Vaikka harvat kyberturvallisuusammattilaiset laittavat kaikki munansa tunkeutumisenestokoriin, kolmasosa suosii tunkeutumisen estoa välikohtausreagoinnin (IR) sijaan suhteella 80/20 tai enemmän.
Tämä käy ilmi toukokuussa 2022 julkaistusta Dark Reading -raportista, jonka otsikko on "Yritysten IR-suunnitelmien ja -prosessien nopeat muutokset". Vuoden 2022 välikohtauskyselyssä kyselyyn osallistui 188 IT- ja kyberturvallisuusalan ammattilaista heidän IR-kyvystään.
Yhteensä 34 % vastaajista kertoi sijoittavansa mieluummin 80 % (21 % vastaajista), 90 % (10 % vastaajista) tai 100 % (3 % vastaajista) resursseistaan tunkeutumisen ehkäisyyn IR:n sijaan. Toinen 34 % asetti myös ennaltaehkäisyn etusijalle, 21 % piti parempana 70/30-jakoa ja 13 % putoaa 60/40:een. Alle neljäsosa (yhteensä 24 prosenttia) painotti kahta lähestymistapaa tasaisesti tai suosi IR:tä ennaltaehkäisyn sijaan, ja 13 prosenttia kokonaismäärästä tuki resurssien tasaista jakautumista. Kahdeksalla prosentilla ei ollut mielipidettä.
Vuodelta 2021 luvut olivat hyvin samankaltaisia, mutta vain pieni siirtymä kohti tasaisempaa resurssien jakautumista. Esimerkiksi 80/20-jako oli vain 18 % vuonna 2021, kun taas 60/40 ja 50/50 olivat molemmat kolme pistettä korkeammalla, 16 %, kumpikin verrattuna vuoden 2022 13 %:iin.
Nämä tulokset tukevat yleistä käsitystä, että organisaatiot ponnistelevat edelleen enemmän tunkeutumisen estämiseen kuin niiden korjaamiseen. Esimerkiksi Wakefield Researchin vuonna 2021 tekemä tutkimus Red Canaryn, Krollin ja VMwaren puolesta osoitti, että 36 % yrityksistä ei ollut yksityiskohtaista tapaussuunnitelmaa paikallaan. Ja viime vuoden strateginen turvallisuustutkimus Dark Reading paljasti suurta kiinnostusta kehäpuolustustekniikoita kohtaan, ja 72 % sanoi, että tunkeutumisen ehkäisy- ja havaitsemistoimenpiteet olivat tehokkaita tai erittäin tehokkaita.
Paine Yhdysvaltain hallitus ja kybervakuutusyhtiöt saattaa kuitenkin heiluttaa heiluria kohti infrapunaa. Todellakin, maaliskuussa 2022 Yhdysvaltain presidentti Joe Biden allekirjoitti lain Laki kybertapahtumien ilmoittamisesta, mikä edellyttää kriittisen infrastruktuurin toimialoilla ilmoittaa tunkeutumisista nopeasti ja toimia niiden korjaamiseksi. Vaikka tämä laki koskee vain 16:ta kriittisinä pidettyä alaa, se osoittaa tietä muille organisaatioille, jotka haluavat rakentaa IR-suunnitelma.
Lisää lataa koko raportti.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
