Ez az összehasonlító tanulmány 16 ország 14 iparágának és 1200 vállalatának kiberbiztonsági beruházásait, gyakorlatát és teljesítményét vizsgálja. A tanulmányt a Skybox Security, a ServiceNow, az Elastic, a Booz Allen Hamilton, a Claroty, a KnowBe4, a Securonix, a Votiro, a Zenkey és az Axis Communications szponzorálta.
A tanulmány azt vizsgálja, hogy a kiberbiztonsági vezetők mit tesznek a siker érdekében, és hogy az emberekbe, a folyamatokba és a technológiákba történő befektetések miként hozzák a legjobb eredményeket. Elemzi azokat a kiberbiztonsági lépéseket, amelyeket azért tesznek, hogy felkészültebbek, emberközpontúbbak és kockázatvezéreltek legyenek. Alapvetően a jelentett teljesítményadatokra támaszkodik, és korrelációs elemzést használ annak kimutatására, hogy mely erőfeszítések adják a legjobb eredményeket.
Az átfogó tanulmány meglátásait a világ minden tájáról származó kiberbiztonsági szakértőkkel készített interjúk támasztják alá. A jelentés többek között a következő szervezetek tapasztalatait és/vagy esettanulmányait tartalmazza: Bristol Myers Squibb, Delta Airlines, Motorola Mobility, Texas Health Resources, Southern Company és University of Maryland Medical System.
A tanulmány a NIST-et használja elsődleges keretrendszerként a kiberbiztonsági programok érettségének mérésére. A NIST-en túlmutatóan is vizsgálja a szervezetek kockázatalapú megközelítésének érettségét. Kiderült, hogy a vezetők, akik a NIST keretrendszeren túli legjobb gyakorlatokat alkalmazzák, kevesebb támadást tapasztalnak, mint mások, és többek között a következő területeken bizonyulnak eredményesebbnek:
• Támadási felület láthatósága és kontextus
• Támadásszimuláció
• Kitettségelemzés
• Kockázati pontozás
• Sebezhetőségi értékelések
A teljes riportot az alábbi linket tudja letölteni:
Cybersecurity solutions for a riskier world
A Skybox Security megoldásaival kapcsolatos kérdéseivel keresse bizalommal a RelNet munkatársait, akik személyes konzultáció keretében tájékoztatják a lehetőségekről az igényfelmérés, a tervezés, a tesztelés, az implementálás, az oktatás vagy például az auditálás kapcsán.
Kapcsolódó tartalom
Skybox Security képzések a RelNet eLearning programban