 27001 (800%) が NIST CSF を使用しています。これは、次に最も人気のある 37 つのフレームワーク (ISO XNUMX、NIST XNUMX-XNUMX、および MITRE) のほぼ XNUMX 倍です。

良いニュースです。回答者の 3 分の 2 がセキュリティの評価と改善に指標を使用しています。 

回答者の 22 分の 11.8 は現在、運用セキュリティのパフォーマンスを評価するために指標を使用しています。 74% 弱はそうではなく、さらに 58.5% は確信がありません。回答者が収集および測定した上位 43.9 つの指標には、セキュリティ インシデント (XNUMX%)、脆弱性評価 (XNUMX%)、侵入試行 (XNUMX%) が含まれます。 

組織は、IT およびセキュリティのトレーニング プログラムやサイバー対応訓練の利用を改善できます。 

回答者の 40% 以上が、正式な IT/セキュリティ トレーニング プログラムを実施していないと回答しました。トレーニングを受けている人のうち、72% 以上がビデオ コンテンツを通じて教材を利用し、60% がサードパーティの認定試験を利用し、55% が教育コンテンツを含む定期的な電子メールを受け取り、約 34% が Wiki またはナレッジ センターを通じてトレーニングしていると報告しています。回答者の 30% 以上はサイバー対応訓練を日常的に行っていません。サイバー対応訓練を実施している企業は、インシデント対応テスト (73.7%) とともに、侵入テストと机上演習 (それぞれ 71.7% で同率) に依存しています。災害復旧テスト (56.1%) と赤/青/紫のチーム演習 (38.6%) が回答を締めくくりました。

レポート全文を読んで、ハイブリッド SOC の使用状況、回答者がセキュリティ指標と主要業績評価指標 (KPI) の有用性をどのように見ているか、組織が SOC の成熟度をどのように評価しているかなど、他の SOC 傾向に関するデータを確認してください。

「この調査では、特に回答者がセキュリティ プログラムの評価と推進に役立つフレームワークにどのように依存しているかについて、多くの心強い情報が明らかになりました。これらのフレームワークは、セキュリティ運用の効果を高めるための最も有用なツールの一部です」と、Expel の最高情報セキュリティ責任者のグレッグ ノッチは述べています。 「そうは言っても、特に予防策の観点からは、改善の余地がたくさんあることは確かです。 SOC チームは進歩しているように見えますが、組織を長年悩ませてきた間違いを繰り返さないようにするには、まだやるべきことがあります。」

「フレームワーク、ツール、テクニック: 運用セキュリティの有効性と成熟度への道のり」のレポートや視聴 ウェブキャストのディスカッション Dave Shackleford と Greg Notch による研究結果の説明。

Expel.com にアクセスして、Expel がセキュリティ運用をどのように改善および簡素化するかについて詳しく知るか、製品デモを予約してください。 

方法論

SANS Institute は、2023 年 2023 月から XNUMX 年 XNUMX 月にかけて、業界や地域を超えた民間および公共部門の組織の IT およびサイバーセキュリティの専門家を対象に包括的なオンライン調査を実施しました。

追放について

Expel は、あらゆる形態や規模の企業がビジネス リスクを最小限に抑えるのに役立ちます。当社のテクノロジーと人材が連携して、お客様のビジネスを念頭に置いてセキュリティ シグナルを理解し、問題を迅速に検出、理解、修正します。弊社のセキュリティ運用プラットフォームを活用した Expel は、管理された検出と対応 (MDR)、修復、フィッシング、脆弱性の優先順位付け、脅威ハンティングを提供します。詳細については、こちらをご覧ください。 ウェブサイト、私たちをチェックしてください ブログ、または私たちに従ってください LinkedIn or Twitter.

SANS Instituteについて

SANS Institute は、サイバー セキュリティ トレーニングの世界最大のプロバイダーです。 25 年以上にわたり、SANS は世界中の政府や組織に最先端のトレーニングを提供してきました。その間にテクノロジーは変わったかもしれませんが、SANS の中核となる使命は変わっていません。それは、サイバー セキュリティの知識とスキルを共有することで保護することです。

SANS は 60 以上のサイバー セキュリティ コースを提供し、数十か国で事業を展開しており、200,000 万人を超える卒業生がいます。 SANS トレーニングは、学生が机に戻ったらすぐに学んだことを実践できるようにするという約束に基づいて構築されています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity