Η πρόληψη έχει προτεραιότητα έναντι της ανταπόκρισης

Ενώ λίγοι επαγγελματίες της κυβερνοασφάλειας βάζουν όλα τα αυγά τους στο καλάθι πρόληψης εισβολής, το ένα τρίτο προτιμά την πρόληψη εισβολής έναντι της απόκρισης περιστατικών (IR) σε αναλογία 80/20 ή περισσότερο.

Αυτό σύμφωνα με μια έκθεση Dark Reading του Μαΐου 2022, με τίτλο «Παραβάσεις προτρέπουν αλλαγές στα σχέδια και τις διαδικασίες IR των επιχειρήσεων». Το 2022 Incident Response Survey ρώτησε 188 επαγγελματίες πληροφορικής και ασφάλειας στον κυβερνοχώρο σχετικά με τις δυνατότητές τους IR.

Συνολικά το 34% των ερωτηθέντων δήλωσαν ότι προτιμούν να βάλουν το 80% (21% των ερωτηθέντων), το 90% (10% των ερωτηθέντων) ή το 100% (3% των ερωτηθέντων) των πόρων τους στην πρόληψη εισβολών έναντι του IR. Ένα άλλο 34% έδωσε επίσης προτεραιότητα στην πρόληψη, με το 21% να προτιμά τη διαίρεση 70/30 και το 13% να πέφτει στο 60/40. Λιγότερο από το ένα τέταρτο (24% συνολικά) στάθμισε τις δύο προσεγγίσεις ομοιόμορφα ή ευνόησε το IR έναντι της πρόληψης, με το 13% αυτού του συνόλου να υποστηρίζει ομοιόμορφο διαχωρισμό των πόρων. Το οκτώ τοις εκατό δεν είχε άποψη.

Οι αριθμοί από το 2021 ήταν πολύ παρόμοιοι, με μια μικρή μόνο στροφή προς μια πιο ομοιόμορφη κατανομή των πόρων. Για παράδειγμα, το μοίρασμα 80/20 ήταν μόνο 18% το 2021, ενώ το 60/40 και το 50/50 ήταν και οι δύο τρεις μονάδες υψηλότερα στο 16% το τεμάχιο έναντι του 2022% του 13.

Αυτά τα αποτελέσματα υποστηρίζουν τη συνολική αντίληψη ότι οι οργανισμοί εξακολουθούν να καταβάλλουν περισσότερη προσπάθεια για την πρόληψη των εισβολών παρά για την αποκατάστασή τους. Για παράδειγμα, μια έρευνα του 2021 από την Wakefield Research, για λογαριασμό των Red Canary, Kroll και VMware, έδειξε ότι το 36% των εταιρειών δεν είχε λεπτομερές σχέδιο αντιμετώπισης περιστατικών στη θέση. Και την περσινή Στρατηγική Έρευνα Ασφάλειας από το Dark Reading αποκάλυψε υψηλά επίπεδα ενδιαφέροντος για τεχνικές περιμετρικής άμυνας, με το 72% να λέει ότι τα μέτρα πρόληψης και ανίχνευσης εισβολής ήταν αποτελεσματικά ή εξαιρετικά αποτελεσματικά.

Πίεση από το Κυβέρνηση των ΗΠΑ και ασφαλιστικές εταιρείες στον κυβερνοχώρο Ωστόσο, μπορεί να ταλαντώσει το εκκρεμές προς το υπέρυθρο. Πράγματι, τον Μάρτιο του 2022, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν υπέγραψε νόμο τον Νόμος για την αναφορά συμβάντων στον κυβερνοχώρο, το οποίο απαιτεί από τις βιομηχανίες υποδομών ζωτικής σημασίας να αναφέρετε γρήγορα τις εισβολές και ενεργούν για την αποκατάστασή τους. Ενώ αυτός ο νόμος θα ισχύει μόνο για τους 16 τομείς που θεωρούνται κρίσιμοι, δείχνει το δρόμο για άλλους οργανισμούς που θέλουν να το κάνουν δημιουργήστε ένα σχέδιο IR.

Για περισσότερα, κατεβάστε ολόκληρη την έκθεση.