रोकथाम प्रतिक्रिया से अधिक प्राथमिकता लेता है

समय टिकट: 6 जुलाई, 2022 6:49 अपराह्न
स्रोत नोड: 1577401

जबकि कुछ साइबर सुरक्षा पेशेवर अपने सभी अंडे घुसपैठ रोकथाम टोकरी में डाल रहे हैं, एक तिहाई 80/20 या उससे अधिक के अनुपात में घटना प्रतिक्रिया (आईआर) पर घुसपैठ की रोकथाम का पक्ष ले रहे हैं।

यह मई 2022 की डार्क रीडिंग रिपोर्ट के अनुसार है, जिसका शीर्षक है "उद्यम आईआर योजनाओं और प्रक्रियाओं के लिए शीघ्र परिवर्तन का उल्लंघन।" 2022 इंसीडेंट रिस्पांस सर्वे ने 188 आईटी और साइबर सुरक्षा पेशेवरों को उनकी आईआर क्षमताओं के बारे में बताया।

कुल 34% उत्तरदाताओं ने कहा कि वे आईआर पर घुसपैठ की रोकथाम में अपने संसाधनों का 80% (उत्तरदाताओं का 21%), 90% (उत्तरदाताओं का 10%), या 100% (उत्तरदाताओं का 3%) लगाना पसंद करते हैं। अन्य 34% ने भी रोकथाम को प्राथमिकता दी, 21% ने 70/30 विभाजन को प्राथमिकता दी और 13% ने 60/40 पर गिरावट दर्ज की। एक चौथाई से भी कम (कुल 24%) ने दोनों दृष्टिकोणों को समान रूप से महत्व दिया या रोकथाम के मुकाबले आईआर को प्राथमिकता दी, जिसमें से 13% ने संसाधनों के एक समान विभाजन का समर्थन किया। आठ फीसदी की कोई राय नहीं थी.

2021 की संख्याएँ बहुत समान थीं, संसाधनों के अधिक समान वितरण की ओर केवल थोड़ा सा बदलाव था। उदाहरण के लिए, 80 में 20/18 विभाजन केवल 2021% था, जबकि 60/40 और 50/50 दोनों 16 के 2022% की तुलना में 13% पर तीन अंक अधिक थे।

ये परिणाम इस समग्र धारणा का समर्थन करते हैं कि संगठन अभी भी घुसपैठ को रोकने के बजाय उन्हें रोकने में अधिक प्रयास करते हैं। उदाहरण के लिए, रेड कैनरी, क्रोल और वीएमवेयर की ओर से वेकफील्ड रिसर्च के 2021 सर्वेक्षण से पता चला कि 36% कंपनियां विस्तृत घटना प्रतिक्रिया योजना नहीं थी जगह में। और पिछले साल का सामरिक सुरक्षा सर्वेक्षण डार्क रीडिंग द्वारा परिधि रक्षा तकनीकों में उच्च स्तर की रुचि का पता चला, 72% ने कहा कि घुसपैठ की रोकथाम और पता लगाने के उपाय प्रभावी या अत्यधिक प्रभावी थे।

से दबाव अमेरिकी सरकार और साइबर बीमा कंपनियां हालाँकि, पेंडुलम को IR की ओर घुमा सकता है। दरअसल, मार्च 2022 में अमेरिकी राष्ट्रपति जो बाइडेन ने कानून में हस्ताक्षर किए थे साइबर हादसा रिपोर्टिंग अधिनियम, जिसके लिए महत्वपूर्ण बुनियादी ढांचा उद्योगों की आवश्यकता है तुरंत घुसपैठ की रिपोर्ट करें और उन्हें ठीक करने के लिए कार्य करें। हालाँकि यह कानून केवल महत्वपूर्ण माने जाने वाले 16 क्षेत्रों पर लागू होगा, यह अन्य संगठनों के लिए रास्ता दिखाता है एक आईआर योजना बनाएं.

अधिक जानकारी के लिए, पूरी रिपोर्ट डाउनलोड करें.

नवीनतम साइबर सुरक्षा खतरों, नई खोजी गई कमजोरियों, डेटा उल्लंघन की जानकारी और उभरते रुझानों के साथ बने रहें। सीधे आपके ईमेल इनबॉक्स में दैनिक या साप्ताहिक वितरित किया जाता है।

समय टिकट:

से अधिक डार्क रीडिंग