SANS Institute Research viser rammeverket organisasjoner bruker

Publisert av Platon

Følgere: 0

SANS Institute Research viser at rammeverkene organisasjoner bruker PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

PRESSEMELDING

Respondentene foretrekker overveldende NIST CSF-rammeverket

Resultatene viser at bedrifter henger etter i opplæring og cyberberedskapsøvelser

Herndon, Virginia, 19. desember 2023 - Utvise, leverandøren av sikkerhetsoperasjoner som har som mål å gjøre sikkerhet enkel å forstå, bruke og forbedre, ga i dag ut en ny forskningsrapport, "Rammer, verktøy og teknikker: Reisen til operasjonell sikkerhet effektivitet og modenhet” av SANS Institute. På oppdrag fra Expel deler og analyserer rapporten forskning på en rekke sikkerhetsoperasjonssenter (SOC)-praksis og skisserer den nåværende tilstanden til SOC i mange organisasjoner, basert på dybdeundersøkelsesfunn fra IT- og cybersikkerhetsfagfolk fra hele verden. Denne forskningen hadde som mål å:

Bestem om rammeverk brukes til å definere, måle og vurdere SOC-funksjoner, og i så fall hvilke(n) rammeverk organisasjoner foretrekker
Vurder SOC-beregninger som for øyeblikket er i bruk og tilstedeværelsen av eventuelle retningslinjer og opplæring, samt respondentenes følelser angående innsats for å forbedre cybersikkerhet
Fang respondentenes selvevalueringsprosess for deres organisasjons sikkerhetsprogrammodenhet og undersøk sikkerhetsprogramkomponentene som bidrar til modenhet
Finn ut om organisasjoner benchmarker ytelse og om de bruker KPIer for å drive forbedringer i sikkerhetsprosesser

"Vår forskning kaster litt lys over det brede spekteret av rammeverk og beregninger organisasjoner bruker, men viser også at respondentene har blandede følelser om modenheten til sikkerhetsprogrammene deres," sa Dave Shackleford, seniorinstruktør ved SANS Institute. "Ikke nok respondenters organisasjoner har styring på ledernivå, og for mange mangler veldefinerte opplæringsprogrammer. Dette er viktige hull som må løses. Etter hvert som sikkerhetsoperasjoner modnes, forventer vi å se disse områdene forbedre seg over tid, men det vil kreve forsettlige investeringer for å se virkningsfulle resultater.»

Nedenfor er et utvalg av innsiktene fra SANS Institutes forskning:

Flertallet av respondentene bruker et cybersikkerhetsrammeverk, med National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) som mest populært.

Undersøkelsen fant at 69.4 % av respondentene for tiden bruker et rammeverk for å hjelpe med å definere og måle retningslinjer, prosesser og kontroller, der bare 22.1 % ikke gjør det. Nesten tre fjerdedeler (74 %) av respondentene som bruker et rammeverk, bruker NIST CSF – nesten dobbelt så mange som de neste tre mest populære rammeverkene (ISO 27001, NIST 800-37 og MITRE).

Gode nyheter: to tredjedeler av respondentene bruker beregninger for å vurdere og forbedre sikkerheten.

To tredjedeler av respondentene bruker for øyeblikket beregninger for å vurdere driftssikkerhetsytelsen. I underkant av 22 % er ikke det, og ytterligere 11.8 % er ikke sikre. De tre beste beregningene samlet inn og målt av respondentene inkluderer sikkerhetshendelser (74 %), sårbarhetsvurderinger (58.5 %) og inntrengingsforsøk (43.9 %).

Organisasjoner kan forbedre bruken av IT- og sikkerhetsopplæringsprogrammer og cyberberedskapsøvelser.

Mer enn 40 % av respondentene sa at de ikke har formelle IT-/sikkerhetsopplæringsprogrammer på plass. Av de som har opplæring, bruker mer enn 72 % materiale via videoinnhold, 60 % bruker tredjeparts sertifiseringseksamener, 55 % får regelmessige e-poster med pedagogisk innhold, og rundt 34 % rapporterte at de trener gjennom en Wiki eller et kunnskapssenter. Over 30 % av respondentene utfører ikke cyberberedskapsøvelser på rutinebasis. De som utfører cyberberedskapsøvelser er avhengige av penetrasjonstester og bordøvelser (bundet til 73.7 % hver) sammen med testing av hendelsesrespons (71.7 %). Disaster recovery tester (56.1 %) og rød/blå/lilla teamøvelser (38.6 %) avrunder svarene.

