В то время как немногие специалисты по кибербезопасности кладут все свои яйца в корзину предотвращения вторжений, одна треть предпочитает предотвращение вторжений реагированию на инциденты (IR) в пропорции 80/20 или более.
Это согласно отчету Dark Reading за май 2022 года, озаглавленному «Нарушения влекут за собой изменения в корпоративных планах и процессах IR». В ходе опроса по реагированию на инциденты 2022 года было опрошено 188 специалистов в области ИТ и кибербезопасности об их возможностях IR.
В общей сложности 34% респондентов заявили, что предпочитают направлять 80% (21% респондентов), 90% (10% респондентов) или 100% (3% респондентов) своих ресурсов на предотвращение вторжений вместо IR. Еще 34% также отдали приоритет профилактике, при этом 21% предпочли соотношение 70/30, а 13% снизились до 60/40. Менее четверти (в общей сложности 24%) одинаково оценили оба подхода или отдали предпочтение IR перед предотвращением, при этом 13% от общего числа поддержали равномерное распределение ресурсов. Восемь процентов не имели своего мнения.
Цифры 2021 года были очень похожими, с лишь небольшим сдвигом в сторону более равномерного распределения ресурсов. Например, соотношение 80/20 составляло всего 18% в 2021 году, тогда как 60/40 и 50/50 оказались на три пункта выше - 16% каждый по сравнению с 2022% в 13 году.
Эти результаты подтверждают общее мнение о том, что организации по-прежнему прилагают больше усилий для предотвращения вторжений, чем для их устранения. Например, опрос 2021 года, проведенный Wakefield Research от имени Red Canary, Kroll и VMware, показал, что 36% компаний не имел подробного плана реагирования на инциденты на месте. А также прошлогоднее исследование стратегической безопасности by Dark Reading выявили высокий уровень интереса к методам защиты периметра: 72% заявили, что меры по предотвращению и обнаружению вторжений были эффективными или высокоэффективными.
Давление со стороны Правительство США и киберстраховые компании однако маятник может качнуться в сторону ИК. Действительно, в марте 2022 года президент США Джо Байден подписал закон о Закон об информировании о кибер-инцидентах, что требует от отраслей критической инфраструктуры быстро сообщать о вторжениях и принять меры по их устранению. Хотя этот закон будет применяться только к 16 секторам, считающимся критически важными, он указывает путь для других организаций, стремящихся построить план IR.
Для большего, скачать весь отчет.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов