الوقاية تأخذ الأولوية على الاستجابة

الطابع الزمني: 6 تموز (يوليو) 2022 الساعة 6:49 مساءً
عقدة المصدر: 1577401

في حين أن القليل من المتخصصين في مجال الأمن السيبراني يضعون كل جهودهم في سلة منع التسلل، فإن ثلثهم يفضلون منع التسلل على الاستجابة للحوادث (IR) بنسبة 80/20 أو أكثر.

وذلك وفقًا لتقرير القراءة المظلمة الصادر في مايو 2022 بعنوان "انتهاكات سريعة لخطط وعمليات علاقات المستثمرين في المؤسسة". استطلع استطلاع الاستجابة للحوادث لعام 2022 آراء 188 متخصصًا في مجال تكنولوجيا المعلومات والأمن السيبراني حول قدراتهم في مجال الأشعة تحت الحمراء.

قال إجمالي 34% من المشاركين أنهم يفضلون تخصيص 80% (21% من المشاركين)، أو 90% (10% من المشاركين)، أو 100% (3% من المشاركين) من مواردهم لمنع التطفل عبر الأشعة تحت الحمراء. كما أعطى 34% آخرون الأولوية للوقاية، مع تفضيل 21% تقسيم 70/30 وانخفاض 13% إلى 60/40. أقل من الربع (24% في المجموع) رجحوا النهجين بالتساوي أو فضلوا التدخل المبكر على الوقاية، مع دعم 13% من هذا المجموع لتقسيم متساوي للموارد. ثمانية بالمائة لم يكن لديهم رأي.

وكانت الأرقام من عام 2021 متشابهة للغاية، مع تحول طفيف فقط نحو توزيع أكثر عدالة للموارد. على سبيل المثال، كان الانقسام 80/20 18% فقط في عام 2021، في حين أن كلا من 60/40 و50/50 كانا أعلى بثلاث نقاط عند 16% لكل منهما مقابل 2022% في 13.

تدعم هذه النتائج التصور العام بأن المنظمات لا تزال تبذل المزيد من الجهد لمنع عمليات الاختراق بدلاً من معالجتها. على سبيل المثال، أظهر استطلاع أجرته شركة Wakefield Research عام 2021، نيابة عن Red Canary وKroll وVMware، أن 36% من الشركات لم يكن لديها خطة مفصلة للاستجابة للحوادث في المكان. و المسح الأمني ​​الاستراتيجي العام الماضي بواسطة Dark Reading كشفت عن مستويات عالية من الاهتمام بتقنيات الدفاع المحيطي، حيث قال 72% أن إجراءات منع التسلل واكتشافه كانت فعالة أو فعالة للغاية.

الضغط من الحكومة الأمريكية و شركات التأمين على الإنترنت ومع ذلك ، قد يتأرجح البندول نحو الأشعة تحت الحمراء. في الواقع ، في مارس 2022 ، وقع الرئيس الأمريكي جو بايدن على قانون قانون الإبلاغ عن الحوادث السيبرانية، الأمر الذي يتطلب صناعات البنية التحتية الحيوية الإبلاغ عن الاختراقات بسرعة والعمل على علاجها. وفي حين أن هذا القانون سينطبق فقط على القطاعات الستة عشر التي تعتبر بالغة الأهمية، فإنه يمهد الطريق أمام المنظمات الأخرى التي تتطلع إلى ذلك بناء خطة IR.

للمزيد من، تنزيل التقرير كاملاً.

مواكبة أحدث تهديدات الأمن السيبراني ونقاط الضعف المكتشفة حديثًا ومعلومات خرق البيانات والاتجاهات الناشئة. يتم تسليمها يوميًا أو أسبوعيًا مباشرة إلى صندوق بريدك الإلكتروني.

الطابع الزمني:

اكثر من قراءة مظلمة