پیشگیری بر پاسخ اولویت دارد

تمبر زمان: 6 ژوئیه 2022 ساعت 6:49 بعد از ظهر
گره منبع: 1577401

در حالی که تعداد کمی از متخصصان امنیت سایبری همه تخم های خود را در سبد جلوگیری از نفوذ قرار می دهند، یک سوم از پیشگیری از نفوذ به نسبت واکنش به حادثه (IR) با نسبت 80/20 یا بیشتر حمایت می کنند.

That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.

A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.

The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.

این نتایج این تصور کلی را تأیید می کند که سازمان ها هنوز تلاش بیشتری برای جلوگیری از نفوذ به جای اصلاح آنها انجام می دهند. به عنوان مثال، یک نظرسنجی در سال 2021 توسط Wakefield Research، به نمایندگی از Red Canary، Kroll و VMware، نشان داد که 36٪ از شرکت ها didn't have a detailed incident response plan درجا. و last year's Strategic Security Survey توسط دارک ریدینگ سطوح بالایی از علاقه به تکنیک‌های دفاع محیطی را نشان داد، با ۷۲ درصد از آنها گفتند که اقدامات پیشگیری و تشخیص نفوذ مؤثر یا بسیار مؤثر بوده‌اند.

فشار از دولت ایالات متحده و شرکت های بیمه سایبری اما ممکن است آونگ را به سمت مادون قرمز بچرخاند. در واقع، در مارس 2022، جو بایدن، رئیس جمهور ایالات متحده، قانون را امضا کرد قانون گزارش حوادث سایبری، که نیاز به صنایع زیرساخت حیاتی دارد نفوذها را سریع گزارش دهید و برای رفع آنها اقدام کنید. در حالی که این قانون فقط برای 16 بخش مهم اعمال می شود، اما راه را برای سایر سازمان هایی که به دنبال آن هستند نشان می دهد یک طرح IR بسازید.

برای بیشتر، دانلود کامل گزارش.

با آخرین تهدیدات امنیت سایبری، آسیب پذیری های تازه کشف شده، اطلاعات نقض داده ها و روندهای نوظهور همراه باشید. به صورت روزانه یا هفتگی مستقیماً به صندوق ورودی ایمیل شما تحویل داده می شود.

تمبر زمان:

بیشتر از تاریک خواندن