サイバーセキュリティの専門家で侵入防止に全精力を注いでいる人はほとんどいませんが、80 分の 20 は XNUMX/XNUMX 以上の割合でインシデント対応 (IR) よりも侵入防止を支持しています。
これは、「企業の IR 計画とプロセスへの迅速な変更を侵害する」と題された 2022 年 2022 月の Dark Reading レポートによるものです。 188 年のインシデント対応調査では、IT およびサイバーセキュリティの専門家 XNUMX 名を対象に、IR 機能についてアンケートを実施しました。
回答者の合計 34% が、リソースの 80% (回答者の 21%)、90% (回答者の 10%)、または 100% (回答者の 3%) を IR よりも侵入防御に注ぎたいと回答しました。さらに 34% が予防を優先し、21% が 70/30 の分割を好み、13% が 60/40 に低下しました。 24 つのアプローチを均等に重視するか、予防よりも IR を支持するのは 13 分の XNUMX 未満 (合計 XNUMX%) で、その合計の XNUMX% がリソースの均等な分割を支持しています。 XNUMX%は意見がなかった。
2021 年の数字は非常に似ていましたが、リソースのより均等な配分に向けてわずかに変化しただけでした。たとえば、80 年の 20/18 の割合はわずか 2021% でしたが、60/40 と 50/50 はどちらも 16% と、2022 年の 13% と比べて XNUMX ポイント高い水準にありました。
これらの結果は、組織がまだ侵入の修復よりも侵入の防止に力を入れているという全体的な認識を裏付けています。 たとえば、Red Canary、Kroll、VMware に代わって Wakefield Research が行った 2021 年の調査では、企業の 36% が 詳細なインシデント対応計画がなかった 所定の位置に。 と 昨年の戦略的安全保障調査 Dark Reading によると、72% のユーザーが侵入防止および検知対策が効果的または非常に効果的であると回答しており、境界防御技術への関心が高いことが明らかになりました。
からの圧力 米国政府 & サイバー保険会社 ただし、振り子をIRに向けて振る可能性があります。 実際、2022年XNUMX月、米国大統領のジョー・バイデンが法に署名しました。 サイバーインシデント報告法、これは重要なインフラ産業に 侵入をすばやく報告する そして、それらを修正するために行動します。 この法律は、重要と見なされる 16 のセクターにのみ適用されます。 IR計画を作成する.
多くのための、 レポート全体をダウンロードする.
