ПРЕС-РЕЛІЗ
Переважна більшість респондентів віддає перевагу структурі NIST CSF
Результати показують, що компанії відстають у навчанні та навчанні з кіберготовності
Герндон, штат Вірджинія, 19 грудня 2023 р - Вигнати, постачальник операцій безпеки, який прагне зробити безпеку легкою для розуміння, використання та вдосконалення, сьогодні випустив новий звіт про дослідження, “Фреймворки, інструменти та методи: шлях до ефективності та зрілості операційної безпеки” Інституту SANS. У звіті, створеному за замовленням Expel, аналізуються дослідження низки методів роботи центрів безпеки (SOC) і описується поточний стан SOC у багатьох організаціях на основі результатів поглибленого опитування фахівців з ІТ та кібербезпеки з усього світу. Це дослідження спрямоване на:
-
Визначте, чи використовуються рамки для визначення, вимірювання та оцінки функцій SOC, і якщо так, то якій структурі(ам) організації надають перевагу
-
Оцініть показники SOC, які зараз використовуються, і наявність будь-яких політик і навчання, а також настрої респондентів щодо зусиль щодо покращення кібербезпеки
-
Зафіксуйте процес самооцінки респондентами щодо зрілості програми безпеки їхньої організації та вивчіть компоненти програми безпеки, які сприяють зрілості
-
Дізнайтеся, чи організації порівнюють продуктивність і чи використовують вони KPI для покращення процесів безпеки
«Наше дослідження проливає світло на широкий спектр систем і показників, які використовують організації, але також показує, що респонденти мають неоднозначні почуття щодо зрілості їхніх програм безпеки», — сказав Дейв Шеклфорд, старший викладач SANS Institute. «Недостатня кількість організацій респондентів має управління на виконавчому рівні, і дуже багато не мають чітко визначених програм навчання. Це важливі прогалини, які необхідно усунути. У міру зрілості операцій із забезпечення безпеки ми очікуємо, що ці сфери з часом покращаться, але для отримання вражаючих результатів знадобляться цілеспрямовані інвестиції».
Нижче наведено добірку висновків із досліджень Інституту SANS:
Більшість респондентів використовують структуру кібербезпеки, причому найпопулярнішою є структура кібербезпеки Національного інституту стандартів і технологій (NIST CSF).
Опитування показало, що 69.4% респондентів наразі використовують структуру для визначення та вимірювання політики, процесів і засобів контролю, тоді як лише 22.1% цього не роблять. Майже три чверті (74%) респондентів, які використовують фреймворк, використовують NIST CSF — майже вдвічі більше, ніж наступні три найпопулярніші фреймворки (ISO 27001, NIST 800-37 і MITRE).
Хороші новини: дві третини респондентів використовують метрики для оцінки та підвищення безпеки.
Дві третини респондентів наразі використовують метрики для оцінки продуктивності операційної безпеки. Трохи менше 22% ні, а ще 11.8% не впевнені. До трьох найбільших показників, зібраних і виміряних респондентами, входять інциденти безпеки (74%), оцінка вразливості (58.5%) і спроби вторгнення (43.9%).
Організації можуть покращити використання ІТ та навчальних програм із безпеки, а також навчань з кіберготовності.
Понад 40% респондентів сказали, що вони не мають офіційних програм навчання з ІТ/безпеки. З тих, хто пройшов навчання, понад 72% використовують матеріали за допомогою відеоконтенту, 60% використовують сторонні сертифікаційні іспити, 55% отримують регулярні електронні листи з освітнім вмістом, а близько 34% повідомили, що вони навчаються через Wiki або центр знань. Понад 30% респондентів не виконують вправ з кіберготовності на регулярній основі. Ті, хто виконує вправи з кіберготовності, покладаються на тести на проникнення та настільні вправи (порівняно 73.7% кожен) разом із тестуванням реакції на інциденти (71.7%). Тести аварійного відновлення (56.1%) і командні вправи червоно/синьо/фіолетово (38.6%) завершують відповіді.
Прочитайте повний звіт, щоб переглянути дані про інші тенденції SOC, як-от використання гібридного SOC, як респонденти бачать корисність показників безпеки та ключових показників ефективності (KPI), а також як організації оцінюють свою зрілість SOC.
«Дослідження виявило багато обнадійливої інформації, особливо про те, як респонденти покладаються на фреймворки, щоб допомогти оцінити та керувати своїми програмами безпеки. Ці фреймворки є одними з найкорисніших інструментів для підвищення ефективності операцій із забезпечення безпеки», — сказав Грег Нотч, директор з інформаційної безпеки Expel. «Тим не менш, безумовно, є багато напрямків для покращення, зокрема щодо профілактичних заходів. Команди SOC, здається, досягають прогресу, але ще потрібно зробити, щоб уникнути повторення помилок, які роками турбували організації».
Завантажте "Фреймворки, інструменти та методи: шлях до ефективності та зрілості операційної безпеки” повідомте або подивіться обговорення в Інтернеті результатів дослідження з Дейвом Шеклфордом і Грегом Нотчем.
Відвідайте Expel.com, щоб дізнатися більше про те, як Expel покращує та спрощує операції безпеки, або замовте демонстрацію продукту.
Методологія
У період із серпня 2023 року по вересень 2023 року Інститут SANS провів комплексне онлайн-опитування фахівців з ІТ та кібербезпеки з організацій приватного та державного секторів у різних галузях і регіонах.
Про Expel
Expel допомагає компаніям будь-якої форми та розміру мінімізувати бізнес-ризик. Наша технологія та люди працюють разом, щоб зрозуміти сигнали безпеки — з урахуванням вашого бізнесу — щоб швидко виявляти, розуміти та виправляти проблеми. Завдяки нашій операційній платформі безпеки Expel пропонує кероване виявлення та реагування (MDR), виправлення, фішинг, пріоритезацію вразливостей і полювання на загрози. Для отримання додаткової інформації відвідайте наш сайт, перевірте наш блозі, або йдіть за нами LinkedIn or Twitter.
Про Інститут ДАНС
SANS Institute є найбільшим у світі провайдером навчання з кібербезпеки. Понад двадцять п’ять років SANS надає найновіші тренінги для урядів та організацій у всьому світі. Можливо, за цей час технології змінилися, але основна місія SANS залишилася незмінною: захищати шляхом обміну знаннями та навичками з кібербезпеки.
SANS пропонує понад 60 курсів з кібербезпеки, працює в десятках країн і має понад 200,000 XNUMX випускників. Навчання SANS будується навколо обіцянки: студенти зможуть застосувати на практиці те, що вони навчилися, щойно повернуться за парту.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity
- : має
- :є
- : ні
- :де
- 000
- 11
- 19
- 200
- 2023
- 22
- 27001
- 43
- 58
- 60
- 7
- 8
- 9
- a
- Здатний
- МЕНЮ
- через
- адресований
- Цілі
- ВСІ
- майже
- по
- Також
- аналізи
- та
- Інший
- будь-який
- ЕСТЬ
- області
- навколо
- AS
- оцінити
- оцінки
- At
- Спроби
- Серпня
- уникнути
- назад
- заснований
- основа
- BE
- буття
- еталонний тест
- між
- книга
- побудований
- бізнес
- але
- by
- CAN
- Центр
- звичайно
- сертифікація
- змінилися
- перевірка
- головний
- головний спеціаліст із інформаційної безпеки
- Коло
- COM
- Компанії
- Компоненти
- всеосяжний
- проводиться
- постійна
- споживати
- зміст
- сприяти
- управління
- Core
- країни
- курси
- Поточний
- Поточний стан
- В даний час
- різання
- кібер-
- кібер-безпеки
- Кібербезпека
- дані
- Дейв
- Грудень
- визначати
- демонстрація
- стіл
- виявляти
- Виявлення
- катастрофа
- do
- зроблений
- Не знаю
- безліч
- управляти
- водіння
- кожен
- легко
- край
- освітній
- ефективність
- зусилля
- повідомлення електронної пошти
- заохочення
- досить
- особливо
- досліджувати
- очікувати
- ШВИДКО
- почуття
- результати
- виправляти
- стежити
- для
- формальний
- знайдений
- Рамки
- каркаси
- від
- Повний
- Повний звіт
- Функції
- прогалини
- географії
- отримати
- управління
- Уряду
- Мати
- допомога
- допомагає
- Як
- HTTPS
- Полювання
- гібрид
- ICON
- if
- вражаючий
- важливо
- удосконалювати
- поліпшення
- поліпшення
- поліпшується
- in
- поглиблений
- інцидент
- реагування на інциденти
- включати
- індикатори
- промисловості
- інформація
- інформаційна безпека
- розуміння
- Інститут
- Навмисне
- в
- інвестиції
- ISO
- ISO 27001
- питання
- IT
- подорож
- просто
- ключ
- знання
- найбільших
- УЧИТЬСЯ
- вчений
- світло
- як
- серія
- Більшість
- зробити
- Робить
- вдалося
- багато
- Матеріали
- зрілий
- зрілість
- Може..
- MDR
- вимір
- заходи
- Метрика
- відсутній
- Місія
- помилки
- змішаний
- більше
- найбільш
- Найбільш популярний
- повинен
- National
- Нові
- новини
- наступний
- nist
- of
- Пропозиції
- Офіцер
- on
- онлайн
- тільки
- працює
- оперативний
- операції
- or
- організації
- Інше
- наші
- з
- контури
- над
- переважна
- проникнення
- Люди
- люди працюють
- Виконувати
- продуктивність
- phishing
- місце
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- популярний
- Харчування
- практика
- практики
- надавати перевагу
- наявність
- пріоритетів
- процес
- процеси
- Product
- професіонали
- програма
- програми
- прогрес
- обіцянку
- захист
- за умови
- Постачальник
- Державний сектор
- put
- діапазон
- ставка
- відновлення
- про
- регулярний
- випущений
- покладатися
- залишився
- звітом
- Повідомляється
- вимагати
- дослідження
- респонденти
- відповідь
- відповіді
- результати
- Показали
- Risk
- круглий
- рутина
- s
- Зазначений
- безпеку
- побачити
- здається
- вибір
- старший
- сенс
- настрій
- Вересень
- комплект
- форми
- акції
- поділ
- Навіси
- Показувати
- Шоу
- спрощує
- розміри
- навички
- So
- деякі
- скоро
- конкретно
- стандартів
- стан
- Студентам
- Переконайтеся
- Огляд
- команда
- команди
- методи
- Технологія
- terms
- Тестування
- Тести
- ніж
- Що
- Команда
- світ
- їх
- Там.
- Ці
- вони
- третя сторона
- це
- ті
- загроза
- три
- через
- Зв'язаний
- час
- до
- сьогодні
- разом
- занадто
- інструменти
- топ
- поїзд
- Навчання
- Тенденції
- Двічі
- дві третини
- при
- розуміти
- вгору
- us
- Використання
- використання
- використовуваний
- використання
- Ve
- через
- Відео
- вид
- візит
- вразливість
- годинник
- we
- ДОБРЕ
- добре визначений
- Що
- Чи
- який
- широкий
- Широкий діапазон
- волі
- з
- в
- Work
- працювати разом
- світ
- років
- вашу
- зефірнет