Míg kevés kiberbiztonsági szakember teszi az összes tojását a behatolásmegelőzési kosárba, egyharmaduk 80/20 vagy annál nagyobb arányban részesíti előnyben a behatolásmegelőzést az incidensreakcióval (IR) szemben.
Ez egy 2022. májusi Dark Reading jelentés szerint, amelynek címe „A vállalati infrastruktúra-tervek és -folyamatok azonnali módosításainak megsértése”. A 2022-es Incident Response Survey 188 informatikai és kiberbiztonsági szakembert kérdezett meg infrastrukturális képességeikről.
A válaszadók összesen 34%-a nyilatkozott úgy, hogy az IR-vel szemben az erőforrásaik 80%-át (a válaszadók 21%-a), 90%-át (a válaszadók 10%-a) vagy 100%-át (a válaszadók 3%-a) inkább a behatolás megelőzésére fordítja. További 34% szintén a megelőzést helyezte előtérbe, 21% a 70/30-as felosztást részesítette előnyben, 13% pedig 60/40-re csökkent. Kevesebb mint egynegyede (összesen 24%) súlyozta egyenletesen a két megközelítést, vagy részesítette előnyben az IR-t a megelőzéssel szemben, és ennek 13%-a támogatta az erőforrások egyenletes felosztását. Nyolc százaléknak nem volt véleménye.
A 2021-es számok nagyon hasonlóak voltak, csak csekély elmozdulással az erőforrások egyenletesebb elosztása felé. Például a 80/20 arányú felosztás 18-ben csak 2021% volt, míg a 60/40 és az 50/50 három ponttal magasabb, darabonként 16% volt, szemben a 2022-es 13%-kal.
Ezek az eredmények alátámasztják azt az általános felfogást, hogy a szervezetek még mindig több erőfeszítést tesznek a behatolások megelőzésére, mint azok orvoslására. Például a Wakefield Research 2021-es felmérése a Red Canary, a Kroll és a VMware megbízásából azt mutatta, hogy a vállalatok 36%-a nem rendelkezett részletes incidensreagálási tervvel a helyén. És a tavalyi stratégiai biztonsági felmérés A Dark Reading nagy érdeklődést mutatott a peremvédelmi technikák iránt, 72%-uk szerint a behatolásmegelőzési és -észlelési intézkedések hatékonyak vagy nagyon hatékonyak.
Nyomás a Amerikai kormány és a kiberbiztosító társaságok azonban az ingát az IR felé lendítheti. Valójában 2022 márciusában Joe Biden amerikai elnök aláírta a törvényt Kiberincidensek jelentéséről szóló törvény, ami megköveteli a kritikus infrastruktúra iparágaktól gyorsan jelentse a behatolást és tegyen lépéseket azok orvoslására. Bár ez a törvény csak a 16 kritikusnak tekintett szektorra vonatkozik, utat mutat a többi szervezet számára IR tervet készíteni.
Többért, töltse le a teljes jelentést.
