Während nur wenige Cybersicherheitsexperten ihr ganzes Potenzial in den Korb der Intrusion Prevention stecken, bevorzugt ein Drittel mit einem Anteil von 80/20 oder mehr die Intrusion Prevention gegenüber der Incident Response (IR).
Das geht aus einem Dark Reading-Bericht vom Mai 2022 mit dem Titel „Breaches Prompt Changes to Enterprise IR Plans and Processes“ hervor. Im Rahmen der Incident Response Survey 2022 wurden 188 IT- und Cybersicherheitsexperten zu ihren IR-Fähigkeiten befragt.
Insgesamt 34 % der Befragten gaben an, dass sie es vorziehen, 80 % (21 % der Befragten), 90 % (10 % der Befragten) oder 100 % (3 % der Befragten) ihrer Ressourcen in die Intrusion Prevention anstelle von IR zu stecken. Weitere 34 % priorisierten ebenfalls die Prävention, wobei 21 % eine 70/30-Aufteilung bevorzugten und 13 % auf 60/40 zurückgingen. Weniger als ein Viertel (insgesamt 24 %) gewichtete die beiden Ansätze gleichmäßig oder bevorzugte IR gegenüber Prävention, wobei 13 % dieser Gesamtzahl eine gleichmäßige Aufteilung der Ressourcen befürworteten. Acht Prozent hatten keine Meinung.
Die Zahlen aus dem Jahr 2021 waren sehr ähnlich, mit nur einer leichten Verschiebung hin zu einer gleichmäßigeren Verteilung der Ressourcen. Beispielsweise betrug die 80/20-Aufteilung im Jahr 18 nur 2021 %, während 60/40 und 50/50 mit jeweils 16 % jeweils drei Prozentpunkte höher lagen als 2022 mit 13 %.
Diese Ergebnisse untermauern die allgemeine Auffassung, dass Unternehmen immer noch mehr Anstrengungen unternehmen, um Einbrüche zu verhindern, als sie zu beheben. Beispielsweise ergab eine Umfrage von Wakefield Research im Auftrag von Red Canary, Kroll und VMware aus dem Jahr 2021, dass 36 % der Unternehmen Es gab keinen detaillierten Plan zur Reaktion auf Vorfälle an Ort und Stelle. Und der letztjährigen Strategic Security Survey von Dark Reading zeigten ein großes Interesse an Perimeterverteidigungstechniken: 72 % gaben an, dass Maßnahmen zur Einbruchsverhinderung und -erkennung effektiv oder sehr effektiv seien.
Druck von der US Regierung und Cyber-Versicherungen könnte das Pendel jedoch in Richtung IR schwingen. Tatsächlich unterzeichnete US-Präsident Joe Biden im März 2022 das Gesetz Gesetz zur Meldung von Cybervorfällen, was Industrien mit kritischer Infrastruktur erfordert Melden Sie Einbrüche schnell und handeln, um sie zu beheben. Während dieses Gesetz nur für die 16 als kritisch eingestuften Sektoren gilt, weist es den Weg für andere Organisationen, die dies anstreben Erstellen Sie einen IR-Plan.
Für mehr, Laden Sie den gesamten Bericht herunter.
