Mens få cybersikkerhedsprofessionelle lægger alle deres æg i kurven til forebyggelse af indtrængen, foretrækker en tredjedel indtrængningsforebyggelse frem for hændelsesrespons (IR) med en andel på 80/20 eller mere.
Det fremgår af en Dark Reading-rapport fra maj 2022 med titlen "Breaches Prompt Changes to Enterprise IR Plans and Processes." 2022 Incident Response Survey undersøgte 188 IT- og cybersikkerhedsprofessionelle om deres IR-evner.
I alt 34 % af de adspurgte sagde, at de foretrækker at bruge 80 % (21 % af de adspurgte), 90 % (10 % af de adspurgte) eller 100 % (3 % af de adspurgte) af deres ressourcer i forebyggelse af indtrængen frem for IR. Andre 34 % prioriterede også forebyggelse, hvor 21 % foretrak en fordeling på 70/30 og 13 % faldt til 60/40. Mindre end en fjerdedel (24 % i alt) vægtede de to tilgange ligeligt eller favoriserede IR frem for forebyggelse, hvor 13 % af det samlede beløb støttede en jævn fordeling af ressourcer. Otte procent havde ikke en mening.
Tallene fra 2021 var meget ens, med kun en lille forskydning mod en mere jævn fordeling af ressourcer. For eksempel var 80/20-fordelingen kun 18 % i 2021, hvorimod 60/40 og 50/50 begge sad tre point højere med 16 % stykket mod 2022s 13 %.
Disse resultater understøtter den overordnede opfattelse af, at organisationer stadig lægger flere kræfter i at forhindre indtrængen end at afhjælpe dem. For eksempel viste en undersøgelse fra 2021 af Wakefield Research på vegne af Red Canary, Kroll og VMware, at 36 % af virksomhederne havde ikke en detaljeret hændelsesplan på plads. Og sidste års strategiske sikkerhedsundersøgelse af Dark Reading afslørede høje niveauer af interesse for perimeterforsvarsteknikker, hvor 72% sagde, at indtrængningsforebyggelse og -detektionsforanstaltninger var effektive eller yderst effektive.
Pres fra Amerikanske regering , cyberforsikringsselskaber kan dog svinge pendulet mod IR. I marts 2022 underskrev den amerikanske præsident Joe Biden loven Lov om indberetning af cyberhændelser, hvilket kræver kritiske infrastrukturindustrier at melde indbrud hurtigt og handle for at afhjælpe dem. Selvom denne lov kun vil gælde for de 16 sektorer, der anses for at være kritiske, viser den vejen for andre organisationer, der ønsker det lave en IR-plan.
For mere, download hele rapporten.