Les hele rapporten for å se data om andre SOC-trender, som hybrid SOC-bruk, hvordan respondentene ser på nytten av sikkerhetsberegninger og nøkkelytelsesindikatorer (KPIer), og hvordan organisasjoner vurderer deres SOC-modenhet.

"Undersøkelsen avdekket mye oppmuntrende informasjon, spesielt rundt hvordan respondentene støtter seg på rammeverk for å hjelpe med å vurdere og drive sikkerhetsprogrammene deres. Disse rammene er noen av de mest nyttige verktøyene for å drive effektiviteten til sikkerhetsoperasjoner, sier Greg Notch, Chief Information Security Officer, Expel. "Når det er sagt, er det absolutt mange områder for forbedring, spesielt når det gjelder forebyggende tiltak. SOC-team ser ut til å gjøre fremskritt, men det er mer arbeid som må gjøres for å unngå å gjenta feil som har irritert organisasjoner i årevis.»

Last ned «Rammer, verktøy og teknikker: Reisen til operasjonell sikkerhet effektivitet og modenhetrapporter eller se webcast diskusjon av forskningsresultatene med Dave Shackleford og Greg Notch.

Besøk Expel.com for å lære mer om hvordan Expel forbedrer og forenkler sikkerhetsoperasjoner, eller bestill en produktdemo.

metodikk

SANS Institute gjennomførte en omfattende nettbasert undersøkelse av fagfolk innen IT og cybersikkerhet fra private og offentlige organisasjoner på tvers av bransjer og geografiske områder mellom august 2023 og september 2023.

Om Expel

Expel hjelper selskaper i alle former og størrelser med å minimere forretningsrisiko. Vår teknologi og medarbeidere jobber sammen for å forstå sikkerhetssignaler – med bedriften din i tankene – for å oppdage, forstå og fikse problemer raskt. Drevet av vår sikkerhetsoperasjonsplattform tilbyr Expel administrert deteksjon og respons (MDR), utbedring, phishing, sårbarhetsprioritering og trusseljakt. For mer informasjon, besøk vår nettsted, sjekk ut våre blog, Eller følg oss på Linkedin or Twitter.

Om SANS Institute

SANS Institute er verdens største leverandør av opplæring i nettsikkerhet. I over tjuefem år har SANS gitt banebrytende opplæring til myndigheter og organisasjoner over hele verden. Teknologien kan ha endret seg på den tiden, men SANS’ kjerneoppdrag har vært konstant: å beskytte gjennom å dele kunnskap og ferdigheter om cybersikkerhet.

SANS tilbyr over 60 cybersikkerhetskurs, opererer på tvers av dusinvis av land og har over 200,000 XNUMX alumner. SANS-trening er bygget rundt et løfte: studentene vil kunne sette ut i livet det de har lært så snart de kommer tilbake til skrivebordet.

SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
kilde: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity

Tidstempel: Desember 19, 2023

Publisert av Platon

Svindlere henter 360 millioner dollar fra forhandlere som bruker 50 millioner falske kunder

Kvantifiser risiko, beregn ROI

Cisco flytter inn i SIEM med $28B-avtale for å kjøpe Splunk

Linux-varianter av Bifrost Trojan Evade Detection via Typosquatting

54 % av ansatte ville revurdere å jobbe for et firma som hadde opplevd et cyberbrudd, viser forskning

KnowBe4 forenkler overholdelseskrav for personvern i helsevesenet

Sofistikert Hermit Mobile Spyware varsler Wave of Government Surveillance

Sofistikert skjult cyberangrepskampanje retter seg mot militære kontraktører

NYC Subway deaktiverer Trip-History-funksjonen over Tap-and-Go-personvernhensyn

Analytikere ønsker NSAs råd for utviklere velkommen til å ta i bruk minnesikre språk

Om Oss

Vertikal søk og Ai

Plattform

Hold kontakten

Logg inn