Дослідження Інституту SANS показує використання фреймворків організаціями

ПРЕС-РЕЛІЗ

Переважна більшість респондентів віддає перевагу структурі NIST CSF

Результати показують, що компанії відстають у навчанні та навчанні з кіберготовності

Герндон, штат Вірджинія, 19 грудня 2023 р - Вигнати, постачальник операцій безпеки, який прагне зробити безпеку легкою для розуміння, використання та вдосконалення, сьогодні випустив новий звіт про дослідження, “Фреймворки, інструменти та методи: шлях до ефективності та зрілості операційної безпеки” Інституту SANS. У звіті, створеному за замовленням Expel, аналізуються дослідження низки методів роботи центрів безпеки (SOC) і описується поточний стан SOC у багатьох організаціях на основі результатів поглибленого опитування фахівців з ІТ та кібербезпеки з усього світу. Це дослідження спрямоване на: 

«Наше дослідження проливає світло на широкий спектр систем і показників, які використовують організації, але також показує, що респонденти мають неоднозначні почуття щодо зрілості їхніх програм безпеки», — сказав Дейв Шеклфорд, старший викладач SANS Institute. «Недостатня кількість організацій респондентів має управління на виконавчому рівні, і дуже багато не мають чітко визначених програм навчання. Це важливі прогалини, які необхідно усунути. У міру зрілості операцій із забезпечення безпеки ми очікуємо, що ці сфери з часом покращаться, але для отримання вражаючих результатів знадобляться цілеспрямовані інвестиції». 

Нижче наведено добірку висновків із досліджень Інституту SANS: 

Більшість респондентів використовують структуру кібербезпеки, причому найпопулярнішою є структура кібербезпеки Національного інституту стандартів і технологій (NIST CSF).

Опитування показало, що 69.4% респондентів наразі використовують структуру для визначення та вимірювання політики, процесів і засобів контролю, тоді як лише 22.1% цього не роблять. Майже три чверті (74%) респондентів, які використовують фреймворк, використовують NIST CSF — майже вдвічі більше, ніж наступні три найпопулярніші фреймворки (ISO 27001, NIST 800-37 і MITRE).

Хороші новини: дві третини респондентів використовують метрики для оцінки та підвищення безпеки. 

Дві третини респондентів наразі використовують метрики для оцінки продуктивності операційної безпеки. Трохи менше 22% ні, а ще 11.8% не впевнені. До трьох найбільших показників, зібраних і виміряних респондентами, входять інциденти безпеки (74%), оцінка вразливості (58.5%) і спроби вторгнення (43.9%). 

Організації можуть покращити використання ІТ та навчальних програм із безпеки, а також навчань з кіберготовності. 

Понад 40% респондентів сказали, що вони не мають офіційних програм навчання з ІТ/безпеки. З тих, хто пройшов навчання, понад 72% використовують матеріали за допомогою відеоконтенту, 60% використовують сторонні сертифікаційні іспити, 55% отримують регулярні електронні листи з освітнім вмістом, а близько 34% повідомили, що вони навчаються через Wiki або центр знань. Понад 30% респондентів не виконують вправ з кіберготовності на регулярній основі. Ті, хто виконує вправи з кіберготовності, покладаються на тести на проникнення та настільні вправи (порівняно 73.7% кожен) разом із тестуванням реакції на інциденти (71.7%). Тести аварійного відновлення (56.1%) і командні вправи червоно/синьо/фіолетово (38.6%) завершують відповіді.

Прочитайте повний звіт, щоб переглянути дані про інші тенденції SOC, як-от використання гібридного SOC, як респонденти бачать корисність показників безпеки та ключових показників ефективності (KPI), а також як організації оцінюють свою зрілість SOC.

«Дослідження виявило багато обнадійливої ​​інформації, особливо про те, як респонденти покладаються на фреймворки, щоб допомогти оцінити та керувати своїми програмами безпеки. Ці фреймворки є одними з найкорисніших інструментів для підвищення ефективності операцій із забезпечення безпеки», — сказав Грег Нотч, директор з інформаційної безпеки Expel. «Тим не менш, безумовно, є багато напрямків для покращення, зокрема щодо профілактичних заходів. Команди SOC, здається, досягають прогресу, але ще потрібно зробити, щоб уникнути повторення помилок, які роками турбували організації».

Завантажте "Фреймворки, інструменти та методи: шлях до ефективності та зрілості операційної безпеки” повідомте або подивіться обговорення в Інтернеті результатів дослідження з Дейвом Шеклфордом і Грегом Нотчем.

Відвідайте Expel.com, щоб дізнатися більше про те, як Expel покращує та спрощує операції безпеки, або замовте демонстрацію продукту. 

Методологія

У період із серпня 2023 року по вересень 2023 року Інститут SANS провів комплексне онлайн-опитування фахівців з ІТ та кібербезпеки з організацій приватного та державного секторів у різних галузях і регіонах.

Про Expel

Expel допомагає компаніям будь-якої форми та розміру мінімізувати бізнес-ризик. Наша технологія та люди працюють разом, щоб зрозуміти сигнали безпеки — з урахуванням вашого бізнесу — щоб швидко виявляти, розуміти та виправляти проблеми. Завдяки нашій операційній платформі безпеки Expel пропонує кероване виявлення та реагування (MDR), виправлення, фішинг, пріоритезацію вразливостей і полювання на загрози. Для отримання додаткової інформації відвідайте наш сайт, перевірте наш блозі, або йдіть за нами LinkedIn or Twitter.

Про Інститут ДАНС

SANS Institute є найбільшим у світі провайдером навчання з кібербезпеки. Понад двадцять п’ять років SANS надає найновіші тренінги для урядів та організацій у всьому світі. Можливо, за цей час технології змінилися, але основна місія SANS залишилася незмінною: захищати шляхом обміну знаннями та навичками з кібербезпеки.

SANS пропонує понад 60 курсів з кібербезпеки, працює в десятках країн і має понад 200,000 XNUMX випускників. Навчання SANS будується навколо обіцянки: студенти зможуть застосувати на практиці те, що вони навчилися, щойно повернуться за парту.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity