Míg kevés kiberbiztonsági szakember teszi az összes tojását a behatolásmegelőzési kosárba, egyharmaduk 80/20 vagy annál nagyobb arányban részesíti előnyben a behatolásmegelőzést az incidensreakcióval (IR) szemben.
That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.
Ezek az eredmények alátámasztják azt az általános felfogást, hogy a szervezetek még mindig több erőfeszítést tesznek a behatolások megelőzésére, mint azok orvoslására. Például a Wakefield Research 2021-es felmérése a Red Canary, a Kroll és a VMware megbízásából azt mutatta, hogy a vállalatok 36%-a didn't have a detailed incident response plan a helyén. És last year's Strategic Security Survey A Dark Reading nagy érdeklődést mutatott a peremvédelmi technikák iránt, 72%-uk szerint a behatolásmegelőzési és -észlelési intézkedések hatékonyak vagy nagyon hatékonyak.
Nyomás a Amerikai kormány és a kiberbiztosító társaságok azonban az ingát az IR felé lendítheti. Valójában 2022 márciusában Joe Biden amerikai elnök aláírta a törvényt Kiberincidensek jelentéséről szóló törvény, ami megköveteli a kritikus infrastruktúra iparágaktól gyorsan jelentse a behatolást és tegyen lépéseket azok orvoslására. Bár ez a törvény csak a 16 kritikusnak tekintett szektorra vonatkozik, utat mutat a többi szervezet számára IR tervet készíteni.
Többért, töltse le a teljes jelentést.
