Badania Instytutu SANS pokazują ramy, z których korzystają organizacje

Komunikat prasowy

Respondenci w przeważającej mierze preferują ramy NIST CSF

Wyniki pokazują, że przedsiębiorstwa mają opóźnienia w zakresie szkoleń i ćwiczeń w zakresie gotowości cybernetycznej

Herndon, Wirginia, 19 grudnia 2023 r - Usunąć, dostawca operacji bezpieczeństwa, którego celem jest ułatwianie zrozumienia, stosowania i ulepszania zabezpieczeń, opublikował dziś nowy raport z badania: „Ramy, narzędzia i techniki: podróż do efektywności i dojrzałości bezpieczeństwa operacyjnego” przez Instytut SANS. Raport zamówiony przez firmę Expel przedstawia i analizuje badania dotyczące szeregu praktyk centrów operacyjnych bezpieczeństwa (SOC) oraz przedstawia bieżący stan SOC w wielu organizacjach, w oparciu o wyniki dogłębnych ankiet przeprowadzonych wśród specjalistów IT i cyberbezpieczeństwa z całego świata. Celem tego badania było: 

„Nasze badanie rzuca nieco światła na szeroką gamę frameworków i wskaźników stosowanych przez organizacje, ale pokazuje również, że respondenci mają mieszane uczucia co do dojrzałości swoich programów bezpieczeństwa” – powiedział Dave Shackleford, starszy instruktor w Instytucie SANS. „Niewystarczająca liczba organizacji respondentów posiada zarząd na szczeblu wykonawczym, a zbyt wielu brakuje dobrze zdefiniowanych programów szkoleniowych. Są to istotne luki, którymi należy się zająć. Spodziewamy się, że w miarę dojrzewania działań w zakresie bezpieczeństwa te obszary będą się z czasem poprawiać, ale aby uzyskać wymierne rezultaty, konieczne będą celowe inwestycje”. 

Poniżej znajduje się wybór wniosków z badań Instytutu SANS: 

Większość respondentów stosuje ramy cyberbezpieczeństwa, przy czym najpopularniejszy jest Narodowy Instytut Standardów i Technologii Cyberbezpieczeństwa (NIST CSF).

Badanie wykazało, że 69.4% respondentów korzysta obecnie ze schematów pomagających w definiowaniu i mierzeniu zasad, procesów i kontroli, podczas gdy tylko 22.1% tego nie robi. Prawie trzy czwarte (74%) respondentów stosujących framework korzysta z NIST CSF — prawie dwa razy więcej niż trzy kolejne najpopularniejsze frameworki (ISO 27001, NIST 800-37 i MITRE).

Dobra wiadomość: dwie trzecie respondentów wykorzystuje wskaźniki do oceny i poprawy bezpieczeństwa. 

Dwie trzecie respondentów używa obecnie wskaźników do oceny poziomu bezpieczeństwa operacyjnego. Niecałe 22% nie jest tego zdania, a kolejne 11.8% nie ma pewności. Trzy najważniejsze wskaźniki zbierane i mierzone przez respondentów obejmują incydenty związane z bezpieczeństwem (74%), oceny podatności (58.5%) i próby włamań (43.9%). 

Organizacje mogą poprawić wykorzystanie programów szkoleniowych z zakresu IT i bezpieczeństwa oraz ćwiczeń w zakresie gotowości cybernetycznej. 

Ponad 40% respondentów stwierdziło, że nie ma wdrożonych formalnych programów szkoleniowych z zakresu IT/bezpieczeństwa. Spośród osób, które odbyły szkolenie, ponad 72% korzysta z materiałów wideo, 60% korzysta z egzaminów certyfikacyjnych przeprowadzanych przez strony trzecie, 55% regularnie otrzymuje e-maile z treściami edukacyjnymi, a około 34% zgłosiło, że szkoli się za pośrednictwem Wiki lub centrum wiedzy. Ponad 30% respondentów nie przeprowadza rutynowo ćwiczeń z zakresu gotowości cybernetycznej. Ci, którzy wykonują ćwiczenia w zakresie gotowości cybernetycznej, opierają się na testach penetracyjnych i ćwiczeniach symulacyjnych (po 73.7%) oraz testach reakcji na incydenty (71.7%). Odpowiedzi uzupełniają testy odzyskiwania po awarii (56.1%) i ćwiczenia zespołowe w kolorze czerwonym/niebieskim/fioletowym (38.6%).

Przeczytaj pełny raport, aby zobaczyć dane na temat innych trendów SOC, takich jak wykorzystanie hybrydowych SOC, jak respondenci postrzegają przydatność wskaźników bezpieczeństwa i kluczowych wskaźników wydajności (KPI) oraz jak organizacje oceniają dojrzałość swoich SOC.

„Badanie ujawniło wiele zachęcających informacji, zwłaszcza dotyczących tego, jak respondenci opierają się na frameworkach, które pomagają oceniać i realizować swoje programy bezpieczeństwa. Ramy te są jednymi z najbardziej przydatnych narzędzi zwiększających skuteczność operacji związanych z bezpieczeństwem” – powiedział Greg Notch, dyrektor ds. bezpieczeństwa informacji w firmie Expel. „To powiedziawszy, z pewnością istnieje wiele obszarów wymagających poprawy, szczególnie w zakresie środków zapobiegawczych. Wydaje się, że zespoły SOC robią postępy, ale pozostaje jeszcze wiele do zrobienia, aby uniknąć powtarzania błędów, które od lat irytują organizacje”.

Pobierz „Ramy, narzędzia i techniki: podróż do efektywności i dojrzałości bezpieczeństwa operacyjnego” zgłoś lub obejrzyj dyskusja w internecie wyników badań z Dave’em Shacklefordem i Gregiem Notchem.

Odwiedź Expel.com, aby dowiedzieć się więcej o tym, jak Expel poprawia i upraszcza operacje bezpieczeństwa, lub zarezerwuj demonstrację produktu. 

Metodologia

Instytut SANS przeprowadził kompleksową ankietę internetową wśród specjalistów ds. IT i cyberbezpieczeństwa z organizacji z sektora prywatnego i publicznego, różnych branż i obszarów geograficznych, w okresie od sierpnia 2023 r. do września 2023 r.

O Eksploacie

Expel pomaga firmom każdej wielkości i kształtu minimalizować ryzyko biznesowe. Nasza technologia i ludzie współpracują, aby zrozumieć sygnały bezpieczeństwa — z myślą o Twojej firmie — aby szybko wykrywać, rozumieć i naprawiać problemy. Oparte na naszej platformie operacji bezpieczeństwa, Expel oferuje zarządzane wykrywanie i reagowanie (MDR), korygowanie, wyłudzanie informacji, ustalanie priorytetów luk w zabezpieczeniach i wykrywanie zagrożeń. Aby uzyskać więcej informacji, odwiedź naszą , sprawdź nasze blog, Lub naśladuj nas LinkedIn or Twitter.

O Instytucie SANS

Instytut SANS jest największym na świecie dostawcą szkoleń z zakresu cyberbezpieczeństwa. Od ponad dwudziestu pięciu lat SANS zapewnia najnowocześniejsze szkolenia rządom i organizacjom na całym świecie. Technologia mogła się zmienić w tym czasie, ale podstawowa misja SANS pozostała niezmienna: ochrona poprzez dzielenie się wiedzą i umiejętnościami w zakresie bezpieczeństwa cybernetycznego.

SANS oferuje ponad 60 kursów z zakresu cyberbezpieczeństwa, działa w kilkudziesięciu krajach i ma ponad 200,000 XNUMX absolwentów. Szkolenie SANS opiera się na obietnicy: uczniowie będą mogli zastosować w praktyce to, czego się nauczyli, gdy tylko wrócą do swoich biurek.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity