แถลงข่าว
ผู้ตอบแบบสอบถามชอบกรอบงาน NIST CSF เป็นอย่างมาก
ผลลัพธ์แสดงให้เห็นว่าบริษัทต่างๆ ล่าช้าในการฝึกอบรมและการเตรียมความพร้อมทางไซเบอร์
เฮิร์นดอน เวอร์จิเนีย 19 ธันวาคม 2023 - ขับไล่ผู้ให้บริการดำเนินการด้านความปลอดภัยที่มุ่งหวังให้ความปลอดภัยง่ายต่อการเข้าใจ ใช้งาน และปรับปรุง วันนี้ได้เผยแพร่รายงานการวิจัยฉบับใหม่ “กรอบการทำงาน เครื่องมือ และเทคนิค: การเดินทางสู่ประสิทธิผลและวุฒิภาวะด้านความปลอดภัยในการปฏิบัติงาน” โดยสถาบัน SANS รายงานดังกล่าวได้รับมอบหมายจาก Expel โดยจะแบ่งปันและวิเคราะห์การวิจัยเกี่ยวกับแนวปฏิบัติของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) และสรุปสถานะปัจจุบันของ SOC ภายในหลายองค์กร โดยอิงจากผลการสำรวจเชิงลึกของผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์จากทั่วโลก การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ:
-
พิจารณาว่ากรอบการทำงานถูกใช้เพื่อกำหนด วัดผล และประเมินฟังก์ชัน SOC หรือไม่ และหากเป็นเช่นนั้น องค์กรใดต้องการกรอบการทำงาน
-
ประเมินตัวชี้วัด SOC ที่ใช้งานอยู่ในปัจจุบัน และการมีอยู่ของนโยบายและการฝึกอบรม รวมถึงความรู้สึกของผู้ตอบแบบสอบถามเกี่ยวกับความพยายามในการปรับปรุงความปลอดภัยทางไซเบอร์
-
รวบรวมกระบวนการประเมินตนเองของผู้ตอบแบบสอบถามเกี่ยวกับความสมบูรณ์ของโปรแกรมความปลอดภัยขององค์กร และตรวจสอบส่วนประกอบของโปรแกรมความปลอดภัยที่มีส่วนทำให้เกิดการเติบโต
-
เรียนรู้ว่าองค์กรเปรียบเทียบประสิทธิภาพหรือไม่ และพวกเขาใช้ KPI เพื่อขับเคลื่อนการปรับปรุงกระบวนการรักษาความปลอดภัยหรือไม่
“การวิจัยของเราให้ความกระจ่างเกี่ยวกับเฟรมเวิร์กและตัวชี้วัดที่หลากหลายที่องค์กรใช้ แต่ยังแสดงให้เห็นว่าผู้ตอบแบบสอบถามมีความรู้สึกผสมปนเปเกี่ยวกับความสมบูรณ์ของโปรแกรมความปลอดภัยของพวกเขา” Dave Shackleford ผู้สอนอาวุโสของ SANS Institute กล่าว “มีองค์กรของผู้ตอบแบบสอบถามไม่เพียงพอที่จะมีการกำกับดูแลระดับผู้บริหาร และองค์กรจำนวนมากเกินไปยังขาดโปรแกรมการฝึกอบรมที่กำหนดไว้อย่างชัดเจน สิ่งเหล่านี้เป็นช่องว่างสำคัญที่ต้องแก้ไข เมื่อการดำเนินการด้านความปลอดภัยเติบโตเต็มที่ เราคาดว่าจะเห็นการปรับปรุงด้านเหล่านี้เมื่อเวลาผ่านไป แต่จะต้องใช้การลงทุนโดยเจตนาเพื่อดูผลลัพธ์ที่มีผลกระทบ”
ด้านล่างนี้คือข้อมูลเชิงลึกบางส่วนจากการวิจัยของสถาบัน SANS:
ผู้ตอบแบบสอบถามส่วนใหญ่ใช้กรอบงานความปลอดภัยทางไซเบอร์ โดย National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) เป็นที่นิยมมากที่สุด
การสำรวจพบว่า 69.4% ของผู้ตอบแบบสอบถามในปัจจุบันใช้กรอบงานเพื่อช่วยกำหนดและวัดผลนโยบาย กระบวนการ และการควบคุม โดยมีเพียง 22.1% เท่านั้นที่ไม่ได้ใช้ เกือบสามในสี่ (74%) ของผู้ตอบแบบสอบถามที่ใช้เฟรมเวิร์กใช้ NIST CSF ซึ่งมากกว่าเกือบสองเท่าของเฟรมเวิร์กที่ได้รับความนิยมสูงสุดสามอันดับถัดมา (ISO 27001, NIST 800-37 และ MITRE)
ข่าวดี: สองในสามของผู้ตอบแบบสอบถามใช้ตัวชี้วัดเพื่อประเมินและปรับปรุงความปลอดภัย
สองในสามของผู้ตอบแบบสอบถามกำลังใช้ตัวชี้วัดเพื่อประเมินประสิทธิภาพด้านความปลอดภัยในการปฏิบัติงาน มีเพียงร้อยละ 22 เท่านั้นที่ไม่เป็นเช่นนั้น และอีกร้อยละ 11.8 ไม่แน่ใจ ตัวชี้วัดสามอันดับแรกที่รวบรวมและวัดผลโดยผู้ตอบแบบสอบถาม ได้แก่ เหตุการณ์ด้านความปลอดภัย (74%) การประเมินช่องโหว่ (58.5%) และความพยายามในการบุกรุก (43.9%)
องค์กรสามารถปรับปรุงการใช้โปรแกรมการฝึกอบรมด้านไอทีและความปลอดภัย ตลอดจนแบบฝึกหัดเตรียมความพร้อมทางไซเบอร์
ผู้ตอบแบบสอบถามมากกว่า 40% กล่าวว่าพวกเขาไม่มีโปรแกรมการฝึกอบรมด้านไอที/ความปลอดภัยอย่างเป็นทางการ ของผู้ที่ได้รับการฝึกอบรม มากกว่า 72% ใช้สื่อผ่านเนื้อหาวิดีโอ 60% ใช้การสอบรับรองจากบุคคลที่สาม 55% ได้รับอีเมลเป็นประจำพร้อมเนื้อหาด้านการศึกษา และประมาณ 34% รายงานว่าพวกเขาฝึกอบรมผ่าน Wiki หรือศูนย์ความรู้ ผู้ตอบแบบสอบถามมากกว่า 30% ไม่ได้ทำแบบฝึกหัดเพื่อเตรียมความพร้อมทางไซเบอร์เป็นประจำ ผู้ที่ทำแบบฝึกหัดเตรียมความพร้อมทางไซเบอร์ต้องอาศัยการทดสอบการเจาะระบบและการฝึกซ้อมบนโต๊ะ (เท่ากันที่ 73.7%) พร้อมด้วยการทดสอบการตอบสนองต่อเหตุการณ์ (71.7%) การทดสอบการฟื้นฟูหลังภัยพิบัติ (56.1%) และการฝึกซ้อมของทีมสีแดง/น้ำเงิน/ม่วง (38.6%) สรุปผลการเผชิญเหตุ
อ่านรายงานฉบับเต็มเพื่อดูข้อมูลเกี่ยวกับแนวโน้ม SOC อื่นๆ เช่น การใช้ SOC แบบไฮบริด ผู้ตอบแบบสอบถามมองประโยชน์ของตัวชี้วัดความปลอดภัยและตัวบ่งชี้ประสิทธิภาพหลัก (KPI) อย่างไร และวิธีที่องค์กรให้คะแนนความสมบูรณ์ของ SOC ของตน
“การวิจัยเปิดเผยข้อมูลที่เป็นประโยชน์มากมาย โดยเฉพาะอย่างยิ่งเกี่ยวกับวิธีที่ผู้ตอบแบบสอบถามอาศัยเฟรมเวิร์กเพื่อช่วยประเมินและขับเคลื่อนโปรแกรมความปลอดภัยของพวกเขา เฟรมเวิร์กเหล่านี้เป็นเครื่องมือที่มีประโยชน์ที่สุดส่วนหนึ่งในการขับเคลื่อนประสิทธิผลของการปฏิบัติการด้านความปลอดภัย” Greg Notch ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Expel กล่าว “ที่กล่าวมา มีหลายด้านที่ต้องปรับปรุงอย่างแน่นอน โดยเฉพาะในแง่ของมาตรการป้องกัน ดูเหมือนว่าทีม SOC จะมีความก้าวหน้า แต่ก็ยังมีงานที่ต้องทำอีกมากเพื่อหลีกเลี่ยงข้อผิดพลาดซ้ำซากที่สร้างปัญหาให้กับองค์กรมานานหลายปี”
ดาวน์โหลด“กรอบการทำงาน เครื่องมือ และเทคนิค: การเดินทางสู่ประสิทธิผลและวุฒิภาวะด้านความปลอดภัยในการปฏิบัติงาน” รายงานหรือติดตามชม การสนทนาทางเว็บคาสต์ ของผลการวิจัยร่วมกับ Dave Shackleford และ Greg Notch
ไปที่ Expel.com เพื่อเรียนรู้เพิ่มเติมว่า Expel ปรับปรุงและลดความซับซ้อนของการดำเนินการด้านความปลอดภัยได้อย่างไร หรือจองการสาธิตผลิตภัณฑ์
ระเบียบวิธี
SANS Institute ดำเนินการสำรวจออนไลน์อย่างครอบคลุมเกี่ยวกับผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์จากองค์กรภาครัฐและเอกชนในอุตสาหกรรมและภูมิศาสตร์ระหว่างเดือนสิงหาคม 2023 ถึงกันยายน 2023
เกี่ยวกับ ขับไล่
Expel ช่วยให้บริษัททุกรูปแบบและขนาดลดความเสี่ยงทางธุรกิจ เทคโนโลยีและบุคลากรของเราทำงานร่วมกันเพื่อทำความเข้าใจสัญญาณความปลอดภัย—โดยคำนึงถึงธุรกิจของคุณ—เพื่อตรวจจับ ทำความเข้าใจ และแก้ไขปัญหาอย่างรวดเร็ว ขับเคลื่อนโดยแพลตฟอร์มการดำเนินการด้านความปลอดภัยของเรา Expel นำเสนอการตรวจจับและการตอบสนองที่มีการจัดการ (MDR) การแก้ไข ฟิชชิ่ง การจัดลำดับความสำคัญของช่องโหว่ และการติดตามภัยคุกคาม สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมของเรา เว็บไซต์ตรวจสอบของเรา บล็อกหรือติดตามเราได้ที่ LinkedIn or Twitter.
เกี่ยวกับสถาบัน SANS
SANS Institute คือผู้ให้บริการฝึกอบรมด้านความปลอดภัยทางไซเบอร์รายใหญ่ที่สุดในโลก เป็นเวลากว่ายี่สิบห้าปีที่ SANS ได้จัดการฝึกอบรมที่ล้ำหน้าแก่รัฐบาลและองค์กรต่างๆ ทั่วโลก เทคโนโลยีอาจมีการเปลี่ยนแปลงในช่วงเวลานั้น แต่ภารกิจหลักของ SANS ยังคงไม่เปลี่ยนแปลง นั่นคือ การปกป้องด้วยการแบ่งปันความรู้และทักษะด้านความปลอดภัยในโลกไซเบอร์
SANS เปิดสอนหลักสูตรความปลอดภัยทางไซเบอร์มากกว่า 60 หลักสูตร ดำเนินงานในหลายสิบประเทศ และมีศิษย์เก่ามากกว่า 200,000 คน การฝึกอบรม SANS สร้างขึ้นตามคำมั่นสัญญา: นักเรียนจะสามารถฝึกฝนสิ่งที่เรียนรู้มาได้จริงทันทีที่พวกเขากลับมาที่โต๊ะ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 000
- 11
- 19
- 200
- 2023
- 22
- 27001
- 43
- 58
- 60
- 7
- 8
- 9
- a
- สามารถ
- เกี่ยวกับเรา
- ข้าม
- จ่าหน้า
- จุดมุ่งหมาย
- ทั้งหมด
- เกือบจะ
- ตาม
- ด้วย
- การวิเคราะห์
- และ
- อื่น
- ใด
- เป็น
- พื้นที่
- รอบ
- AS
- ประเมินผล
- การประเมินผล
- At
- ความพยายามในการ
- สิงหาคม
- หลีกเลี่ยง
- กลับ
- ตาม
- รากฐาน
- BE
- กำลัง
- มาตรฐาน
- ระหว่าง
- หนังสือ
- สร้าง
- ธุรกิจ
- แต่
- by
- CAN
- ศูนย์
- อย่างแน่นอน
- ใบรับรอง มาตราฐาน
- การเปลี่ยนแปลง
- ตรวจสอบ
- หัวหน้า
- หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
- วงกลม
- COM
- บริษัท
- ส่วนประกอบ
- ครอบคลุม
- ดำเนินการ
- คงที่
- บริโภค
- เนื้อหา
- สนับสนุน
- การควบคุม
- แกน
- ประเทศ
- หลักสูตร
- ปัจจุบัน
- สถานะปัจจุบัน
- ขณะนี้
- ตัด
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cybersecurity
- ข้อมูล
- เดฟ
- ธันวาคม
- กำหนด
- สาธิต
- เคาน์เตอร์
- ตรวจจับ
- การตรวจพบ
- ภัยพิบัติ
- do
- ทำ
- Dont
- หลายสิบ
- ขับรถ
- การขับขี่
- แต่ละ
- ง่าย
- ขอบ
- เกี่ยวกับการศึกษา
- ประสิทธิผล
- ความพยายาม
- อีเมล
- ให้กำลังใจ
- พอ
- โดยเฉพาะอย่างยิ่ง
- ตรวจสอบ
- คาดหวัง
- FAST
- ความรู้สึก
- ผลการวิจัย
- แก้ไขปัญหา
- ปฏิบัติตาม
- สำหรับ
- เป็นทางการ
- พบ
- กรอบ
- กรอบ
- ราคาเริ่มต้นที่
- เต็ม
- รายงานฉบับเต็ม
- ฟังก์ชั่น
- ช่องว่าง
- ภูมิศาสตร์
- ได้รับ
- การกำกับดูแล
- รัฐบาล
- มี
- ช่วย
- จะช่วยให้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- การล่าสัตว์
- เป็นลูกผสม
- ICON
- if
- มีประสิทธิภาพ
- สำคัญ
- ปรับปรุง
- การปรับปรุง
- การปรับปรุง
- ช่วยเพิ่ม
- in
- ลึกซึ้ง
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- ประกอบด้วย
- ตัวชี้วัด
- อุตสาหกรรม
- ข้อมูล
- ความปลอดภัยของข้อมูล
- ข้อมูลเชิงลึก
- สถาบัน
- โดยเจตนา
- เข้าไป
- การลงทุน
- มาตรฐาน ISO
- ISO.27001
- ปัญหา
- IT
- การเดินทาง
- เพียงแค่
- คีย์
- ความรู้
- ใหญ่ที่สุด
- เรียนรู้
- ได้เรียนรู้
- เบา
- กดไลก์
- Lot
- ส่วนใหญ่
- ทำ
- การทำ
- การจัดการ
- หลาย
- วัสดุ
- เป็นผู้ใหญ่
- วุฒิภาวะ
- อาจ..
- MDR
- วัด
- มาตรการ
- ตัวชี้วัด
- หายไป
- ภารกิจ
- ความผิดพลาด
- ผสม
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เป็นที่นิยม
- ต้อง
- แห่งชาติ
- ใหม่
- ข่าว
- ถัดไป
- NIST
- of
- เสนอ
- เจ้าหน้าที่
- on
- ออนไลน์
- เพียง
- ดำเนินการ
- การดำเนินงาน
- การดำเนินการ
- or
- องค์กร
- อื่นๆ
- ของเรา
- ออก
- โครงร่าง
- เกิน
- นำโด่ง
- การเจาะ
- คน
- คนทำงาน
- ดำเนินการ
- การปฏิบัติ
- ฟิชชิ่ง
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ยอดนิยม
- ขับเคลื่อน
- การปฏิบัติ
- การปฏิบัติ
- ชอบ
- การมี
- จัดลำดับความสำคัญ
- กระบวนการ
- กระบวนการ
- ผลิตภัณฑ์
- มืออาชีพ
- โครงการ
- โปรแกรม
- ความคืบหน้า
- คำมั่นสัญญา
- ป้องกัน
- ให้
- ผู้จัดหา
- ภาครัฐ
- ใส่
- พิสัย
- คะแนน
- การฟื้นตัว
- เกี่ยวกับ
- ปกติ
- การเผยแพร่
- วางใจ
- ยังคงอยู่
- รายงาน
- รายงาน
- ต้องการ
- การวิจัย
- ผู้ตอบแบบสอบถาม
- คำตอบ
- การตอบสนอง
- ผลสอบ
- เปิดเผย
- ความเสี่ยง
- ปัดเศษ
- ประจำวัน
- s
- กล่าวว่า
- ความปลอดภัย
- เห็น
- ดูเหมือน
- การเลือก
- ระดับอาวุโส
- ความรู้สึก
- ความรู้สึก
- กันยายน
- ชุด
- รูปร่าง
- หุ้น
- ใช้งานร่วมกัน
- โรงเรือน
- โชว์
- แสดงให้เห็นว่า
- ช่วยลดความยุ่งยาก
- ขนาด
- ทักษะ
- So
- บาง
- ในไม่ช้า
- เฉพาะ
- มาตรฐาน
- สถานะ
- นักเรียน
- แน่ใจ
- การสำรวจ
- ทีม
- ทีม
- เทคนิค
- เทคโนโลยี
- เงื่อนไขการใช้บริการ
- การทดสอบ
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- สาม
- ตลอด
- ผูก
- เวลา
- ไปยัง
- ในวันนี้
- ร่วมกัน
- เกินไป
- เครื่องมือ
- ด้านบน
- รถไฟ
- การฝึกอบรม
- แนวโน้ม
- สองครั้ง
- สองในสาม
- ภายใต้
- เข้าใจ
- สูงกว่า
- us
- การใช้
- ใช้
- มือสอง
- การใช้
- Ve
- ผ่านทาง
- วีดีโอ
- รายละเอียด
- เยี่ยมชมร้านค้า
- ความอ่อนแอ
- นาฬิกา
- we
- ดี
- กำหนดไว้อย่างดี
- อะไร
- ว่า
- ที่
- กว้าง
- ช่วงกว้าง
- จะ
- กับ
- ภายใน
- งาน
- ทำงานด้วยกัน
- โลก
- ปี
- ของคุณ
- ลมทะเล