Komunikat prasowy
Respondenci w przeważającej mierze preferują ramy NIST CSF
Wyniki pokazują, że przedsiębiorstwa mają opóźnienia w zakresie szkoleń i ćwiczeń w zakresie gotowości cybernetycznej
Herndon, Wirginia, 19 grudnia 2023 r - Usunąć, dostawca operacji bezpieczeństwa, którego celem jest ułatwianie zrozumienia, stosowania i ulepszania zabezpieczeń, opublikował dziś nowy raport z badania: „Ramy, narzędzia i techniki: podróż do efektywności i dojrzałości bezpieczeństwa operacyjnego” przez Instytut SANS. Raport zamówiony przez firmę Expel przedstawia i analizuje badania dotyczące szeregu praktyk centrów operacyjnych bezpieczeństwa (SOC) oraz przedstawia bieżący stan SOC w wielu organizacjach, w oparciu o wyniki dogłębnych ankiet przeprowadzonych wśród specjalistów IT i cyberbezpieczeństwa z całego świata. Celem tego badania było:
-
Określ, czy ramy są stosowane do definiowania, pomiaru i oceny funkcji SOC, a jeśli tak, jakie ramy preferują organizacje
-
Oceń aktualnie stosowane wskaźniki SOC oraz obecność wszelkich polityk i szkoleń, a także nastroje respondentów dotyczące wysiłków na rzecz poprawy cyberbezpieczeństwa
-
Uchwyć proces samooceny respondentów pod kątem dojrzałości programu bezpieczeństwa w ich organizacji i sprawdź komponenty programu bezpieczeństwa, które przyczyniają się do dojrzałości
-
Dowiedz się, czy organizacje porównują wydajność i czy wykorzystują wskaźniki KPI do ulepszania procesów bezpieczeństwa
„Nasze badanie rzuca nieco światła na szeroką gamę frameworków i wskaźników stosowanych przez organizacje, ale pokazuje również, że respondenci mają mieszane uczucia co do dojrzałości swoich programów bezpieczeństwa” – powiedział Dave Shackleford, starszy instruktor w Instytucie SANS. „Niewystarczająca liczba organizacji respondentów posiada zarząd na szczeblu wykonawczym, a zbyt wielu brakuje dobrze zdefiniowanych programów szkoleniowych. Są to istotne luki, którymi należy się zająć. Spodziewamy się, że w miarę dojrzewania działań w zakresie bezpieczeństwa te obszary będą się z czasem poprawiać, ale aby uzyskać wymierne rezultaty, konieczne będą celowe inwestycje”.
Poniżej znajduje się wybór wniosków z badań Instytutu SANS:
Większość respondentów stosuje ramy cyberbezpieczeństwa, przy czym najpopularniejszy jest Narodowy Instytut Standardów i Technologii Cyberbezpieczeństwa (NIST CSF).
Badanie wykazało, że 69.4% respondentów korzysta obecnie ze schematów pomagających w definiowaniu i mierzeniu zasad, procesów i kontroli, podczas gdy tylko 22.1% tego nie robi. Prawie trzy czwarte (74%) respondentów stosujących framework korzysta z NIST CSF — prawie dwa razy więcej niż trzy kolejne najpopularniejsze frameworki (ISO 27001, NIST 800-37 i MITRE).
Dobra wiadomość: dwie trzecie respondentów wykorzystuje wskaźniki do oceny i poprawy bezpieczeństwa.
Dwie trzecie respondentów używa obecnie wskaźników do oceny poziomu bezpieczeństwa operacyjnego. Niecałe 22% nie jest tego zdania, a kolejne 11.8% nie ma pewności. Trzy najważniejsze wskaźniki zbierane i mierzone przez respondentów obejmują incydenty związane z bezpieczeństwem (74%), oceny podatności (58.5%) i próby włamań (43.9%).
Organizacje mogą poprawić wykorzystanie programów szkoleniowych z zakresu IT i bezpieczeństwa oraz ćwiczeń w zakresie gotowości cybernetycznej.
Ponad 40% respondentów stwierdziło, że nie ma wdrożonych formalnych programów szkoleniowych z zakresu IT/bezpieczeństwa. Spośród osób, które odbyły szkolenie, ponad 72% korzysta z materiałów wideo, 60% korzysta z egzaminów certyfikacyjnych przeprowadzanych przez strony trzecie, 55% regularnie otrzymuje e-maile z treściami edukacyjnymi, a około 34% zgłosiło, że szkoli się za pośrednictwem Wiki lub centrum wiedzy. Ponad 30% respondentów nie przeprowadza rutynowo ćwiczeń z zakresu gotowości cybernetycznej. Ci, którzy wykonują ćwiczenia w zakresie gotowości cybernetycznej, opierają się na testach penetracyjnych i ćwiczeniach symulacyjnych (po 73.7%) oraz testach reakcji na incydenty (71.7%). Odpowiedzi uzupełniają testy odzyskiwania po awarii (56.1%) i ćwiczenia zespołowe w kolorze czerwonym/niebieskim/fioletowym (38.6%).
Przeczytaj pełny raport, aby zobaczyć dane na temat innych trendów SOC, takich jak wykorzystanie hybrydowych SOC, jak respondenci postrzegają przydatność wskaźników bezpieczeństwa i kluczowych wskaźników wydajności (KPI) oraz jak organizacje oceniają dojrzałość swoich SOC.
„Badanie ujawniło wiele zachęcających informacji, zwłaszcza dotyczących tego, jak respondenci opierają się na frameworkach, które pomagają oceniać i realizować swoje programy bezpieczeństwa. Ramy te są jednymi z najbardziej przydatnych narzędzi zwiększających skuteczność operacji związanych z bezpieczeństwem” – powiedział Greg Notch, dyrektor ds. bezpieczeństwa informacji w firmie Expel. „To powiedziawszy, z pewnością istnieje wiele obszarów wymagających poprawy, szczególnie w zakresie środków zapobiegawczych. Wydaje się, że zespoły SOC robią postępy, ale pozostaje jeszcze wiele do zrobienia, aby uniknąć powtarzania błędów, które od lat irytują organizacje”.
Pobierz „Ramy, narzędzia i techniki: podróż do efektywności i dojrzałości bezpieczeństwa operacyjnego” zgłoś lub obejrzyj dyskusja w internecie wyników badań z Dave’em Shacklefordem i Gregiem Notchem.
Odwiedź Expel.com, aby dowiedzieć się więcej o tym, jak Expel poprawia i upraszcza operacje bezpieczeństwa, lub zarezerwuj demonstrację produktu.
Metodologia
Instytut SANS przeprowadził kompleksową ankietę internetową wśród specjalistów ds. IT i cyberbezpieczeństwa z organizacji z sektora prywatnego i publicznego, różnych branż i obszarów geograficznych, w okresie od sierpnia 2023 r. do września 2023 r.
O Eksploacie
Expel pomaga firmom każdej wielkości i kształtu minimalizować ryzyko biznesowe. Nasza technologia i ludzie współpracują, aby zrozumieć sygnały bezpieczeństwa — z myślą o Twojej firmie — aby szybko wykrywać, rozumieć i naprawiać problemy. Oparte na naszej platformie operacji bezpieczeństwa, Expel oferuje zarządzane wykrywanie i reagowanie (MDR), korygowanie, wyłudzanie informacji, ustalanie priorytetów luk w zabezpieczeniach i wykrywanie zagrożeń. Aby uzyskać więcej informacji, odwiedź naszą , sprawdź nasze blog, Lub naśladuj nas LinkedIn or Twitter.
O Instytucie SANS
Instytut SANS jest największym na świecie dostawcą szkoleń z zakresu cyberbezpieczeństwa. Od ponad dwudziestu pięciu lat SANS zapewnia najnowocześniejsze szkolenia rządom i organizacjom na całym świecie. Technologia mogła się zmienić w tym czasie, ale podstawowa misja SANS pozostała niezmienna: ochrona poprzez dzielenie się wiedzą i umiejętnościami w zakresie bezpieczeństwa cybernetycznego.
SANS oferuje ponad 60 kursów z zakresu cyberbezpieczeństwa, działa w kilkudziesięciu krajach i ma ponad 200,000 XNUMX absolwentów. Szkolenie SANS opiera się na obietnicy: uczniowie będą mogli zastosować w praktyce to, czego się nauczyli, gdy tylko wrócą do swoich biurek.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity
- :ma
- :Jest
- :nie
- :Gdzie
- 000
- 11
- 19
- 200
- 2023
- 22
- 27001
- 43
- 58
- 60
- 7
- 8
- 9
- a
- Zdolny
- O nas
- w poprzek
- zaadresowany
- Cele
- Wszystkie kategorie
- prawie
- wzdłuż
- również
- ćwiczenie
- i
- Inne
- każdy
- SĄ
- obszary
- na około
- AS
- oszacować
- oceny
- At
- Próby
- Sierpnia
- uniknąć
- z powrotem
- na podstawie
- podstawa
- BE
- jest
- Benchmark
- pomiędzy
- książka
- wybudowany
- biznes
- ale
- by
- CAN
- Centrum
- na pewno
- Certyfikacja
- zmieniony
- ZOBACZ
- szef
- dyrektor ds. bezpieczeństwa informacji
- Okrągłe
- COM
- Firmy
- składniki
- wszechstronny
- przeprowadzone
- stały
- konsumować
- zawartość
- przyczynić się
- kontroli
- rdzeń
- kraje
- kursy
- Aktualny
- Stan aktulany
- Obecnie
- tnący
- cyber
- bezpieczeństwo cybernetyczne
- Bezpieczeństwo cybernetyczne
- dane
- Dave
- grudzień
- określić
- próbny
- biurko
- wykryć
- Wykrywanie
- katastrofa
- do
- zrobić
- nie
- dziesiątki
- napęd
- jazdy
- każdy
- łatwo
- krawędź
- edukacyjny
- skuteczność
- starania
- e-maile
- zachęcający
- dość
- szczególnie
- zbadać
- oczekiwać
- FAST
- uczucia
- Ustalenia
- Fix
- obserwuj
- W razie zamówieenia projektu
- formalny
- znaleziono
- Framework
- Ramy
- od
- pełny
- Pełny raport
- Funkcje
- luki
- geografie
- otrzymać
- zarządzanie
- Rządy
- Have
- pomoc
- pomaga
- W jaki sposób
- HTTPS
- Łowiectwo
- Hybrydowy
- ICON
- if
- wpływowy
- ważny
- podnieść
- poprawa
- ulepszenia
- poprawia
- in
- informacje
- incydent
- reakcja na incydent
- zawierać
- wskaźniki
- przemysłowa
- Informacja
- bezpieczeństwo informacji
- spostrzeżenia
- Instytut
- Zamierzony
- najnowszych
- inwestycja
- ISO
- ISO 27001
- problemy
- IT
- podróż
- właśnie
- Klawisz
- wiedza
- największym
- UCZYĆ SIĘ
- dowiedziałem
- lekki
- lubić
- Partia
- Większość
- robić
- Dokonywanie
- zarządzane
- wiele
- materiały
- dojrzały
- dojrzałość
- Może..
- MDR
- zmierzyć
- środków
- Metryka
- brakujący
- Misja
- błędy
- mieszany
- jeszcze
- większość
- Najbardziej popularne posty
- musi
- narodowy
- Nowości
- aktualności
- Następny
- nist
- of
- Oferty
- Oficer
- on
- Online
- tylko
- działa
- operacyjny
- operacje
- or
- organizacji
- Inne
- ludzkiej,
- na zewnątrz
- wytyczne
- koniec
- przemożnie
- penetracja
- Ludzie
- ludzie pracują
- wykonać
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- phishing
- Miejsce
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- Popularny
- powered
- praktyka
- praktyki
- woleć
- obecność
- priorytetyzacja
- wygląda tak
- procesów
- Produkt
- specjalistów
- Program
- Programy
- Postęp
- obietnica
- chronić
- pod warunkiem,
- dostawca
- sektor publiczny
- położyć
- zasięg
- Kurs
- regeneracja
- w sprawie
- regularny
- wydany
- polegać
- pozostał
- raport
- Zgłoszone
- wymagać
- Badania naukowe
- respondenci
- odpowiedź
- Odpowiedzi
- Efekt
- Ujawnił
- Ryzyko
- okrągły
- rutyna
- s
- Powiedział
- bezpieczeństwo
- widzieć
- wydać się
- wybór
- senior
- rozsądek
- sentyment
- wrzesień
- zestaw
- kształty
- Akcje
- dzielenie
- wiaty
- pokazać
- Targi
- upraszcza
- rozmiary
- umiejętności
- So
- kilka
- wkrótce
- swoiście
- standardy
- Stan
- Studenci
- pewnie
- Badanie
- zespół
- Zespoły
- Techniki
- Technologia
- REGULAMIN
- Testowanie
- Testy
- niż
- że
- Połączenia
- świat
- ich
- Tam.
- Te
- one
- innych firm
- to
- tych
- groźba
- trzy
- Przez
- Związany
- czas
- do
- już dziś
- razem
- także
- narzędzia
- Top
- Pociąg
- Trening
- Trendy
- Dwa razy
- dwie trzecie
- dla
- zrozumieć
- w górę
- us
- Stosowanie
- posługiwać się
- używany
- za pomocą
- Ve
- przez
- Wideo
- Zobacz i wysłuchaj
- Odwiedzić
- wrażliwość
- Oglądaj
- we
- DOBRZE
- dobrze zdefiniowane
- Co
- czy
- który
- szeroki
- Szeroki zasięg
- będzie
- w
- w ciągu
- Praca
- pracować razem
- świat
- lat
- Twój
- zefirnet