Çok az sayıda siber güvenlik uzmanı, tüm yumurtalarını izinsiz giriş önleme sepetine koyarken, üçte biri 80/20 veya daha fazla bir oranda olay müdahalesi (IR) yerine izinsiz giriş önlemeyi tercih ediyor.
That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.
Bu sonuçlar, kuruluşların hala izinsiz girişleri düzeltmekten çok onları önlemeye çaba sarf ettiğine dair genel algıyı desteklemektedir. Örneğin, Red Canary, Kroll ve VMware adına Wakefield Research tarafından 2021 yılında yapılan bir anket, şirketlerin %36'sının didn't have a detailed incident response plan yerinde. Ve last year's Strategic Security Survey Dark Reading tarafından çevre savunma tekniklerine yüksek düzeyde ilgi gösterildi ve %72'si izinsiz giriş önleme ve tespit önlemlerinin etkili veya oldukça etkili olduğunu söyledi.
gelen basınç ABD hükümeti ve siber sigorta şirketleri ancak sarkacı IR'ye doğru sallayabilir. Nitekim, Mart 2022'de ABD Başkanı Joe Biden, yasayı imzaladı. Siber Olay Raporlama Yasasıkritik altyapı endüstrilerini gerektiren izinsiz girişleri hızlı bir şekilde rapor edin ve bunları gidermek için harekete geçin. Bu yasa sadece kritik olarak kabul edilen 16 sektör için geçerli olacak olsa da, diğer kuruluşlar için yol göstericidir. bir IR planı oluşturun.
Daha fazlası için, tüm raporu indir.
