Hoewel maar weinig cyberbeveiligingsprofessionals al hun eieren in de preventie van inbraak steken, geeft een derde de voorkeur aan inbraakpreventie boven incidentrespons (IR), in een verhouding van 80/20 of meer.
That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.
Deze resultaten ondersteunen de algemene perceptie dat organisaties nog steeds meer moeite steken in het voorkomen van inbreuken dan in het verhelpen ervan. Uit een onderzoek uit 2021 van Wakefield Research, namens Red Canary, Kroll en VMware, bleek bijvoorbeeld dat 36% van de bedrijven didn't have a detailed incident response plan in situ. En last year's Strategic Security Survey van Dark Reading bracht een grote belangstelling voor perimeterverdedigingstechnieken aan het licht, waarbij 72% zei dat inbraakpreventie- en detectiemaatregelen effectief of zeer effectief waren.
Druk van de regering van de Verenigde Staten en cyberverzekeringsmaatschappijen kan de slinger echter naar IR zwaaien. Inderdaad, in maart 2022 ondertekende de Amerikaanse president Joe Biden de wet Wet meldplicht cyberincidenten, waarvoor kritieke infrastructuurindustrieën inbraken snel melden en actie ondernemen om deze te herstellen. Hoewel die wet alleen van toepassing zal zijn op de zestien sectoren die als cruciaal worden beschouwd, wijst zij de weg voor andere organisaties die ernaar op zoek zijn een IR-plan maken.
Voor meer, download het hele rapport.
