जबकि कुछ साइबर सुरक्षा पेशेवर अपने सभी अंडे घुसपैठ रोकथाम टोकरी में डाल रहे हैं, एक तिहाई 80/20 या उससे अधिक के अनुपात में घटना प्रतिक्रिया (आईआर) पर घुसपैठ की रोकथाम का पक्ष ले रहे हैं।
That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.
ये परिणाम इस समग्र धारणा का समर्थन करते हैं कि संगठन अभी भी घुसपैठ को रोकने के बजाय उन्हें रोकने में अधिक प्रयास करते हैं। उदाहरण के लिए, रेड कैनरी, क्रोल और वीएमवेयर की ओर से वेकफील्ड रिसर्च के 2021 सर्वेक्षण से पता चला कि 36% कंपनियां didn't have a detailed incident response plan जगह में। और last year's Strategic Security Survey डार्क रीडिंग द्वारा परिधि रक्षा तकनीकों में उच्च स्तर की रुचि का पता चला, 72% ने कहा कि घुसपैठ की रोकथाम और पता लगाने के उपाय प्रभावी या अत्यधिक प्रभावी थे।
से दबाव अमेरिकी सरकार और साइबर बीमा कंपनियां हालाँकि, पेंडुलम को IR की ओर घुमा सकता है। दरअसल, मार्च 2022 में अमेरिकी राष्ट्रपति जो बाइडेन ने कानून में हस्ताक्षर किए थे साइबर हादसा रिपोर्टिंग अधिनियम, जिसके लिए महत्वपूर्ण बुनियादी ढांचा उद्योगों की आवश्यकता है तुरंत घुसपैठ की रिपोर्ट करें और उन्हें ठीक करने के लिए कार्य करें। हालाँकि यह कानून केवल महत्वपूर्ण माने जाने वाले 16 क्षेत्रों पर लागू होगा, यह अन्य संगठनों के लिए रास्ता दिखाता है एक आईआर योजना बनाएं.
अधिक जानकारी के लिए, पूरी रिपोर्ट डाउनलोड करें.
