Mens få cybersikkerhetsfagfolk legger alle eggene sine i inntrengningsforebyggende kurv, favoriserer en tredjedel inntrengningsforebygging fremfor hendelsesrespons (IR) med en andel på 80/20 eller mer.
Det er ifølge en Dark Reading-rapport fra mai 2022, med tittelen "Breaches prompt Changes to Enterprise IR Plans and Processes." 2022 Incident Response Survey spurte 188 IT- og cybersikkerhetsfagfolk om deres IR-evner.
Totalt 34 % av respondentene sa at de foretrekker å bruke 80 % (21 % av respondentene), 90 % (10 % av respondentene) eller 100 % (3 % av respondentene) av ressursene sine i forebygging av inntrenging fremfor IR. Ytterligere 34 % prioriterte også forebygging, hvor 21 % foretrakk en 70/30-deling og 13 % gikk ned til 60/40. Mindre enn en fjerdedel (totalt 24 %) vektet de to tilnærmingene jevnt eller favoriserte IR fremfor forebygging, med 13 % av totalen som støttet en jevn fordeling av ressursene. Åtte prosent hadde ikke en mening.
Tallene fra 2021 var svært like, med bare en liten forskyvning mot en jevnere fordeling av ressursene. For eksempel var 80/20-fordelingen bare 18 % i 2021, mens 60/40 og 50/50 begge satt tre poeng høyere med 16 % hver mot 2022s 13 %.
Disse resultatene underbygger den generelle oppfatningen om at organisasjoner fortsatt legger mer innsats i å forhindre inntrenging enn å utbedre dem. For eksempel viste en undersøkelse fra 2021 av Wakefield Research, på vegne av Red Canary, Kroll og VMware, at 36 % av selskapene hadde ikke en detaljert responsplan for hendelsen på plass. Og fjorårets strategiske sikkerhetsundersøkelse av Dark Reading avslørte høye nivåer av interesse for perimeterforsvarsteknikker, med 72% som sa at inntrengningsforebygging og deteksjonstiltak var effektive eller svært effektive.
Press fra Amerikansk regjering og cyberforsikringsselskaper kan imidlertid svinge pendelen mot IR. Faktisk, i mars 2022, undertegnet USAs president Joe Biden loven Lov om rapportering av cyberhendelser, som krever kritiske infrastrukturnæringer å rapportere inntrenging raskt og handle for å utbedre dem. Selv om den loven bare vil gjelde for de 16 sektorene som anses som kritiske, viser den veien for andre organisasjoner som ønsker det lage en IR-plan.
For mer, last ned hele rapporten.
