プレスリリース
回答者は圧倒的に NIST CSF フレームワークを好みます
企業はトレーニングやサイバー対応訓練で遅れていることが結果から判明
バージニア州ハーンドン、19 年 2023 月 XNUMX 日 – 追放セキュリティを理解し、使用し、改善しやすくすることを目的としたセキュリティ オペレーション プロバイダーは、本日、新しい調査レポートを発表しました。フレームワーク、ツール、テクニック: 運用セキュリティの有効性と成熟度への道のり」SANS研究所による。 Expel の委託によるこのレポートは、世界中の IT およびサイバーセキュリティ専門家に対する詳細な調査結果に基づいて、セキュリティ オペレーション センター (SOC) のさまざまな実践に関する調査結果を共有および分析し、多くの組織における SOC の現状を概説しています。この研究は次のことを目的としています。
-
SOC 機能の定義、測定、評価にフレームワークが使用されているかどうか、使用されている場合は組織がどのフレームワークを好むかを判断する
-
現在使用されている SOC 指標、ポリシーやトレーニングの有無、サイバーセキュリティを改善する取り組みに関する回答者の感情を評価します。
-
組織のセキュリティ プログラムの成熟度に関する回答者の自己評価プロセスを把握し、成熟度に寄与するセキュリティ プログラムのコンポーネントを調査する
-
組織がパフォーマンスのベンチマークを行っているかどうか、またセキュリティ プロセスの改善を促進するために KPI を使用しているかどうかを確認します。
「私たちの調査は、組織が使用する幅広いフレームワークと指標にある程度の光を当てていますが、同時に、回答者がセキュリティ プログラムの成熟度について複雑な感情を抱いていることも示しています」と、SANS Institute のシニア インストラクターである Dave Shackleford 氏は述べています。 「回答者の組織は幹部レベルのガバナンスを持っておらず、明確に定義されたトレーニング プログラムを欠いている組織が多すぎます。これらは対処しなければならない重要なギャップです。セキュリティ運用が成熟するにつれて、これらの領域は時間の経過とともに改善されることが予想されますが、影響力のある結果を得るには意図的な投資が必要になります。」
以下は、SANS Institute の調査から得られた洞察の一部です。
回答者の大多数はサイバーセキュリティ フレームワークを採用しており、米国国立標準技術研究所サイバーセキュリティ フレームワーク (NIST CSF) が最も人気があります。
調査によると、回答者の 69.4% が現在、ポリシー、プロセス、コントロールの定義と測定に役立つフレームワークを使用しており、使用していないのは 22.1% のみであることがわかりました。フレームワークを採用している回答者のほぼ 74 分の 27001 (800%) が NIST CSF を使用しています。これは、次に最も人気のある 37 つのフレームワーク (ISO XNUMX、NIST XNUMX-XNUMX、および MITRE) のほぼ XNUMX 倍です。
良いニュースです。回答者の 3 分の 2 がセキュリティの評価と改善に指標を使用しています。
回答者の 22 分の 11.8 は現在、運用セキュリティのパフォーマンスを評価するために指標を使用しています。 74% 弱はそうではなく、さらに 58.5% は確信がありません。回答者が収集および測定した上位 43.9 つの指標には、セキュリティ インシデント (XNUMX%)、脆弱性評価 (XNUMX%)、侵入試行 (XNUMX%) が含まれます。
組織は、IT およびセキュリティのトレーニング プログラムやサイバー対応訓練の利用を改善できます。
回答者の 40% 以上が、正式な IT/セキュリティ トレーニング プログラムを実施していないと回答しました。トレーニングを受けている人のうち、72% 以上がビデオ コンテンツを通じて教材を利用し、60% がサードパーティの認定試験を利用し、55% が教育コンテンツを含む定期的な電子メールを受け取り、約 34% が Wiki またはナレッジ センターを通じてトレーニングしていると報告しています。回答者の 30% 以上はサイバー対応訓練を日常的に行っていません。サイバー対応訓練を実施している企業は、インシデント対応テスト (73.7%) とともに、侵入テストと机上演習 (それぞれ 71.7% で同率) に依存しています。災害復旧テスト (56.1%) と赤/青/紫のチーム演習 (38.6%) が回答を締めくくりました。
