پیشگیری بر پاسخ به هوش داده پلاتوبلاکچین اولویت دارد. جستجوی عمودی Ai.

پیشگیری بر پاسخ اولویت دارد

تمبر زمان: 6 ژوئیه 2022 ساعت 6:49 بعد از ظهر

در حالی که تعداد کمی از متخصصان امنیت سایبری همه تخم های خود را در سبد جلوگیری از نفوذ قرار می دهند، یک سوم از پیشگیری از نفوذ به نسبت واکنش به حادثه (IR) با نسبت 80/20 یا بیشتر حمایت می کنند.

این بر اساس گزارش Dark Reading در ماه مه 2022، با عنوان «نقض‌ها تغییرات سریعی در برنامه‌ها و فرآیندهای IR سازمانی ایجاد می‌کنند». نظرسنجی واکنش به رویداد 2022 از 188 متخصص فناوری اطلاعات و امنیت سایبری در مورد قابلیت‌های IR آنها نظرسنجی کرد.

در مجموع 34٪ از پاسخ دهندگان گفتند که ترجیح می دهند 80٪ (21٪ از پاسخ دهندگان)، 90٪ (10٪ پاسخ دهندگان) یا 100٪ (3٪ از پاسخ دهندگان) از منابع خود را برای جلوگیری از نفوذ به IR بگذارند. 34 درصد دیگر نیز پیشگیری را در اولویت قرار دادند که 21 درصد تقسیم 70/30 و 13 درصد کاهش به 60/40 را ترجیح دادند. کمتر از یک چهارم (در مجموع 24 درصد) این دو رویکرد را به طور مساوی ارزیابی کرد یا IR را نسبت به پیشگیری ترجیح داد، با 13 درصد از کل آن از تقسیم یکنواخت منابع پشتیبانی می‌کرد. هشت درصد نظری نداشتند.

اعداد مربوط به سال 2021 بسیار مشابه بودند، با تغییر جزئی به سمت توزیع یکنواخت تر منابع. به عنوان مثال، تقسیم 80/20 در سال 18 تنها 2021٪ بود، در حالی که 60/40 و 50/50 هر دو سه امتیاز بالاتر از هر عدد 16٪ در مقابل 2022٪ در سال 13 بودند.

این نتایج این تصور کلی را تأیید می کند که سازمان ها هنوز تلاش بیشتری برای جلوگیری از نفوذ به جای اصلاح آنها انجام می دهند. به عنوان مثال، یک نظرسنجی در سال 2021 توسط Wakefield Research، به نمایندگی از Red Canary، Kroll و VMware، نشان داد که 36٪ از شرکت ها برنامه دقیق واکنش به حادثه نداشت درجا. و بررسی امنیت استراتژیک سال گذشته توسط دارک ریدینگ سطوح بالایی از علاقه به تکنیک‌های دفاع محیطی را نشان داد، با ۷۲ درصد از آنها گفتند که اقدامات پیشگیری و تشخیص نفوذ مؤثر یا بسیار مؤثر بوده‌اند.

فشار از دولت ایالات متحده و شرکت های بیمه سایبری اما ممکن است آونگ را به سمت مادون قرمز بچرخاند. در واقع، در مارس 2022، جو بایدن، رئیس جمهور ایالات متحده، قانون را امضا کرد قانون گزارش حوادث سایبری، که نیاز به صنایع زیرساخت حیاتی دارد نفوذها را سریع گزارش دهید و برای رفع آنها اقدام کنید. در حالی که این قانون فقط برای 16 بخش مهم اعمال می شود، اما راه را برای سایر سازمان هایی که به دنبال آن هستند نشان می دهد یک طرح IR بسازید.

برای بیشتر، دانلود کامل گزارش.

با آخرین تهدیدات امنیت سایبری، آسیب پذیری های تازه کشف شده، اطلاعات نقض داده ها و روندهای نوظهور همراه باشید. به صورت روزانه یا هفتگی مستقیماً به صندوق ورودی ایمیل شما تحویل داده می شود.

تمبر زمان:

بیشتر از تاریک خواندن