Medtem ko le malo strokovnjakov za kibernetsko varnost daje vse svoje jajca v košarico za preprečevanje vdorov, jih ena tretjina daje prednost preprečevanju vdorov pred odzivom na incident (IR) v razmerju 80/20 ali več.
To je v skladu s poročilom Dark Reading iz maja 2022 z naslovom »Kršitve hitrih sprememb načrtov in procesov IR v podjetju«. Anketa o odzivanju na incidente 2022 je anketirala 188 strokovnjakov za IT in kibernetsko varnost o njihovih zmožnostih IR.
Skupaj 34 % anketirancev je izjavilo, da raje namenijo 80 % (21 % anketirancev), 90 % (10 % anketirancev) ali 100 % (3 % anketirancev) svojih sredstev za preprečevanje vdorov prek IR. Drugih 34 % je prav tako dalo prednost preprečevanju, pri čemer je 21 % dalo prednost razdelitvi 70/30, 13 % pa padlo na 60/40. Manj kot četrtina (skupaj 24 %) je obema pristopoma enakomerno utežila ali dala prednost IR pred preprečevanjem, pri čemer jih je 13 % vseh podpiralo enakomerno razdelitev sredstev. Osem odstotkov jih ni imelo mnenja.
Številke iz leta 2021 so bile zelo podobne, le z rahlim premikom v smeri enakomernejše porazdelitve virov. Na primer, delitev 80/20 je leta 18 znašala le 2021 %, medtem ko sta bila 60/40 in 50/50 oba tri točke višja pri 16 % na kos v primerjavi s 2022 % leta 13.
Ti rezultati podpirajo splošno mnenje, da organizacije še vedno vlagajo več truda v preprečevanje vdorov kot v njihovo sanacijo. Na primer, raziskava Wakefield Research iz leta 2021 v imenu Red Canary, Kroll in VMware je pokazala, da 36 % podjetij ni imel podrobnega načrta odzivanja na incident na mestu. in lanskoletno strateško varnostno raziskavo avtor Dark Reading je razkril veliko zanimanje za tehnike obrambe perimetra, pri čemer jih je 72 % reklo, da so bili ukrepi za preprečevanje in odkrivanje vdorov učinkoviti ali zelo učinkoviti.
Pritisk iz Ameriška vlada in kibernetske zavarovalnice vendarle lahko zaniha nihalo proti IR. Dejansko je marca 2022 ameriški predsednik Joe Biden podpisal zakon o Zakon o poročanju o kibernetskih incidentih, ki zahteva, da industrije kritične infrastrukture hitro prijavite vdore in ukrepati za njihovo odpravo. Medtem ko bo ta zakon veljal samo za 16 sektorjev, ki veljajo za kritične, kaže pot drugim organizacijam, ki to želijo izdelajte načrt IR.
Za več, prenesite celotno poročilo.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
