Si bien pocos profesionales de la ciberseguridad están poniendo todos sus huevos en la canasta de prevención de intrusiones, un tercio está a favor de la prevención de intrusiones sobre la respuesta a incidentes (IR) en una proporción de 80/20 o más.
Eso es según un informe de Dark Reading de mayo de 2022, titulado "Incumple los cambios rápidos en los planes y procesos de IR empresarial". La Encuesta de Respuesta a Incidentes de 2022 encuestó a 188 profesionales de TI y ciberseguridad sobre sus capacidades de IR.
Un total del 34% de los encuestados dijo que prefieren destinar el 80% (21% de los encuestados), el 90% (10% de los encuestados) o el 100% (3% de los encuestados) de sus recursos a la prevención de intrusiones en lugar de IR. Otro 34% también dio prioridad a la prevención, el 21% prefirió una división 70/30 y el 13% bajó a 60/40. Menos de una cuarta parte (24% en total) ponderó los dos enfoques de manera uniforme o favoreció la RI sobre la prevención, y el 13% de ese total respaldó una división equitativa de los recursos. El ocho por ciento no tenía una opinión.
Las cifras de 2021 fueron muy similares, con solo un ligero cambio hacia una distribución más equitativa de los recursos. Por ejemplo, la división 80/20 fue solo del 18% en 2021, mientras que 60/40 y 50/50 se situaron tres puntos más arriba, con un 16% cada uno, frente al 2022% de 13.
Estos resultados respaldan la percepción general de que las organizaciones todavía se esfuerzan más en prevenir intrusiones que en remediarlas. Por ejemplo, una encuesta de 2021 realizada por Wakefield Research, en nombre de Red Canary, Kroll y VMware, mostró que el 36% de las empresas no tenía un plan detallado de respuesta a incidentes en su lugar. Y Encuesta de seguridad estratégica del año pasado de Dark Reading reveló altos niveles de interés en las técnicas de defensa perimetral, y el 72% dijo que las medidas de prevención y detección de intrusiones eran efectivas o altamente efectivas.
Presión de la gobierno de los Estados Unidos y compañías de seguros cibernéticos Sin embargo, podría hacer oscilar el péndulo hacia IR. De hecho, en marzo de 2022, el presidente de los Estados Unidos, Joe Biden, promulgó la ley Ley de denuncia de incidentes cibernéticos, que requiere que las industrias de infraestructura crítica reportar intrusiones rápidamente y actuar para remediarlos. Si bien esa ley se aplicará sólo a los 16 sectores considerados críticos, señala el camino para otras organizaciones que buscan construir un plan de IR.
Para más, descargar el informe completo.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
