ПРЕСС-РЕЛИЗ
Респонденты в подавляющем большинстве предпочитают структуру NIST CSF.
Результаты показывают, что компании отстают в обучении и мероприятиях по обеспечению киберготовности.
Херндон, Вирджиния, 19 декабря 2023 г. – Исключить, поставщик операций по обеспечению безопасности, целью которого является упрощение понимания, использования и улучшения безопасности, сегодня опубликовала новый исследовательский отчет: «Структуры, инструменты и методы: путь к эффективности и зрелости операционной безопасности» Института SANS. В отчете, подготовленном по заказу Expel, представлены и анализируются исследования по ряду практик центров управления безопасностью (SOC) и описывается текущее состояние SOC во многих организациях на основе результатов углубленного опроса специалистов в области ИТ и кибербезопасности со всего мира. Это исследование имело целью:
-
Определите, используются ли структуры для определения, измерения и оценки функций SOC, и если да, то какие структуры предпочитают организации.
-
Оцените используемые в настоящее время показатели SOC и наличие каких-либо политик и обучения, а также мнение респондентов относительно усилий по улучшению кибербезопасности.
-
Соберите процесс самооценки респондентами зрелости программы безопасности их организации и изучите компоненты программы безопасности, которые способствуют зрелости.
-
Узнайте, оценивают ли организации производительность и используют ли они ключевые показатели эффективности для улучшения процессов безопасности.
«Наше исследование проливает некоторый свет на широкий спектр структур и показателей, используемых организациями, но также показывает, что респонденты испытывают смешанные чувства по поводу зрелости своих программ безопасности», — сказал Дэйв Шеклфорд, старший преподаватель Института SANS. «Недостаточное количество организаций-респондентов имеют управление на высшем уровне, и слишком многим из них не хватает четко определенных программ обучения. Это важные пробелы, которые необходимо устранить. По мере развития операций по обеспечению безопасности мы ожидаем, что эти области со временем улучшатся, но для достижения эффективных результатов потребуются целенаправленные инвестиции».
Ниже приведены некоторые выводы из исследования Института SANS:
Большинство респондентов используют структуру кибербезопасности, наиболее популярной из которых является структура кибербезопасности Национального института стандартов и технологий (NIST CSF).
Опрос показал, что 69.4% респондентов в настоящее время используют структуру, помогающую определять и измерять политику, процессы и меры контроля, тогда как только 22.1% этого не делают. Почти три четверти (74%) респондентов, использующих структуру, используют NIST CSF — почти в два раза больше, чем следующие три наиболее популярные структуры (ISO 27001, NIST 800-37 и MITRE).
Хорошие новости: две трети респондентов используют метрики для оценки и улучшения безопасности.
Две трети респондентов в настоящее время используют метрики для оценки эффективности операционной безопасности. Чуть менее 22% не уверены, а еще 11.8% не уверены. В тройку крупнейших показателей, собираемых и измеряемых респондентами, входят инциденты безопасности (74%), оценки уязвимостей (58.5%) и попытки вторжений (43.9%).
Организации могут улучшить использование программ обучения ИТ и безопасности, а также учений по киберготовности.
Более 40% респондентов заявили, что у них нет официальных программ обучения в области ИТ/безопасности. Из тех, кто прошел обучение, более 72% потребляют материалы с помощью видеоконтента, 60% используют сторонние сертификационные экзамены, 55% получают регулярные электронные письма с образовательным контентом и около 34% сообщили, что они обучаются через Wiki или центр знаний. Свыше 30% респондентов не выполняют упражнения по киберготовности на регулярной основе. Те, кто проводит учения по киберготовности, полагаются на тесты на проникновение и кабинетные учения (по 73.7%), а также на тестирование реагирования на инциденты (71.7%). Завершают ответы тесты на аварийное восстановление (56.1%) и командные упражнения красного/синего/фиолетового цвета (38.6%).
Прочтите полный отчет, чтобы ознакомиться с данными о других тенденциях SOC, таких как использование гибридного SOC, как респонденты оценивают полезность показателей безопасности и ключевых показателей эффективности (KPI), а также как организации оценивают зрелость своего SOC.
«Исследование выявило много обнадеживающей информации, особенно о том, как респонденты полагаются на фреймворки для оценки и реализации своих программ безопасности. Эти структуры являются одними из наиболее полезных инструментов для повышения эффективности операций по обеспечению безопасности», — сказал Грег Нотч, директор по информационной безопасности Expel. «Тем не менее, безусловно, есть много областей для улучшения, особенно с точки зрения профилактических мер. Команды SOC, кажется, добиваются прогресса, но предстоит проделать еще большую работу, чтобы избежать повторения ошибок, которые годами раздражали организации».
Загрузите "Структуры, инструменты и методы: путь к эффективности и зрелости операционной безопасности» сообщите или посмотрите обсуждение веб-трансляции результатов исследования с Дэйвом Шеклфордом и Грегом Нотчем.
Посетите Expel.com, чтобы узнать больше о том, как Expel улучшает и упрощает операции по обеспечению безопасности, или закажите демо-версию продукта.
Методология
В период с августа 2023 года по сентябрь 2023 года Институт SANS провел комплексный онлайн-опрос среди специалистов в области ИТ и кибербезопасности из организаций частного и государственного сектора из разных отраслей и регионов.
Об исключении
Expel помогает компаниям всех форм и размеров минимизировать бизнес-риски. Наши технологии и люди работают вместе, чтобы разобраться в сигналах безопасности (с учетом вашего бизнеса) и быстро обнаружить, понять и устранить проблемы. Expel, основанный на нашей платформе обеспечения безопасности, предлагает управляемое обнаружение и реагирование (MDR), исправление, фишинг, определение приоритетов уязвимостей и поиск угроз. Для получения дополнительной информации посетите наш веб-сайт, проверьте наличие Блог, Или следовать за нами LinkedIn or Twitter.
Об институте SANS
Институт SANS — крупнейший в мире поставщик обучения кибербезопасности. На протяжении более двадцати пяти лет SANS предоставляет передовое обучение правительствам и организациям по всему миру. Возможно, за это время технологии изменились, но основная миссия SANS осталась неизменной: защищать посредством обмена знаниями и навыками в области кибербезопасности.
SANS предлагает более 60 курсов по кибербезопасности, работает в десятках стран и имеет более 200,000 XNUMX выпускников. Обучение SANS построено на обещании: студенты смогут применить на практике то, что они узнали, как только вернутся за свой стол.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity
- :имеет
- :является
- :нет
- :куда
- 000
- 11
- 19
- 200
- 2023
- 22
- 27001
- 43
- 58
- 60
- 7
- 8
- 9
- a
- в состоянии
- О нас
- через
- адресованный
- Цель
- Все
- почти
- вдоль
- причислены
- анализы
- и
- Другой
- любой
- МЫ
- области
- около
- AS
- оценить
- оценки
- At
- попытки
- Август
- избежать
- назад
- основанный
- основа
- BE
- не являетесь
- эталонный тест
- между
- книга
- построенный
- бизнес
- но
- by
- CAN
- Центр
- конечно
- Сертификация
- менялась
- проверка
- главный
- начальник отдела информационной безопасности
- Circle
- COM
- Компании
- компоненты
- комплексный
- проводятся
- постоянная
- потреблять
- содержание
- способствовать
- контрольная
- Основные
- страны
- курсы
- Текущий
- Текущее состояние
- В настоящее время
- резки
- кибер-
- информационная безопасность
- Информационная безопасность
- данным
- Дейв
- Декабрь
- определять
- демонстрация
- стол
- обнаруживать
- обнаружение
- катастрофа
- do
- сделанный
- Dont
- множество
- управлять
- вождение
- каждый
- легко
- Edge
- образовательных
- эффективность
- усилия
- Писем
- поощрение
- достаточно
- особенно
- исследовать
- ожидать
- БЫСТРО
- чувства
- результаты
- фиксированный
- следовать
- Что касается
- формальный
- найденный
- Рамки
- каркасы
- от
- полный
- Полный отчет
- Функции
- пробелы
- географии
- получить
- управление
- Правительства
- Есть
- помощь
- помогает
- Как
- HTTPS
- охота
- Гибридный
- ICON
- if
- эффектных
- важную
- улучшать
- улучшение
- улучшение
- улучшается
- in
- углубленный
- инцидент
- реакция на инцидент
- включают
- индикаторы
- промышленности
- информация
- информационная безопасность
- размышления
- Институт
- Умышленный
- в
- инвестиций
- ISO
- ISO 27001
- вопросы
- IT
- путешествие
- всего
- Основные
- знания
- крупнейших
- УЧИТЬСЯ
- узнали
- легкий
- такое как
- серия
- Большинство
- сделать
- Создание
- управляемого
- многих
- материалы
- зрелый
- зрелость
- Май..
- MDR
- проводить измерение
- меры
- Метрика
- отсутствующий
- Наша миссия
- ошибки
- смешанный
- БОЛЕЕ
- самых
- Самые популярные
- должен
- национальный
- Новые
- Новости
- следующий
- NIST
- of
- Предложения
- сотрудник
- on
- онлайн
- только
- работает
- оперативный
- Операционный отдел
- or
- организации
- Другое
- наши
- внешний
- контуры
- за
- в подавляющем большинстве случаев
- проникновение
- Люди
- люди работают
- Выполнять
- производительность
- фишинг
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- Популярное
- Питание
- практика
- практиками
- предпочитать
- присутствие
- приоритетов
- процесс
- Процессы
- Продукт
- профессионалы
- FitPartner™
- Программы
- Прогресс
- обещание
- для защиты
- при условии
- Недвижимости
- государственный сектор
- положил
- ассортимент
- Обменный курс
- выздоровление
- по
- регулярный
- выпустил
- полагаться
- остались
- отчету
- Сообщается
- требовать
- исследованиям
- респондентов
- ответ
- ответы
- Итоги
- Показали
- Снижение
- год
- рутина
- s
- Сказал
- безопасность
- посмотреть
- казаться
- выбор
- старший
- смысл
- настроение
- сентябрь
- набор
- формы
- Акции
- разделение
- Ангары
- показывать
- Шоу
- упрощает
- Размеры
- навыки
- So
- некоторые
- скоро
- конкретно
- стандартов
- Область
- Студенты
- Убедитесь
- Опрос
- команда
- команды
- снижения вреда
- Технологии
- terms
- Тестирование
- тестов
- чем
- который
- Ассоциация
- мир
- их
- Там.
- Эти
- они
- сторонние
- этой
- те
- угроза
- три
- Через
- Связанный
- время
- в
- сегодня
- вместе
- слишком
- инструменты
- топ
- Train
- Обучение
- Тенденции
- Дважды
- две трети
- под
- понимать
- вверх
- us
- Применение
- использование
- используемый
- через
- Ve
- с помощью
- Видео
- Вид
- Войти
- уязвимость
- Смотреть
- we
- ЧТО Ж
- вполне определенный
- Что
- будь то
- , которые
- широкий
- Широкий диапазон
- будете
- в
- Работа
- работать вместе
- Мир
- лет
- ВАШЕ
- зефирнет