Cercetarea Institutului SANS arată cadrele pe care le folosesc organizațiile

COMUNICAT DE PRESĂ

Respondenții preferă în mod covârșitor cadrul NIST CSF

Rezultatele arată că companiile sunt în întârziere în ceea ce privește antrenamentele și exercițiile de pregătire cibernetică

Herndon, Virginia, 19 decembrie 2023 - Expulza, furnizorul de operațiuni de securitate care își propune să facă securitatea ușor de înțeles, utilizat și îmbunătățit, a lansat astăzi un nou raport de cercetare, „Cadre, instrumente și tehnici: Călătoria către eficacitatea și maturitatea securității operaționale” de către Institutul SANS. Comandat de Expel, raportul împărtășește și analizează cercetările privind o serie de practici ale centrului de operațiuni de securitate (SOC) și subliniază starea actuală a SOC în cadrul multor organizații, pe baza rezultatelor sondajelor aprofundate ale profesioniștilor IT și de securitate cibernetică din întreaga lume. Această cercetare și-a propus: 

„Cercetarea noastră aruncă o lumină asupra gamei largi de cadre și măsurători pe care organizațiile le folosesc, dar arată și că respondenții au sentimente amestecate cu privire la maturitatea programelor lor de securitate”, a spus Dave Shackleford, instructor senior la Institutul SANS. „Nu sunt suficiente organizații ale respondenților care au guvernare la nivel executiv și prea multe le lipsesc programe de formare bine definite. Acestea sunt lacune importante care trebuie abordate. Pe măsură ce operațiunile de securitate se maturizează, ne așteptăm să vedem aceste zone îmbunătățite în timp, dar va necesita investiții intenționate pentru a vedea rezultate de impact.” 

Mai jos sunt o selecție a perspectivelor din cercetarea Institutului SANS: 

Majoritatea respondenților folosesc un cadru de securitate cibernetică, cel mai popular fiind Institutul Național de Standarde și Tehnologie Cadrul de securitate cibernetică (NIST CSF).

Sondajul a constatat că 69.4% dintre respondenți folosesc în prezent un cadru pentru a ajuta la definirea și măsurarea politicilor, proceselor și controalelor, unde doar 22.1% nu o fac. Aproape trei sferturi (74%) dintre respondenții care folosesc un cadru utilizează NIST CSF – aproape de două ori mai multe decât următoarele trei cadre cele mai populare (ISO 27001, NIST 800-37 și MITRE).

Vești bune: două treimi dintre respondenți folosesc valori pentru a evalua și îmbunătăți securitatea. 

Două treimi dintre respondenți folosesc în prezent metrici pentru a evalua performanța securității operaționale. Puțin sub 22% nu sunt, iar alți 11.8% nu sunt siguri. Primele trei valori colectate și măsurate de respondenți includ incidente de securitate (74%), evaluările vulnerabilităților (58.5%) și încercările de intruziune (43.9%). 

Organizațiile își pot îmbunătăți utilizarea programelor de instruire în IT și securitate și a exercițiilor de pregătire cibernetică. 

Peste 40% dintre respondenți au spus că nu au programe formale de formare IT/securitate. Dintre cei care au pregătire, mai mult de 72% consumă materiale prin conținut video, 60% folosesc examene de certificare de la terți, 55% primesc e-mailuri regulate cu conținut educațional și aproximativ 34% au raportat că se antrenează printr-un Wiki sau un centru de cunoștințe. Peste 30% dintre respondenți nu efectuează exerciții de pregătire cibernetică în mod obișnuit. Cei care efectuează exerciții de pregătire cibernetică se bazează pe teste de penetrare și exerciții de masă (la egalitate la 73.7% fiecare), împreună cu testele de răspuns la incident (71.7%). Testele de recuperare în caz de dezastru (56.1%) și exercițiile de echipă roșu/albastru/violet (38.6%) completează răspunsurile.

Citiți raportul complet pentru a vedea date despre alte tendințe SOC, cum ar fi utilizarea SOC hibrid, modul în care respondenții văd utilitatea valorilor de securitate și a indicatorilor cheie de performanță (KPI) și cum își evaluează organizațiile maturitatea SOC.

„Cercetarea a scos la iveală o mulțime de informații încurajatoare, în special despre modul în care respondenții se sprijină pe cadre pentru a ajuta la evaluarea și conducerea programelor lor de securitate. Aceste cadre sunt unele dintre cele mai utile instrumente pentru a stimula eficacitatea operațiunilor de securitate”, a declarat Greg Notch, Chief Information Security Officer, Expel. „Aceasta fiind spuse, cu siguranță există o mulțime de domenii de îmbunătățire, în special în ceea ce privește măsurile preventive. Echipele SOC par să facă progrese, dar mai este de făcut pentru a evita repetarea greșelilor care au deranjat organizațiile de ani de zile.”

Descărcați „Cadre, instrumente și tehnici: Călătoria către eficacitatea și maturitatea securității operaționale” raportați sau urmăriți discuție pe webcast a rezultatelor cercetării cu Dave Shackleford și Greg Notch.

Vizitați Expel.com pentru a afla mai multe despre modul în care Expel îmbunătățește și simplifică operațiunile de securitate sau rezervați o demonstrație a produsului. 

Metodologie

Institutul SANS a efectuat un sondaj online cuprinzător al profesioniștilor din IT și securitate cibernetică din organizații din sectorul privat și public din industrii și zone geografice între august 2023 și septembrie 2023.

Despre Expel

Expel ajută companiile de toate formele și dimensiunile să minimizeze riscurile de afaceri. Tehnologia și oamenii noștri lucrează împreună pentru a înțelege semnalele de securitate, având în vedere afacerea dvs., pentru a detecta, înțelege și remedia rapid problemele. Având la bază platforma noastră de operațiuni de securitate, Expel oferă detectare și răspuns gestionat (MDR), remediere, phishing, prioritizare a vulnerabilităților și vânătoare de amenințări. Pentru mai multe informații, vizitați , verificați-ne blogul, sau urmați-ne pe LinkedIn or Twitter.

Despre Institutul SANS

SANS Institute este cel mai mare furnizor de instruire în domeniul securității cibernetice din lume. De peste douăzeci și cinci de ani, SANS a oferit instruire de ultimă oră guvernelor și organizațiilor din întreaga lume. Este posibil ca tehnologia să se fi schimbat în acea perioadă, dar misiunea de bază a SANS a rămas constantă: să protejeze prin împărtășirea cunoștințelor și abilităților de securitate cibernetică.

SANS oferă peste 60 de cursuri de securitate cibernetică, operează în zeci de țări și are peste 200,000 de absolvenți. Formarea SANS se bazează pe o promisiune: studenții vor putea pune în practică ceea ce au învățat imediat ce se întorc la birou.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity