Si bien pocos profesionales de la ciberseguridad están poniendo todos sus huevos en la canasta de prevención de intrusiones, un tercio está a favor de la prevención de intrusiones sobre la respuesta a incidentes (IR) en una proporción de 80/20 o más.
That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.
Estos resultados respaldan la percepción general de que las organizaciones todavía se esfuerzan más en prevenir intrusiones que en remediarlas. Por ejemplo, una encuesta de 2021 realizada por Wakefield Research, en nombre de Red Canary, Kroll y VMware, mostró que el 36% de las empresas didn't have a detailed incident response plan en su lugar. Y last year's Strategic Security Survey de Dark Reading reveló altos niveles de interés en las técnicas de defensa perimetral, y el 72% dijo que las medidas de prevención y detección de intrusiones eran efectivas o altamente efectivas.
Presión de la gobierno de los Estados Unidos y compañías de seguros cibernéticos Sin embargo, podría hacer oscilar el péndulo hacia IR. De hecho, en marzo de 2022, el presidente de los Estados Unidos, Joe Biden, promulgó la ley Ley de denuncia de incidentes cibernéticos, que requiere que las industrias de infraestructura crítica reportar intrusiones rápidamente y actuar para remediarlos. Si bien esa ley se aplicará sólo a los 16 sectores considerados críticos, señala el camino para otras organizaciones que buscan construir un plan de IR.
Para más, descargar el informe completo.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
