Medan få cybersäkerhetsproffs lägger alla sina ägg i korgen för förebyggande av intrång, föredrar en tredjedel förebyggande av intrång framför incidentrespons (IR) med en andel på 80/20 eller mer.
Det är enligt en Dark Reading-rapport från maj 2022, med titeln "Breaches Prompt Changes to Enterprise IR Plans and Processes." Incident Response Survey 2022 tillfrågade 188 IT- och cybersäkerhetsproffs om deras IR-kapacitet.
Totalt 34 % av de tillfrågade sa att de föredrar att lägga 80 % (21 % av de tillfrågade), 90 % (10 % av de tillfrågade) eller 100 % (3 % av de tillfrågade) av sina resurser på förebyggande av intrång framför IR. Ytterligare 34 % prioriterade också förebyggande, där 21 % föredrar en 70/30-delning och 13 % föll till 60/40. Mindre än en fjärdedel (totalt 24 %) viktade de två tillvägagångssätten jämnt eller gynnade IR framför förebyggande, med 13 % av det totala stödet en jämn uppdelning av resurser. Åtta procent hade ingen åsikt.
Siffrorna från 2021 var mycket lika, med endast en liten förskjutning mot en jämnare fördelning av resurser. Till exempel var 80/20-delningen bara 18 % 2021, medan 60/40 och 50/50 båda var tre poäng högre med 16 % vardera jämfört med 2022:s 13 %.
Dessa resultat stöder den övergripande uppfattningen att organisationer fortfarande lägger mer kraft på att förhindra intrång än att åtgärda dem. Till exempel, en undersökning från 2021 av Wakefield Research, på uppdrag av Red Canary, Kroll och VMware, visade att 36 % av företagen hade ingen detaljerad åtgärdsplan för incidenten på plats. Och förra årets strategiska säkerhetsundersökning av Dark Reading avslöjade ett stort intresse för tekniker för perimeterförsvar, där 72 % sa att intrångsförebyggande och upptäcktsåtgärder var effektiva eller mycket effektiva.
Tryck från USAs regering och cyberförsäkringsbolag kan dock svänga pendeln mot IR. I mars 2022 skrev USA:s president Joe Biden under på lagen Lag om rapportering av cyberincidenter, vilket kräver kritiska infrastrukturindustrier att rapportera intrång snabbt och agera för att åtgärda dem. Även om den lagen endast kommer att gälla för de 16 sektorer som anses vara kritiska, visar den vägen för andra organisationer som vill skapa en IR-plan.
För mer, ladda ner hela rapporten.
