Phòng ngừa Ưu tiên hơn đối phó

Dấu thời gian: 6:2022 chiều ngày 6 tháng 49 năm XNUMX
Nút nguồn: 1577401

Trong khi một số ít chuyên gia an ninh mạng đang dồn hết tâm huyết vào giỏ ngăn chặn xâm nhập thì 80/20 lại ủng hộ việc ngăn chặn xâm nhập hơn là ứng phó sự cố (IR) với tỷ lệ XNUMX/XNUMX trở lên.

Đó là theo báo cáo Dark Reading tháng 2022 năm 2022, có tiêu đề "Vi phạm các thay đổi kịp thời đối với các kế hoạch và quy trình IR của doanh nghiệp". Khảo sát ứng phó sự cố năm 188 đã thăm dò XNUMX chuyên gia CNTT và an ninh mạng về khả năng IR của họ.

Tổng cộng có 34% số người được hỏi cho biết họ muốn đưa 80% (21% số người được hỏi), 90% (10% số người được hỏi) hoặc 100% (3% số người được hỏi) tài nguyên của họ vào việc ngăn chặn xâm nhập qua IR. 34% khác cũng ưu tiên phòng ngừa, với 21% thích chia 70/30 và 13% giảm xuống 60/40. Chưa đến một phần tư (tổng cộng 24%) đánh giá đồng đều hai cách tiếp cận hoặc ủng hộ IR hơn là phòng ngừa, với 13% trong tổng số đó ủng hộ việc phân chia đồng đều các nguồn lực. Tám phần trăm không có ý kiến.

Các con số từ năm 2021 rất giống nhau, chỉ có một chút thay đổi theo hướng phân bổ nguồn lực đồng đều hơn. Ví dụ: tỷ lệ phân chia 80/20 chỉ là 18% vào năm 2021, trong khi 60/40 và 50/50 đều cao hơn ba điểm ở mức 16% mỗi người so với 2022% của năm 13.

Những kết quả này củng cố nhận thức chung rằng các tổ chức vẫn nỗ lực nhiều hơn trong việc ngăn chặn sự xâm nhập hơn là khắc phục chúng. Ví dụ: một cuộc khảo sát năm 2021 của Wakefield Research, thay mặt cho Red Canary, Kroll và VMware, cho thấy rằng 36% công ty không có kế hoạch ứng phó sự cố chi tiết tại chỗ. Và Khảo sát An ninh Chiến lược năm ngoái của Dark Reading cho thấy mức độ quan tâm cao đến các kỹ thuật phòng thủ vành đai, với 72% nói rằng các biện pháp ngăn chặn và phát hiện xâm nhập có hiệu quả hoặc hiệu quả cao.

Áp lực từ Chính phủ Hoa Kỳcông ty bảo hiểm mạng Tuy nhiên, có thể lắc con lắc về phía IR. Thật vậy, vào tháng 2022 năm XNUMX, Tổng thống Hoa Kỳ Joe Biden đã ký thành luật Đạo luật báo cáo sự cố mạng, đòi hỏi các ngành cơ sở hạ tầng quan trọng phải báo cáo các cuộc xâm nhập một cách nhanh chóng và hành động để khắc phục chúng. Mặc dù luật đó sẽ chỉ áp dụng cho 16 lĩnh vực được coi là quan trọng nhưng nó cũng chỉ đường cho các tổ chức khác đang tìm cách xây dựng một kế hoạch IR.

Để biết thêm, tải xuống toàn bộ báo cáo.

Cập nhật các mối đe dọa an ninh mạng mới nhất, các lỗ hổng mới được phát hiện, thông tin vi phạm dữ liệu và các xu hướng mới nổi. Được gửi hàng ngày hoặc hàng tuần ngay trong hộp thư đến của bạn.

Dấu thời gian:

Thêm từ Đọc tối