レポート全文を読んで、ハイブリッド SOC の使用状況、回答者がセキュリティ指標と主要業績評価指標 (KPI) の有用性をどのように見ているか、組織が SOC の成熟度をどのように評価しているかなど、他の SOC 傾向に関するデータを確認してください。
「この調査では、特に回答者がセキュリティ プログラムの評価と推進に役立つフレームワークにどのように依存しているかについて、多くの心強い情報が明らかになりました。これらのフレームワークは、セキュリティ運用の効果を高めるための最も有用なツールの一部です」と、Expel の最高情報セキュリティ責任者のグレッグ ノッチは述べています。 「そうは言っても、特に予防策の観点からは、改善の余地がたくさんあることは確かです。 SOC チームは進歩しているように見えますが、組織を長年悩ませてきた間違いを繰り返さないようにするには、まだやるべきことがあります。」
「フレームワーク、ツール、テクニック: 運用セキュリティの有効性と成熟度への道のり」のレポートや視聴 ウェブキャストのディスカッション Dave Shackleford と Greg Notch による研究結果の説明。
Expel.com にアクセスして、Expel がセキュリティ運用をどのように改善および簡素化するかについて詳しく知るか、製品デモを予約してください。
方法論
SANS Institute は、2023 年 2023 月から XNUMX 年 XNUMX 月にかけて、業界や地域を超えた民間および公共部門の組織の IT およびサイバーセキュリティの専門家を対象に包括的なオンライン調査を実施しました。
追放について
Expel は、あらゆる形態や規模の企業がビジネス リスクを最小限に抑えるのに役立ちます。当社のテクノロジーと人材が連携して、お客様のビジネスを念頭に置いてセキュリティ シグナルを理解し、問題を迅速に検出、理解、修正します。弊社のセキュリティ運用プラットフォームを活用した Expel は、管理された検出と対応 (MDR)、修復、フィッシング、脆弱性の優先順位付け、脅威ハンティングを提供します。詳細については、こちらをご覧ください。 ウェブサイト、私たちをチェックしてください ブログ、または私たちに従ってください LinkedIn or Twitter.
SANS Instituteについて
SANS Institute は、サイバー セキュリティ トレーニングの世界最大のプロバイダーです。 25 年以上にわたり、SANS は世界中の政府や組織に最先端のトレーニングを提供してきました。その間にテクノロジーは変わったかもしれませんが、SANS の中核となる使命は変わっていません。それは、サイバー セキュリティの知識とスキルを共有することで保護することです。
SANS は 60 以上のサイバー セキュリティ コースを提供し、数十か国で事業を展開しており、200,000 万人を超える卒業生がいます。 SANS トレーニングは、学生が机に戻ったらすぐに学んだことを実践できるようにするという約束に基づいて構築されています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity
- :持っている
- :は
- :not
- :どこ
- 000
- 11
- 19
- 200
- 2023
- 22
- 27001
- 43
- 58
- 60
- 7
- 8
- 9
- a
- できる
- 私たちについて
- 越えて
- 対処する
- 目指して
- すべて
- ほとんど
- 沿って
- また
- 分析
- および
- 別の
- どれか
- です
- エリア
- 周りに
- AS
- 評価する
- アセスメント
- At
- 試み
- 8月
- 避ける
- バック
- ベース
- 基礎
- BE
- さ
- ベンチマーク
- の間に
- 本
- 内蔵
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- センター
- 確かに
- 認証
- 変更
- チェック
- チーフ
- 最高情報セキュリティ責任者
- サークル
- COM
- 企業
