Sementara beberapa profesional keamanan siber menaruh semua telur mereka ke dalam keranjang pencegahan intrusi, sepertiga lebih menyukai pencegahan intrusi daripada respons insiden (IR) dengan proporsi 80/20 atau lebih.
Hal ini berdasarkan laporan Dark Reading pada bulan Mei 2022, yang berjudul "Pelanggaran Perubahan Segera pada Rencana dan Proses IR Perusahaan". Survei Respons Insiden tahun 2022 mensurvei 188 profesional TI dan keamanan siber tentang kemampuan IR mereka.
Sebanyak 34% responden mengatakan mereka lebih memilih untuk menggunakan 80% (21% responden), 90% (10% responden), atau 100% (3% responden) sumber daya mereka untuk pencegahan intrusi dibandingkan IR. Sebanyak 34% lainnya juga memprioritaskan pencegahan, dengan 21% memilih pembagian 70/30 dan 13% memilih pembagian 60/40. Kurang dari seperempat (total 24%) memberikan bobot yang sama terhadap kedua pendekatan tersebut atau lebih memilih IR dibandingkan pencegahan, dengan 13% dari total tersebut mendukung pembagian sumber daya yang merata. Delapan persen tidak mempunyai pendapat.
Angka-angka pada tahun 2021 hampir sama, hanya terdapat sedikit perubahan menuju distribusi sumber daya yang lebih merata. Misalnya, pembagian 80/20 hanya sebesar 18% pada tahun 2021, sedangkan 60/40 dan 50/50 keduanya masing-masing naik tiga poin, yaitu 16% dibandingkan tahun 2022 sebesar 13%.
Hasil ini mendukung persepsi keseluruhan bahwa organisasi masih berupaya lebih keras untuk mencegah intrusi daripada memulihkannya. Misalnya, survei tahun 2021 oleh Wakefield Research, atas nama Red Canary, Kroll, dan VMware, menunjukkan bahwa 36% perusahaan tidak memiliki rencana respons insiden yang terperinci di tempat. Dan Survei Keamanan Strategis tahun lalu oleh Dark Reading mengungkapkan tingkat minat yang tinggi pada teknik pertahanan perimeter, dengan 72% mengatakan bahwa tindakan pencegahan dan deteksi intrusi efektif atau sangat efektif.
Tekanan dari Pemerintah AS dan perusahaan asuransi siber mungkin mengayunkan pendulum ke arah IR. Memang, pada Maret 2022, Presiden AS Joe Biden menandatangani undang-undang Undang-Undang Pelaporan Insiden Cyber, yang membutuhkan industri infrastruktur penting untuk laporkan gangguan dengan cepat dan bertindak untuk memulihkannya. Meskipun undang-undang tersebut hanya akan berlaku untuk 16 sektor yang dianggap kritis, undang-undang tersebut menunjukkan jalan bagi organisasi lain untuk mencarinya buat rencana IR.
Untuk lebih, unduh seluruh laporan.
