예방이 대응보다 우선

타임 스탬프 : 6 년 2022 월 6 일 오후 49:XNUMX
소스 노드 : 1577401

침입 방지 바구니에 모든 것을 투자하는 사이버 보안 전문가는 거의 없지만, 80분의 20은 XNUMX/XNUMX 이상의 비율로 사고 대응(IR)보다 침입 방지를 선호합니다.

That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.

A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.

The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.

이러한 결과는 조직이 여전히 침입을 해결하는 것보다 침입을 예방하는 데 더 많은 노력을 기울이고 있다는 전반적인 인식을 뒷받침합니다. 예를 들어 Red Canary, Kroll, VMware를 대신하여 Wakefield Research가 실시한 2021년 설문 조사에 따르면 36%의 기업이 didn't have a detailed incident response plan 제자리에. 그리고 last year's Strategic Security Survey Dark Reading의 조사에서는 경계 방어 기술에 대한 높은 관심이 나타났으며, 72%는 침입 방지 및 탐지 조치가 효과적이거나 매우 효과적이라고 답했습니다.

압력 미국 정부사이버 보험 회사 그러나 진자를 IR 쪽으로 휘두를 수 있습니다. 실제로 2022년 XNUMX월 조 바이든 미국 대통령이 법안에 서명했습니다. 사이버사고신고법, 중요한 인프라 산업이 신속하게 침입 보고 그리고 이를 해결하기 위해 행동합니다. 해당 법률은 중요하다고 간주되는 16개 부문에만 적용되지만, 이는 다른 조직이 다음을 모색하는 방법을 제시합니다. IR 계획을 세우다.

이상, 전체 보고서 다운로드.

최신 사이버 보안 위협, 새로 발견된 취약점, 데이터 침해 정보 및 새로운 트렌드를 파악하십시오. 이메일 받은 편지함으로 매일 또는 매주 바로 배달됩니다.

타임 스탬프 :

더보기 어두운 독서