Sementara beberapa profesional keamanan siber menaruh semua telur mereka ke dalam keranjang pencegahan intrusi, sepertiga lebih menyukai pencegahan intrusi daripada respons insiden (IR) dengan proporsi 80/20 atau lebih.
Itu menurut laporan Bacaan Gelap Mei 2022, berjudul “Melanggar Perubahan yang Cepat pada Rencana dan Proses IR Perusahaan.” Survei Respons Insiden 2022 mensurvei 188 profesional TI dan keamanan siber tentang kemampuan IR mereka.
Sebanyak 34% responden mengatakan mereka lebih suka menempatkan 80% (21% responden), 90% (10% responden), atau 100% (3% responden) sumber daya mereka untuk pencegahan intrusi daripada IR. 34% lainnya juga memprioritaskan pencegahan, dengan 21% memilih pembagian 70/30 dan 13% turun menjadi 60/40. Kurang dari seperempat (total 24%) menilai kedua pendekatan tersebut secara merata atau mendukung IR daripada pencegahan, dengan 13% dari total tersebut mendukung sumber daya yang terbagi rata. Delapan persen tidak memiliki pendapat.
Angka dari tahun 2021 sangat mirip, dengan hanya sedikit pergeseran menuju distribusi sumber daya yang lebih merata. Misalnya, pembagian 80/20 hanya 18% pada tahun 2021, sedangkan 60/40 dan 50/50 keduanya duduk tiga poin lebih tinggi masing-masing 16% dibandingkan tahun 2022 sebesar 13%.
Hasil ini mendukung persepsi keseluruhan bahwa organisasi masih berupaya lebih keras untuk mencegah intrusi daripada memulihkannya. Misalnya, survei tahun 2021 oleh Wakefield Research, atas nama Red Canary, Kroll, dan VMware, menunjukkan bahwa 36% perusahaan tidak memiliki rencana respons insiden yang terperinci di tempat. Dan Survei Keamanan Strategis tahun lalu oleh Dark Reading mengungkapkan tingkat minat yang tinggi pada teknik pertahanan perimeter, dengan 72% mengatakan bahwa tindakan pencegahan dan deteksi intrusi efektif atau sangat efektif.
Tekanan dari Pemerintah AS dan perusahaan asuransi siber mungkin mengayunkan pendulum ke arah IR. Memang, pada Maret 2022, Presiden AS Joe Biden menandatangani undang-undang Undang-Undang Pelaporan Insiden Cyber, yang membutuhkan industri infrastruktur penting untuk laporkan gangguan dengan cepat dan bertindak untuk memulihkannya. Meskipun undang-undang tersebut hanya akan berlaku untuk 16 sektor yang dianggap kritis, undang-undang tersebut menunjukkan jalan bagi organisasi lain untuk mencarinya buat rencana IR.
Untuk lebih, unduh seluruh laporan.
