ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพียงไม่กี่คนใส่ไข่ทั้งหมดลงในตะกร้าป้องกันการบุกรุก แต่หนึ่งในสามชอบการป้องกันการบุกรุกมากกว่าการตอบสนองเหตุการณ์ (IR) ในสัดส่วน 80/20 หรือมากกว่านั้น
นั่นเป็นไปตามรายงาน Dark Reading ประจำเดือนพฤษภาคม 2022 ที่มีชื่อว่า "ฝ่าฝืนการเปลี่ยนแปลงแผนและกระบวนการ IR ขององค์กร" แบบสำรวจการตอบสนองเหตุการณ์ประจำปี 2022 ได้สำรวจผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์จำนวน 188 คนเกี่ยวกับความสามารถด้าน IR ของพวกเขา
ผู้ตอบแบบสอบถามทั้งหมด 34% กล่าวว่าพวกเขาชอบที่จะใส่ทรัพยากร 80% (21% ของผู้ตอบแบบสอบถาม), 90% (10% ของผู้ตอบแบบสอบถาม) หรือ 100% (3% ของผู้ตอบแบบสอบถาม) ของทรัพยากรของตนในการป้องกันการบุกรุกผ่าน IR อีก 34% ยังให้ความสำคัญกับการป้องกัน โดย 21% เลือกที่จะแยก 70/30 และ 13% ตกลงไปที่ 60/40 น้อยกว่าหนึ่งในสี่ (รวม 24%) ให้น้ำหนักทั้งสองแนวทางเท่าๆ กันหรือชอบ IR มากกว่าการป้องกัน โดย 13% ของทั้งหมดสนับสนุนการแบ่งทรัพยากรเท่าๆ กัน แปดเปอร์เซ็นต์ไม่มีความคิดเห็น
ตัวเลขในปี 2021 มีความใกล้เคียงกันมาก โดยมีการเปลี่ยนแปลงเพียงเล็กน้อยในด้านการกระจายทรัพยากรที่เท่าเทียมมากขึ้น ตัวอย่างเช่น การแบ่ง 80/20 เป็นเพียง 18% ในปี 2021 ในขณะที่ 60/40 และ 50/50 ทั้งคู่มีคะแนนสูงกว่าสามคะแนนที่ 16% ต่ออัน เทียบกับ 2022% ในปี 13
ผลลัพธ์เหล่านี้สนับสนุนการรับรู้โดยรวมว่าองค์กรยังคงพยายามป้องกันการบุกรุกมากกว่าที่จะแก้ไข ตัวอย่างเช่น การสำรวจในปี 2021 โดย Wakefield Research ในนามของ Red Canary, Kroll และ VMware แสดงให้เห็นว่า 36% ของบริษัทต่างๆ ไม่มีแผนการตอบสนองต่อเหตุการณ์โดยละเอียด ในสถานที่. และ การสำรวจความมั่นคงทางยุทธศาสตร์เมื่อปีที่แล้ว โดย Dark Reading เผยให้เห็นถึงความสนใจระดับสูงในเทคนิคการป้องกันปริมณฑล โดย 72% กล่าวว่ามาตรการป้องกันและตรวจจับการบุกรุกมีประสิทธิภาพหรือมีประสิทธิผลสูง
แรงกดดันจาก รัฐบาลสหรัฐฯ และ บริษัทประกันภัยไซเบอร์ อาจแกว่งลูกตุ้มไปทาง IR อย่างไรก็ตาม อันที่จริง ในเดือนมีนาคม พ.ศ. 2022 ประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ ได้ลงนามในกฎหมายว่าด้วย พระราชบัญญัติการรายงานเหตุการณ์ทางไซเบอร์ซึ่งต้องการอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญเพื่อ รายงานการบุกรุกอย่างรวดเร็ว และดำเนินการเพื่อแก้ไขพวกเขา แม้ว่ากฎหมายดังกล่าวจะบังคับใช้เฉพาะกับ 16 ภาคส่วนที่ได้รับการพิจารณาว่าวิกฤต แต่ก็ชี้ทางให้องค์กรอื่นๆ มองหา สร้างแผน IR.
สำหรับข้อมูลเพิ่มเติม ดาวน์โหลดรายงานทั้งหมด.
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
