Choć niewielu specjalistów ds. cyberbezpieczeństwa wkłada całe swoje siły w zapobieganie włamaniom, jedna trzecia woli zapobieganie włamaniom niż reagowanie na incydenty (IR) w proporcji 80/20 lub więcej.
Tak wynika z raportu Dark Reading z maja 2022 r., zatytułowanego „Naruszenia powodują zmiany w planach i procesach IR przedsiębiorstwa”. W badaniu dotyczącym reakcji na incydenty z 2022 r. wzięło udział 188 specjalistów z branży IT i cyberbezpieczeństwa na temat ich możliwości w zakresie rozwiązań IR.
Łącznie 34% respondentów stwierdziło, że woli przeznaczyć 80% (21% respondentów), 90% (10% respondentów) lub 100% (3% respondentów) swoich zasobów na zapobieganie włamaniom niż na podczerwień. Kolejne 34% również uznało profilaktykę za priorytet, przy czym 21% wolałoby podział 70/30, a 13% spadek do 60/40. Mniej niż jedna czwarta (łącznie 24%) oceniła oba podejścia równomiernie lub faworyzowała rozwiązania IR zamiast profilaktyki, przy czym 13% tej łącznej liczby wspierało równy podział zasobów. Osiem procent nie miało zdania.
Liczby z 2021 r. były bardzo podobne, z jedynie niewielkim przesunięciem w stronę bardziej równomiernego podziału zasobów. Na przykład podział 80/20 w 18 r. wyniósł zaledwie 2021%, podczas gdy w obu przypadkach podział 60/40 i 50/50 był o trzy punkty wyższy i wynosił 16% za sztukę w porównaniu z 2022% w 13 r.
Wyniki te potwierdzają ogólne przekonanie, że organizacje nadal wkładają więcej wysiłku w zapobieganie włamaniom niż ich naprawianie. Na przykład ankieta przeprowadzona w 2021 r. przez Wakefield Research na zlecenie Red Canary, Kroll i VMware wykazała, że 36% firm nie miał szczegółowego planu reagowania na incydenty w miejscu. I zeszłoroczne strategiczne badanie bezpieczeństwa przeprowadzone przez Dark Reading wykazało wysoki poziom zainteresowania technikami obrony obwodowej – 72% stwierdziło, że środki zapobiegania włamaniom i ich wykrywania były skuteczne lub bardzo skuteczne.
Nacisk ze strony Rząd Stanów Zjednoczonych i firmy ubezpieczeniowe cyber może jednak przesunąć wahadło w kierunku podczerwieni. Rzeczywiście, w marcu 2022 roku prezydent USA Joe Biden podpisał prawo Ustawa o zgłaszaniu incydentów cybernetycznych, co wymaga od branż infrastruktury krytycznej szybko zgłaszaj włamania i podjąć działania, aby je zaradzić. Chociaż prawo to będzie miało zastosowanie tylko do 16 sektorów uznawanych za krytyczne, wskazuje drogę innym organizacjom, które tego chcą zbuduj plan IR.
Po więcej pobierz cały raport.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
