Хоча небагато фахівців з кібербезпеки кладуть усі свої яйця в кошик із запобігання вторгненням, одна третина надає перевагу запобіганню вторгненням, а не реагування на інциденти (IR) у співвідношенні 80/20 або більше.
That's according to a May 2022 Dark Reading report, titled "Breaches Prompt Changes to Enterprise IR Plans and Processes." The 2022 Incident Response Survey polled 188 IT and cybersecurity professionals about their IR capabilities.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn't have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022's 13%.
Ці результати підтверджують загальне уявлення про те, що організації докладають більше зусиль для запобігання вторгненням, ніж для їх усунення. Наприклад, опитування Wakefield Research у 2021 році від імені Red Canary, Kroll і VMware показало, що 36% компаній didn't have a detailed incident response plan на місці. І last year's Strategic Security Survey від Dark Reading виявили високий рівень інтересу до методів захисту периметра, при цьому 72% сказали, що заходи запобігання та виявлення вторгнень були ефективними або дуже ефективними.
Тиск з боку Уряд США та кіберстрахові компанії однак може схилити маятник у бік ІЧ. Дійсно, у березні 2022 року президент США Джо Байден підписав закон Закон про повідомлення про кіберінциденти, що вимагає галузей критичної інфраструктури швидко повідомляти про вторгнення і діяти для їх усунення. Хоча цей закон застосовуватиметься лише до 16 секторів, які вважаються критичними, він вказує шлях для інших організацій, які прагнуть цього зробити побудувати план ІК.
Для більш, завантажити весь звіт.
