Mentre pochi professionisti della sicurezza informatica stanno mettendo tutte le loro uova nel paniere della prevenzione delle intrusioni, un terzo preferisce la prevenzione delle intrusioni rispetto alla risposta agli incidenti (IR) con una proporzione di 80/20 o più.
Questo secondo un rapporto di Dark Reading del maggio 2022, intitolato "Breaches Prompt Changes to Enterprise IR Plan and Processes". Il sondaggio sulla risposta agli incidenti del 2022 ha intervistato 188 professionisti IT e della sicurezza informatica in merito alle loro capacità IR.
Un totale del 34% degli intervistati ha affermato di preferire dedicare l'80% (21% degli intervistati), il 90% (10% degli intervistati) o il 100% (3% degli intervistati) delle proprie risorse alla prevenzione delle intrusioni rispetto all'IR. Un altro 34% ha anche dato la priorità alla prevenzione, con il 21% che preferisce una divisione 70/30 e il 13% che scende a 60/40. Meno di un quarto (24% in totale) ha ponderato i due approcci in modo uniforme o ha favorito l'IR rispetto alla prevenzione, con il 13% di quel totale che sostiene una ripartizione equa delle risorse. L'otto per cento non aveva un'opinione.
I numeri del 2021 sono stati molto simili, con solo un leggero spostamento verso una distribuzione più uniforme delle risorse. Ad esempio, la divisione 80/20 era solo del 18% nel 2021, mentre 60/40 e 50/50 erano entrambi tre punti più alti al 16% ciascuno rispetto al 2022% del 13.
Questi risultati confermano la percezione generale secondo cui le organizzazioni si impegnano ancora di più per prevenire le intrusioni che per porvi rimedio. Ad esempio, un sondaggio del 2021 condotto da Wakefield Research, per conto di Red Canary, Kroll e VMware, ha mostrato che il 36% delle aziende non disponeva di un piano dettagliato di risposta agli incidenti a posto. E l'indagine strategica sulla sicurezza dell'anno scorso di Dark Reading ha rivelato alti livelli di interesse per le tecniche di difesa perimetrale, con il 72% che afferma che le misure di prevenzione e rilevamento delle intrusioni sono efficaci o altamente efficaci.
La pressione del Governo degli Stati Uniti ed compagnie di assicurazione cibernetica potrebbe oscillare il pendolo verso IR, tuttavia. Infatti, nel marzo 2022, il presidente degli Stati Uniti Joe Biden ha convertito in legge il Legge sulla segnalazione di incidenti informatici, che richiede alle industrie di infrastrutture critiche segnalare rapidamente le intrusioni e agire per porvi rimedio. Mentre quella legge si applicherà solo ai 16 settori considerati critici, indica la strada ad altre organizzazioni che cercano di farlo costruire un piano IR.
Per più, scarica il rapporto completo.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
