การวิจัยของสถาบัน SANS แสดงให้เห็นถึงการใช้กรอบการทำงานที่องค์กรต่างๆ

แถลงข่าว

ผู้ตอบแบบสอบถามชอบกรอบงาน NIST CSF เป็นอย่างมาก

ผลลัพธ์แสดงให้เห็นว่าบริษัทต่างๆ ล่าช้าในการฝึกอบรมและการเตรียมความพร้อมทางไซเบอร์

เฮิร์นดอน เวอร์จิเนีย 19 ธันวาคม 2023 - ขับไล่ผู้ให้บริการดำเนินการด้านความปลอดภัยที่มุ่งหวังให้ความปลอดภัยง่ายต่อการเข้าใจ ใช้งาน และปรับปรุง วันนี้ได้เผยแพร่รายงานการวิจัยฉบับใหม่ “กรอบการทำงาน เครื่องมือ และเทคนิค: การเดินทางสู่ประสิทธิผลและวุฒิภาวะด้านความปลอดภัยในการปฏิบัติงาน” โดยสถาบัน SANS รายงานดังกล่าวได้รับมอบหมายจาก Expel โดยจะแบ่งปันและวิเคราะห์การวิจัยเกี่ยวกับแนวปฏิบัติของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) และสรุปสถานะปัจจุบันของ SOC ภายในหลายองค์กร โดยอิงจากผลการสำรวจเชิงลึกของผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์จากทั่วโลก การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ: 

“การวิจัยของเราให้ความกระจ่างเกี่ยวกับเฟรมเวิร์กและตัวชี้วัดที่หลากหลายที่องค์กรใช้ แต่ยังแสดงให้เห็นว่าผู้ตอบแบบสอบถามมีความรู้สึกผสมปนเปเกี่ยวกับความสมบูรณ์ของโปรแกรมความปลอดภัยของพวกเขา” Dave Shackleford ผู้สอนอาวุโสของ SANS Institute กล่าว “มีองค์กรของผู้ตอบแบบสอบถามไม่เพียงพอที่จะมีการกำกับดูแลระดับผู้บริหาร และองค์กรจำนวนมากเกินไปยังขาดโปรแกรมการฝึกอบรมที่กำหนดไว้อย่างชัดเจน สิ่งเหล่านี้เป็นช่องว่างสำคัญที่ต้องแก้ไข เมื่อการดำเนินการด้านความปลอดภัยเติบโตเต็มที่ เราคาดว่าจะเห็นการปรับปรุงด้านเหล่านี้เมื่อเวลาผ่านไป แต่จะต้องใช้การลงทุนโดยเจตนาเพื่อดูผลลัพธ์ที่มีผลกระทบ” 

ด้านล่างนี้คือข้อมูลเชิงลึกบางส่วนจากการวิจัยของสถาบัน SANS: 

ผู้ตอบแบบสอบถามส่วนใหญ่ใช้กรอบงานความปลอดภัยทางไซเบอร์ โดย National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) เป็นที่นิยมมากที่สุด

การสำรวจพบว่า 69.4% ของผู้ตอบแบบสอบถามในปัจจุบันใช้กรอบงานเพื่อช่วยกำหนดและวัดผลนโยบาย กระบวนการ และการควบคุม โดยมีเพียง 22.1% เท่านั้นที่ไม่ได้ใช้ เกือบสามในสี่ (74%) ของผู้ตอบแบบสอบถามที่ใช้เฟรมเวิร์กใช้ NIST CSF ซึ่งมากกว่าเกือบสองเท่าของเฟรมเวิร์กที่ได้รับความนิยมสูงสุดสามอันดับถัดมา (ISO 27001, NIST 800-37 และ MITRE)

ข่าวดี: สองในสามของผู้ตอบแบบสอบถามใช้ตัวชี้วัดเพื่อประเมินและปรับปรุงความปลอดภัย 

สองในสามของผู้ตอบแบบสอบถามกำลังใช้ตัวชี้วัดเพื่อประเมินประสิทธิภาพด้านความปลอดภัยในการปฏิบัติงาน มีเพียงร้อยละ 22 เท่านั้นที่ไม่เป็นเช่นนั้น และอีกร้อยละ 11.8 ไม่แน่ใจ ตัวชี้วัดสามอันดับแรกที่รวบรวมและวัดผลโดยผู้ตอบแบบสอบถาม ได้แก่ เหตุการณ์ด้านความปลอดภัย (74%) การประเมินช่องโหว่ (58.5%) และความพยายามในการบุกรุก (43.9%) 

องค์กรสามารถปรับปรุงการใช้โปรแกรมการฝึกอบรมด้านไอทีและความปลอดภัย ตลอดจนแบบฝึกหัดเตรียมความพร้อมทางไซเบอร์ 

ผู้ตอบแบบสอบถามมากกว่า 40% กล่าวว่าพวกเขาไม่มีโปรแกรมการฝึกอบรมด้านไอที/ความปลอดภัยอย่างเป็นทางการ ของผู้ที่ได้รับการฝึกอบรม มากกว่า 72% ใช้สื่อผ่านเนื้อหาวิดีโอ 60% ใช้การสอบรับรองจากบุคคลที่สาม 55% ได้รับอีเมลเป็นประจำพร้อมเนื้อหาด้านการศึกษา และประมาณ 34% รายงานว่าพวกเขาฝึกอบรมผ่าน Wiki หรือศูนย์ความรู้ ผู้ตอบแบบสอบถามมากกว่า 30% ไม่ได้ทำแบบฝึกหัดเพื่อเตรียมความพร้อมทางไซเบอร์เป็นประจำ ผู้ที่ทำแบบฝึกหัดเตรียมความพร้อมทางไซเบอร์ต้องอาศัยการทดสอบการเจาะระบบและการฝึกซ้อมบนโต๊ะ (เท่ากันที่ 73.7%) พร้อมด้วยการทดสอบการตอบสนองต่อเหตุการณ์ (71.7%) การทดสอบการฟื้นฟูหลังภัยพิบัติ (56.1%) และการฝึกซ้อมของทีมสีแดง/น้ำเงิน/ม่วง (38.6%) สรุปผลการเผชิญเหตุ

อ่านรายงานฉบับเต็มเพื่อดูข้อมูลเกี่ยวกับแนวโน้ม SOC อื่นๆ เช่น การใช้ SOC แบบไฮบริด ผู้ตอบแบบสอบถามมองประโยชน์ของตัวชี้วัดความปลอดภัยและตัวบ่งชี้ประสิทธิภาพหลัก (KPI) อย่างไร และวิธีที่องค์กรให้คะแนนความสมบูรณ์ของ SOC ของตน

“การวิจัยเปิดเผยข้อมูลที่เป็นประโยชน์มากมาย โดยเฉพาะอย่างยิ่งเกี่ยวกับวิธีที่ผู้ตอบแบบสอบถามอาศัยเฟรมเวิร์กเพื่อช่วยประเมินและขับเคลื่อนโปรแกรมความปลอดภัยของพวกเขา เฟรมเวิร์กเหล่านี้เป็นเครื่องมือที่มีประโยชน์ที่สุดส่วนหนึ่งในการขับเคลื่อนประสิทธิผลของการปฏิบัติการด้านความปลอดภัย” Greg Notch ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Expel กล่าว “ที่กล่าวมา มีหลายด้านที่ต้องปรับปรุงอย่างแน่นอน โดยเฉพาะในแง่ของมาตรการป้องกัน ดูเหมือนว่าทีม SOC จะมีความก้าวหน้า แต่ก็ยังมีงานที่ต้องทำอีกมากเพื่อหลีกเลี่ยงข้อผิดพลาดซ้ำซากที่สร้างปัญหาให้กับองค์กรมานานหลายปี”

ดาวน์โหลด“กรอบการทำงาน เครื่องมือ และเทคนิค: การเดินทางสู่ประสิทธิผลและวุฒิภาวะด้านความปลอดภัยในการปฏิบัติงาน” รายงานหรือติดตามชม การสนทนาทางเว็บคาสต์ ของผลการวิจัยร่วมกับ Dave Shackleford และ Greg Notch

ไปที่ Expel.com เพื่อเรียนรู้เพิ่มเติมว่า Expel ปรับปรุงและลดความซับซ้อนของการดำเนินการด้านความปลอดภัยได้อย่างไร หรือจองการสาธิตผลิตภัณฑ์ 

ระเบียบวิธี

SANS Institute ดำเนินการสำรวจออนไลน์อย่างครอบคลุมเกี่ยวกับผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์จากองค์กรภาครัฐและเอกชนในอุตสาหกรรมและภูมิศาสตร์ระหว่างเดือนสิงหาคม 2023 ถึงกันยายน 2023

เกี่ยวกับ ขับไล่

Expel ช่วยให้บริษัททุกรูปแบบและขนาดลดความเสี่ยงทางธุรกิจ เทคโนโลยีและบุคลากรของเราทำงานร่วมกันเพื่อทำความเข้าใจสัญญาณความปลอดภัย—โดยคำนึงถึงธุรกิจของคุณ—เพื่อตรวจจับ ทำความเข้าใจ และแก้ไขปัญหาอย่างรวดเร็ว ขับเคลื่อนโดยแพลตฟอร์มการดำเนินการด้านความปลอดภัยของเรา Expel นำเสนอการตรวจจับและการตอบสนองที่มีการจัดการ (MDR) การแก้ไข ฟิชชิ่ง การจัดลำดับความสำคัญของช่องโหว่ และการติดตามภัยคุกคาม สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมของเรา เว็บไซต์ตรวจสอบของเรา บล็อกหรือติดตามเราได้ที่ LinkedIn or Twitter.

เกี่ยวกับสถาบัน SANS

SANS Institute คือผู้ให้บริการฝึกอบรมด้านความปลอดภัยทางไซเบอร์รายใหญ่ที่สุดในโลก เป็นเวลากว่ายี่สิบห้าปีที่ SANS ได้จัดการฝึกอบรมที่ล้ำหน้าแก่รัฐบาลและองค์กรต่างๆ ทั่วโลก เทคโนโลยีอาจมีการเปลี่ยนแปลงในช่วงเวลานั้น แต่ภารกิจหลักของ SANS ยังคงไม่เปลี่ยนแปลง นั่นคือ การปกป้องด้วยการแบ่งปันความรู้และทักษะด้านความปลอดภัยในโลกไซเบอร์

SANS เปิดสอนหลักสูตรความปลอดภัยทางไซเบอร์มากกว่า 60 หลักสูตร ดำเนินงานในหลายสิบประเทศ และมีศิษย์เก่ามากกว่า 200,000 คน การฝึกอบรม SANS สร้างขึ้นตามคำมั่นสัญญา: นักเรียนจะสามารถฝึกฝนสิ่งที่เรียนรู้มาได้จริงทันทีที่พวกเขากลับมาที่โต๊ะ

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity