BASIN BÜLTENİ
Katılımcılar ezici çoğunlukla NIST CSF çerçevesini tercih ediyor
Sonuçlar, şirketlerin eğitim ve siber hazırlık çalışmalarında geride kaldığını gösteriyor
Herndon, Virginia, 19 Aralık 2023 – Sınırdışı etGüvenliğin anlaşılmasını, kullanılmasını ve geliştirilmesini kolaylaştırmayı amaçlayan güvenlik operasyonları sağlayıcısı, bugün yeni bir araştırma raporu yayınladı: “Çerçeveler, Araçlar ve Teknikler: Operasyonel Güvenlik Etkinliği ve Olgunluğuna Yolculuk”SANS Enstitüsü tarafından. Expel tarafından yaptırılan rapor, çeşitli güvenlik operasyonları merkezi (SOC) uygulamalarına ilişkin araştırmaları paylaşıyor ve analiz ediyor ve dünya çapındaki BT ve siber güvenlik profesyonellerinin derinlemesine anket bulgularına dayanarak birçok kuruluştaki SOC’nin mevcut durumunu ana hatlarıyla ortaya koyuyor. Bu araştırma şunları amaçladı:
-
SOC işlevlerini tanımlamak, ölçmek ve değerlendirmek için çerçevelerin kullanılıp kullanılmadığını ve eğer kullanılıyorsa kuruluşların hangi çerçeveyi/çerçeveleri tercih ettiğini belirleyin
-
Halihazırda kullanımda olan SOC ölçümlerini ve herhangi bir politika ve eğitimin varlığının yanı sıra katılımcıların siber güvenliği iyileştirme çabalarına ilişkin düşüncelerini değerlendirin
-
Katılımcıların kuruluşlarının güvenlik programının olgunluğuna ilişkin öz değerlendirme sürecini yakalayın ve olgunluğa katkıda bulunan güvenlik programı bileşenlerini inceleyin
-
Kuruluşların performansı kıyaslayıp kıyaslamadığını ve güvenlik süreçlerinde iyileştirme sağlamak için KPI’ları kullanıp kullanmadıklarını öğrenin
SANS Enstitüsü kıdemli eğitmeni Dave Shackleford, “Araştırmamız kuruluşların kullandığı geniş çerçeve ve ölçüm yelpazesine biraz ışık tutuyor, ancak aynı zamanda katılımcıların güvenlik programlarının olgunluğu hakkında karışık duygulara sahip olduğunu da gösteriyor” dedi. “Yeterli sayıda katılımcının kuruluşu yönetici düzeyinde yönetişime sahip değil ve pek çok kişi iyi tanımlanmış eğitim programlarından yoksun. Bunlar ele alınması gereken önemli boşluklardır. Güvenlik operasyonları olgunlaştıkça bu alanların zamanla iyileştiğini görmeyi bekliyoruz, ancak etkili sonuçları görmek için kasıtlı yatırım yapılması gerekecek.”
Aşağıda SANS Enstitüsü’nün araştırmasından bazı bilgiler yer almaktadır:
Ankete katılanların çoğunluğu bir siber güvenlik çerçevesi kullanıyor; Ulusal Standartlar ve Teknoloji Enstitüsü Siber Güvenlik Çerçevesi (NIST CSF) en popüler olanı.
Anket, yanıt verenlerin %69,4’ünün şu anda politikaları, süreçleri ve kontrolleri tanımlamaya ve ölçmeye yardımcı olacak bir çerçeve kullandığını, yalnızca %22,1’inin ise kullanmadığını ortaya çıkardı. Bir çerçeve kullanan yanıt verenlerin neredeyse dörtte üçü (%74) NIST CSF’yi kullanıyor; bu sayı, sonraki en popüler üç çerçevenin (ISO 27001, NIST 800-37 ve MITRE) neredeyse iki katıdır.
İyi haber: Ankete katılanların üçte ikisi güvenliği değerlendirmek ve geliştirmek için ölçümler kullanıyor.
Yanıt verenlerin üçte ikisi şu anda operasyonel güvenlik performansını değerlendirmek için ölçümler kullanıyor. Yüzde 22’den biraz azı bu görüşte değil ve yüzde 11,8’lik bir kesim de emin değil. Katılımcılar tarafından toplanan ve ölçülen ilk üç ölçüm arasında güvenlik olayları (%74), güvenlik açığı değerlendirmeleri (%58,5) ve izinsiz giriş girişimleri (%43,9) yer alıyor.
Kuruluşlar BT ve güvenlik eğitim programlarının ve siber hazırlık tatbikatlarının kullanımlarını geliştirebilirler.
Ankete katılanların %40’ından fazlası resmi BT/güvenlik eğitim programlarının bulunmadığını söyledi. Eğitim alanların %72’sinden fazlası materyalleri video içeriği aracılığıyla tüketiyor, %60’ı üçüncü taraf sertifika sınavlarını kullanıyor, %55’i eğitim içerikli düzenli e-postalar alıyor ve yaklaşık %34’ü bir Wiki veya bilgi merkezi aracılığıyla eğitim aldıklarını bildirdi. Ankete katılanların %30’dan fazlası siber hazırlık egzersizlerini rutin olarak yapmıyor. Siber hazırlık tatbikatları gerçekleştirenler, olay müdahale testlerinin (%71,7) yanı sıra sızma testlerine ve masa üstü tatbikatlara (her biri %73,7 berabere) güveniyor. Felaket kurtarma testleri (%56,1) ve kırmızı/mavi/mor takım egzersizleri (%38,6) yanıtları tamamlıyor.
Hibrit SOC kullanımı, katılımcıların güvenlik ölçümlerinin ve temel performans göstergelerinin (KPI’lar) kullanışlılığını nasıl gördükleri ve kuruluşların SOC olgunluklarını nasıl değerlendirdikleri gibi diğer SOC eğilimleri hakkındaki verileri görmek için raporun tamamını okuyun.
“Araştırma, özellikle katılımcıların güvenlik programlarını değerlendirmeye ve yönlendirmeye yardımcı olacak çerçevelere nasıl güvendikleri konusunda pek çok cesaret verici bilgiyi ortaya çıkardı. Bu çerçeveler, güvenlik operasyonlarının etkinliğini artırmaya yönelik en yararlı araçlardan bazılarıdır,” dedi Expel Bilgi Güvenliği Baş Sorumlusu Greg Notch. “Bununla birlikte, özellikle önleyici tedbirler açısından kesinlikle iyileştirilmesi gereken pek çok alan var. SOC ekipleri ilerleme kaydediyor gibi görünüyor ancak kuruluşların yıllardır canını sıkan hataların tekrarlanmasını önlemek için yapılması gereken daha çok iş var.”
İndir “Çerçeveler, Araçlar ve Teknikler: Operasyonel Güvenlik Etkinliği ve Olgunluğuna Yolculuk” rapor edin veya izleyin web yayını tartışması Dave Shackleford ve Greg Notch ile yapılan araştırma sonuçlarının değerlendirilmesi.
Expel’in güvenlik operasyonlarını nasıl iyileştirdiği ve basitleştirdiği hakkında daha fazla bilgi edinmek için Expel.com’u ziyaret edin veya bir ürün demosu için rezervasyon yaptırın.
Metodoloji
SANS Enstitüsü, Ağustos 2023 ile Eylül 2023 arasında farklı sektör ve coğrafyalardaki özel ve kamu sektörü kuruluşlarındaki BT ve siber güvenlik uzmanlarına yönelik kapsamlı bir çevrimiçi anket gerçekleştirdi.
Expel hakkında
Expel, her şekil ve büyüklükteki şirketlerin iş riskini en aza indirmesine yardımcı olur. Teknolojimiz ve çalışanlarımız, sorunları hızlı bir şekilde tespit etmek, anlamak ve düzeltmek amacıyla, işinizi göz önünde bulundurarak güvenlik sinyallerini anlamlandırmak için birlikte çalışır. Güvenlik operasyonları platformumuz tarafından desteklenen Expel, yönetilen tespit ve yanıt (MDR), iyileştirme, kimlik avı, güvenlik açığı önceliklendirmesi ve tehdit avı sunar. Daha fazla bilgi için web sitemizi ziyaret edin. İnternet sitesibizim göz atın Blogveya bizi takip edin LinkedIn veya heyecan.
SANS Enstitüsü Hakkında
SANS Enstitüsü dünyanın en büyük siber güvenlik eğitimi sağlayıcısıdır. SANS, yirmi beş yıldan fazla bir süredir dünya çapındaki hükümetlere ve kuruluşlara en ileri düzeyde eğitim sağlamaktadır. O dönemde teknoloji değişmiş olabilir ancak SANS’ın temel misyonu aynı kaldı: siber güvenlik bilgi ve becerilerini paylaşarak koruma sağlamak.
SANS, 60’ın üzerinde siber güvenlik kursu sunuyor, düzinelerce ülkede faaliyet gösteriyor ve 200.000’den fazla mezunu var. SANS eğitimi bir vaat üzerine kurulmuştur: Öğrenciler, masalarına döndüklerinde öğrendiklerini hemen uygulamaya koyabileceklerdir.