Исследование института SANS показывает, какие структуры используют организации

ПРЕСС-РЕЛИЗ

Респонденты в подавляющем большинстве предпочитают структуру NIST CSF.

Результаты показывают, что компании отстают в обучении и мероприятиях по обеспечению киберготовности.

Херндон, Вирджиния, 19 декабря 2023 г. – Исключить, поставщик операций по обеспечению безопасности, целью которого является упрощение понимания, использования и улучшения безопасности, сегодня опубликовала новый исследовательский отчет: «Структуры, инструменты и методы: путь к эффективности и зрелости операционной безопасности» Института SANS. В отчете, подготовленном по заказу Expel, представлены и анализируются исследования по ряду практик центров управления безопасностью (SOC) и описывается текущее состояние SOC во многих организациях на основе результатов углубленного опроса специалистов в области ИТ и кибербезопасности со всего мира. Это исследование имело целью: 

«Наше исследование проливает некоторый свет на широкий спектр структур и показателей, используемых организациями, но также показывает, что респонденты испытывают смешанные чувства по поводу зрелости своих программ безопасности», — сказал Дэйв Шеклфорд, старший преподаватель Института SANS. «Недостаточное количество организаций-респондентов имеют управление на высшем уровне, и слишком многим из них не хватает четко определенных программ обучения. Это важные пробелы, которые необходимо устранить. По мере развития операций по обеспечению безопасности мы ожидаем, что эти области со временем улучшатся, но для достижения эффективных результатов потребуются целенаправленные инвестиции». 

Ниже приведены некоторые выводы из исследования Института SANS: 

Большинство респондентов используют структуру кибербезопасности, наиболее популярной из которых является структура кибербезопасности Национального института стандартов и технологий (NIST CSF).

Опрос показал, что 69.4% респондентов в настоящее время используют структуру, помогающую определять и измерять политику, процессы и меры контроля, тогда как только 22.1% этого не делают. Почти три четверти (74%) респондентов, использующих структуру, используют NIST CSF — почти в два раза больше, чем следующие три наиболее популярные структуры (ISO 27001, NIST 800-37 и MITRE).

Хорошие новости: две трети респондентов используют метрики для оценки и улучшения безопасности. 

Две трети респондентов в настоящее время используют метрики для оценки эффективности операционной безопасности. Чуть менее 22% не уверены, а еще 11.8% не уверены. В тройку крупнейших показателей, собираемых и измеряемых респондентами, входят инциденты безопасности (74%), оценки уязвимостей (58.5%) и попытки вторжений (43.9%). 

Организации могут улучшить использование программ обучения ИТ и безопасности, а также учений по киберготовности. 

Более 40% респондентов заявили, что у них нет официальных программ обучения в области ИТ/безопасности. Из тех, кто прошел обучение, более 72% потребляют материалы с помощью видеоконтента, 60% используют сторонние сертификационные экзамены, 55% получают регулярные электронные письма с образовательным контентом и около 34% сообщили, что они обучаются через Wiki или центр знаний. Свыше 30% респондентов не выполняют упражнения по киберготовности на регулярной основе. Те, кто проводит учения по киберготовности, полагаются на тесты на проникновение и кабинетные учения (по 73.7%), а также на тестирование реагирования на инциденты (71.7%). Завершают ответы тесты на аварийное восстановление (56.1%) и командные упражнения красного/синего/фиолетового цвета (38.6%).

Прочтите полный отчет, чтобы ознакомиться с данными о других тенденциях SOC, таких как использование гибридного SOC, как респонденты оценивают полезность показателей безопасности и ключевых показателей эффективности (KPI), а также как организации оценивают зрелость своего SOC.

«Исследование выявило много обнадеживающей информации, особенно о том, как респонденты полагаются на фреймворки для оценки и реализации своих программ безопасности. Эти структуры являются одними из наиболее полезных инструментов для повышения эффективности операций по обеспечению безопасности», — сказал Грег Нотч, директор по информационной безопасности Expel. «Тем не менее, безусловно, есть много областей для улучшения, особенно с точки зрения профилактических мер. Команды SOC, кажется, добиваются прогресса, но предстоит проделать еще большую работу, чтобы избежать повторения ошибок, которые годами раздражали организации».

Загрузите "Структуры, инструменты и методы: путь к эффективности и зрелости операционной безопасности» сообщите или посмотрите обсуждение веб-трансляции результатов исследования с Дэйвом Шеклфордом и Грегом Нотчем.

Посетите Expel.com, чтобы узнать больше о том, как Expel улучшает и упрощает операции по обеспечению безопасности, или закажите демо-версию продукта. 

Методология

В период с августа 2023 года по сентябрь 2023 года Институт SANS провел комплексный онлайн-опрос среди специалистов в области ИТ и кибербезопасности из организаций частного и государственного сектора из разных отраслей и регионов.

Об исключении

Expel помогает компаниям всех форм и размеров минимизировать бизнес-риски. Наши технологии и люди работают вместе, чтобы разобраться в сигналах безопасности (с учетом вашего бизнеса) и быстро обнаружить, понять и устранить проблемы. Expel, основанный на нашей платформе обеспечения безопасности, предлагает управляемое обнаружение и реагирование (MDR), исправление, фишинг, определение приоритетов уязвимостей и поиск угроз. Для получения дополнительной информации посетите наш веб-сайт, проверьте наличие Блог, Или следовать за нами LinkedIn or Twitter.

Об институте SANS

Институт SANS — крупнейший в мире поставщик обучения кибербезопасности. На протяжении более двадцати пяти лет SANS предоставляет передовое обучение правительствам и организациям по всему миру. Возможно, за это время технологии изменились, но основная миссия SANS осталась неизменной: защищать посредством обмена знаниями и навыками в области кибербезопасности.

SANS предлагает более 60 курсов по кибербезопасности, работает в десятках стран и имеет более 200,000 XNUMX выпускников. Обучение SANS построено на обещании: студенты смогут применить на практике то, что они узнали, как только вернутся за свой стол.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity