白皮书
网络安全框架和基本安全控制——IT安全专家的调查
安全框架和基本控制时采用,你的努力比较如何?
基本安全控制是由许多著名的共享安全框架,是实现网络安全的一个重要起点的有效性和效率。虽然这是公认的,证据表明采用基本控制,特别是网络安全中心(CIS)临界安全控制1 - 5,仍然是困难的。
帮助您了解基本的状态控制采用,站得住脚的,网络安全中心共同发起一个维度研究的主题。使用调查数据从319年IT安全公司决策者拥有超过100名员工,本报告采用量化和成熟的网络安全框架和他们的潜在的基本安全控制。
重要发现
- 安全团队框架采用旅程- 80%今天使用一个安全框架
- 不到一半(44%)有一个框架在超过12个月
- 的影响从框架采用框架- 95%看到好处
- 采用挑战- 95%面临组织或技术障碍
- 自动化是滞后- 44%不到1/3的基础自动化控制
- 合规
- 持续的监控
- 成立安全中心+