- コンポーネント
- 包括的な
- 実施
- 定数
- 消費する
- コンテンツ
- 貢献する
- controls
- 基本
- 国
- コース
- 電流プローブ
- 現在の状態
- 現在
- 切断
- サイバー
- サイバーセキュリティ
- サイバーセキュリティ
- データ
- デイブ
- 12月
- 定義します
- デモ
- デスク
- 検出
- 検出
- 災害
- do
- 行われ
- ドント
- 数十
- ドライブ
- 運転
- 各
- 簡単に
- エッジ(Edge)
- 教育の
- 有効
- 努力
- メール
- 心強い
- 十分な
- 特に
- 調べる
- 期待する
- スピーディー
- 感情
- 調査結果
- 修正する
- フォーマル
- 発見
- フレームワーク
- フレームワーク
- から
- フル
- 詳報
- 機能
- ギャップ
- 地域
- 取得する
- ガバナンス
- 政府
- 持ってる
- 助けます
- ことができます
- 認定条件
- HTTPS
- 狩猟
- ハイブリッド
- ICON
- if
- 衝撃的
- 重要
- 改善します
- 改善
- 改善
- 向上させる
- in
- 綿密な
- 事件
- インシデント対応
- include
- インジケータ
- 産業
- 情報
- 情報セキュリティー
- 洞察
- 機関
- 意図的な
- に
- 投資
- ISO
- ISO 27001
- 問題
- IT
- 旅
- ただ
- キー
- 知識
- 最大の
- LEARN
- 学んだ
- 光
- ような
- たくさん
- 大多数
- make
- 作成
- マネージド
- 多くの
- 材料
- 成熟した
- 満期
- 五月..
- MDR
- だけど
- 措置
- メトリック
- 行方不明
- ミッション
- ミス
- 混合
- 他には?
- 最も
- 一番人気
- しなければなりません
- 国民
- 新作
- ニュース
- 次の
- ニスト
- of
- オファー
- 役員
- on
- オンライン
- の
- 動作
- オペレーショナル
- 業務執行統括
- or
- 組織
- その他
- 私たちの
- でる
- 輪郭
- が
- 圧倒的に
- 浸透
- のワークプ
- 人々は働く
- 実行する
- パフォーマンス
- フィッシング詐欺
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- 人気
- パワード
- 練習
- プラクティス
- 好む
- プレゼンス
- 優先順位付け
- プロセス
- ラボレーション
- プロダクト
- 専門家
- 演奏曲目
- プログラム
- 進捗
- 約束
- 守る
- 提供
- プロバイダー
- 公的機関
- 置きます
- 範囲
- レート
- 回復
- に対する
- レギュラー
- リリース
- 頼る
- 残った
- レポート
- 報告
- 必要とする
- 研究
- 回答者
- 応答
- 回答
- 結果
- 明らかに
- リスク
- 円形
- ルーチン
- s
- 前記
- セキュリティ
- 思われる
- 選択
- シニア
- センス
- 感情
- 9月
- セッションに
- シェイプ
- 株式
- シェアリング
- キャノピー
- 表示する
- 作品
- 簡素化する
- サイズ
- スキル
- So
- 一部
- すぐに
- 特に
- 規格
- 都道府県
- 生徒
- 確か
- Survey
- チーム
- チーム
- テクニック
- テクノロジー
- 条件
- テスト
- テスト
- より
- それ
- 世界
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- サードパーティ
- この
- それらの
- 脅威
- 三
- 介して
- タイド
- 時間
- 〜へ
- 今日
- 一緒に
- あまりに
- 豊富なツール群
- top
- トレーニング
- トレーニング
- トレンド
- Twice
- 3分の2
- 下
- わかる
- 上向き
- us
- 使用法
- つかいます
- 中古
- Ve
- 、
- ビデオ
- 詳しく見る
- 訪問
- 脆弱性
- よく見る
- we
- WELL
- 明確な
- この試験は
- かどうか
- which
- ワイド
- 広い範囲
- 意志
- 以内
- 仕事
- 共に働く
- 世界
- 年
- あなたの
- ゼファーネット