Mentre pochi professionisti della sicurezza informatica stanno mettendo tutte le loro uova nel paniere della prevenzione delle intrusioni, un terzo preferisce la prevenzione delle intrusioni rispetto alla risposta agli incidenti (IR) con una proporzione di 80/20 o più.
Questo secondo un rapporto di Dark Reading del maggio 2022, intitolato "Le violazioni richiedono modifiche ai piani e ai processi IR aziendali". L’Incident Response Survey del 2022 ha intervistato 188 professionisti IT e della sicurezza informatica in merito alle loro capacità IR.
Un totale di 34% degli intervistati ha dichiarato di preferire investire l'80% (21% degli intervistati), il 90% (10% degli intervistati) o il 100% (3% degli intervistati) delle proprie risorse nella prevenzione delle intrusioni tramite IR. Anche un altro 34% ha dato priorità alla prevenzione, con il 21% che preferisce una ripartizione 70/30 e il 13% che scende al 60/40. Meno di un quarto (24% in totale) ha valutato equamente i due approcci o ha favorito l’IR rispetto alla prevenzione, con il 13% del totale a favore di una ripartizione equa delle risorse. L'XNUMX% non aveva un'opinione.
I numeri del 2021 erano molto simili, con solo un leggero spostamento verso una distribuzione più equa delle risorse. Ad esempio, la ripartizione 80/20 era solo del 18% nel 2021, mentre 60/40 e 50/50 erano entrambi tre punti più alti, al 16% ciascuno, rispetto al 2022% del 13.
Questi risultati confermano la percezione generale secondo cui le organizzazioni si impegnano ancora di più per prevenire le intrusioni che per porvi rimedio. Ad esempio, un sondaggio del 2021 condotto da Wakefield Research, per conto di Red Canary, Kroll e VMware, ha mostrato che il 36% delle aziende non disponeva di un piano dettagliato di risposta agli incidenti a posto. E l'indagine sulla sicurezza strategica dello scorso anno di Dark Reading ha rivelato alti livelli di interesse per le tecniche di difesa perimetrale, con il 72% che afferma che le misure di prevenzione e rilevamento delle intrusioni sono efficaci o altamente efficaci.
La pressione del Governo degli Stati Uniti ed compagnie di assicurazione cibernetica potrebbe oscillare il pendolo verso IR, tuttavia. Infatti, nel marzo 2022, il presidente degli Stati Uniti Joe Biden ha convertito in legge il Legge sulla segnalazione di incidenti informatici, che richiede alle industrie di infrastrutture critiche segnalare rapidamente le intrusioni e agire per porvi rimedio. Mentre quella legge si applicherà solo ai 16 settori considerati critici, indica la strada ad altre organizzazioni che cercano di farlo costruire un piano IR.
Per più, scarica il rapporto completo.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
