SANS Institute Research visar ramverk som organisationer använder

PRESSRELEASE

Respondenterna föredrar överväldigande NIST CSF-ramverket

Resultat visar att företag släpar efter i utbildning och cyberberedskapsövningar

Herndon, Virginia, 19 december 2023 - Utvisa, leverantören av säkerhetsoperationer som syftar till att göra säkerheten enkel att förstå, använda och förbättra, släppte idag en ny forskningsrapport, "Ramar, verktyg och tekniker: Resan till operativ säkerhet effektivitet och mognad” av SANS Institute. På uppdrag av Expel delar och analyserar rapporten forskning om en rad säkerhetsoperationscenter (SOC) och beskriver SOC:s nuvarande tillstånd inom många organisationer, baserat på djupgående undersökningsresultat av IT- och cybersäkerhetsproffs från hela världen. Denna forskning syftade till att: 

"Vår forskning kastar lite ljus över det breda utbudet av ramverk och mått som organisationer använder, men visar också att respondenterna har blandade känslor om mognad av deras säkerhetsprogram", säger Dave Shackleford, senior instruktör vid SANS Institute. ”Det är inte tillräckligt många av de svarandes organisationer som har ledning på verkställande nivå, och alltför många saknar väldefinierade utbildningsprogram. Det är viktiga luckor som måste åtgärdas. När säkerhetsverksamheten mognar förväntar vi oss att se dessa områden förbättras med tiden, men det kommer att kräva avsiktliga investeringar för att se effektfulla resultat.” 

Nedan följer ett urval av insikterna från SANS Institutes forskning: 

Majoriteten av de tillfrågade använder ett ramverk för cybersäkerhet, där National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) är mest populärt.

Undersökningen visade att 69.4 % av de tillfrågade för närvarande använder ett ramverk för att hjälpa till att definiera och mäta policyer, processer och kontroller, där endast 22.1 % inte gör det. Nästan tre fjärdedelar (74 %) av de svarande som använder ett ramverk använder NIST CSF – nästan dubbelt så många som de tre nästkommande mest populära ramarna (ISO 27001, NIST 800-37 och MITRE).

Goda nyheter: två tredjedelar av respondenterna använder mätvärden för att bedöma och förbättra säkerheten. 

Två tredjedelar av respondenterna använder för närvarande mätvärden för att bedöma operativ säkerhet. Knappt 22 % är det inte, och ytterligare 11.8 % är inte säkra. De tre främsta mätvärdena som samlats in och mätts av respondenterna inkluderar säkerhetsincidenter (74 %), sårbarhetsbedömningar (58.5 %) och intrångsförsök (43.9 %). 

Organisationer kan förbättra sin användning av IT- och säkerhetsutbildningsprogram och cyberberedskapsövningar. 

Mer än 40 % av de tillfrågade sa att de inte har några formella IT-/säkerhetsutbildningsprogram på plats. Av dem som har utbildning konsumerar mer än 72 % material via videoinnehåll, 60 % använder tredjepartscertifieringsprov, 55 % får regelbundna e-postmeddelanden med utbildningsinnehåll och cirka 34 % rapporterade att de tränar genom en Wiki eller ett kunskapscenter. Uppåt 30 % av de tillfrågade utför inte cyberberedskapsövningar rutinmässigt. De som utför cyberberedskapsövningar förlitar sig på penetrationstester och bordsövningar (med 73.7 % vardera) tillsammans med testning av incidentrespons (71.7 %). Katastrofåterställningstester (56.1 %) och röd/blå/lila lagövningar (38.6 %) avrundar svaren.

Läs hela rapporten för att se data om andra SOC-trender, som hybrid SOC-användning, hur respondenterna ser på användbarheten av säkerhetsmått och nyckelprestandaindikatorer (KPI) och hur organisationer bedömer sin SOC-mognad.

"Undersökningen avslöjade mycket uppmuntrande information, särskilt kring hur respondenterna lutar sig mot ramverk för att hjälpa till att bedöma och driva deras säkerhetsprogram. Dessa ramverk är några av de mest användbara verktygen för att driva effektiviteten av säkerhetsoperationer, säger Greg Notch, Chief Information Security Officer, Expel. "Som sagt, det finns säkert många områden att förbättra, särskilt när det gäller förebyggande åtgärder. SOC-team verkar göra framsteg, men det finns mer arbete att göra för att undvika att upprepa misstag som har irriterat organisationer i flera år.”

Ladda ner "Ramar, verktyg och tekniker: Resan till operativ säkerhet effektivitet och mognad” rapportera eller titta på webbsändningsdiskussion av forskningsresultaten med Dave Shackleford och Greg Notch.

Besök Expel.com för att lära dig mer om hur Expel förbättrar och förenklar säkerhetsoperationer, eller boka en produktdemo. 

Metodik

SANS Institute genomförde en omfattande onlineundersökning av IT- och cybersäkerhetsproffs från privata och offentliga organisationer över branscher och geografier mellan augusti 2023 och september 2023.

Om Expel

Expel hjälper företag av alla former och storlekar att minimera affärsrisker. Vår teknik och våra medarbetare arbetar tillsammans för att förstå säkerhetssignaler – med ditt företag i åtanke – för att snabbt upptäcka, förstå och åtgärda problem. Drivs av vår säkerhetsplattform, erbjuder Expel hanterad detektion och svar (MDR), åtgärdande, nätfiske, sårbarhetsprioritering och hotjakt. För mer information, besök vår webbplatskolla in vår blogg, eller följ oss på LinkedIn or Twitter.

Om SANS Institute

SANS Institute är världens största leverantör av cybersäkerhetsutbildning. I över tjugofem år har SANS tillhandahållit banbrytande utbildning till regeringar och organisationer över hela världen. Tekniken kan ha förändrats under den tiden, men SANS kärnuppdrag har förblivit konstant: att skydda genom att dela kunskap och färdigheter om cybersäkerhet.

SANS erbjuder över 60 cybersäkerhetskurser, verkar i dussintals länder och har över 200,000 XNUMX alumner. SANS-utbildning är uppbyggd kring ett löfte: eleverna kommer att kunna omsätta det de har lärt sig i praktiken så fort de kommer tillbaka till sitt skrivbord.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity