Kuigi vähesed küberjulgeolekuspetsialistid panevad kõik oma munad sissetungimise ennetamise korvi, pooldab üks kolmandik sissetungi ennetamist intsidentidele reageerimise (IR) asemel suhtega 80/20 või rohkem.
That’s according to a May 2022 Dark Reading report, titled “Breaches Prompt Changes to Enterprise IR Plans and Processes.” The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn’t have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022’s 13%.
Need tulemused kinnitavad üldist arusaama, et organisatsioonid pingutavad ikkagi rohkem sissetungimise ärahoidmiseks kui nende parandamiseks. Näiteks Wakefield Researchi 2021. aasta uuring Red Canary, Krolli ja VMware nimel näitas, et 36% ettevõtetest didn’t have a detailed incident response plan kohas. Ja last year’s Strategic Security Survey Dark Reading näitas suurt huvi perimeetri kaitsetehnikate vastu, kusjuures 72% vastanutest ütles, et sissetungi ennetamise ja tuvastamise meetmed olid tõhusad või väga tõhusad.
Rõhk alates USA valitsus ja küberkindlustusseltsid võib aga pendli IR suunas liigutada. Tõepoolest, 2022. aasta märtsis kirjutas USA president Joe Biden alla seadusele Küberintsidentidest teatamise seadus, mis nõuab kriitilise infrastruktuuriga tööstustelt sissetungimisest kiiresti teatama ja tegutseda nende parandamiseks. Kuigi seda seadust kohaldatakse ainult 16 kriitiliseks peetavale sektorile, osutab see teistele organisatsioonidele, kes seda soovivad koostada IR plaan.
Rohkemate jaoks laadige alla kogu aruanne.
