מניעה מקבלת עדיפות על פני תגובה

בעוד שמעט מומחי אבטחת סייבר מכניסים את כל הביצים שלהם לסל מניעת חדירה, שליש מצדדים במניעת חדירה על פני תגובה לאירועים (IR) בשיעור של 80/20 או יותר.

כך עולה מדו"ח Dark Reading ממאי 2022, שכותרתו "פריצה של שינויים מיידיים בתוכניות ותהליכים IR ארגוניים". סקר התגובה לאירועים 2022 סקר 188 אנשי מקצוע בתחום ה-IT ואבטחת הסייבר לגבי יכולות ה-IR שלהם.

בסך הכל 34% מהמשיבים אמרו שהם מעדיפים להקדיש 80% (21% מהמשיבים), 90% (10% מהמשיבים), או 100% (3% מהמשיבים) מהמשאבים שלהם למניעת חדירה על פני IR. 34% נוספים נתנו עדיפות למניעה, כאשר 21% העדיפו חלוקה של 70/30 ו-13% ירדו ל-60/40. פחות מרבע (24% בסך הכל) שקללו את שתי הגישות באופן שווה או העדיפו IR על פני מניעה, כאשר 13% מהסך הכולל גיבו חלוקה שווה של משאבים. לשמונה אחוזים לא הייתה דעה.

המספרים משנת 2021 היו דומים מאוד, עם שינוי קל בלבד לעבר חלוקה שווה יותר של משאבים. לדוגמה, הפיצול של 80/20 היה רק ​​18% ב-2021, בעוד ש-60/40 ו-50/50 שניהם היו גבוהים בשלוש נקודות ב-16% כל אחד לעומת 2022% ב-13.

תוצאות אלו מגבות את התפיסה הכוללת שארגונים עדיין משקיעים יותר מאמץ במניעת חדירות מאשר בתיקון. לדוגמה, סקר משנת 2021 של Wakefield Research, מטעם Red Canary, Kroll ו-VMware, הראה כי 36% מהחברות לא הייתה תוכנית תגובה מפורטת לאירוע במקום. ו סקר אבטחה אסטרטגי בשנה שעברה מאת Dark Reading חשפה רמות גבוהות של עניין בטכניקות הגנה היקפיות, כאשר 72% אמרו שאמצעי מניעת חדירה וגילוי היו יעילים או יעילים מאוד.

לחץ מה שממשלת ארצות הברית ו חברות ביטוח סייבר עם זאת, עשוי להניע את המטוטלת לכיוון IR. ואכן, במרץ 2022, נשיא ארה"ב ג'ו ביידן חתם על החוק חוק דיווח אירועי סייבר, מה שמחייב תעשיות תשתית קריטיות ל לדווח על פריצות במהירות ולפעול לתיקון אותם. אמנם החוק הזה יחול רק על 16 המגזרים הנחשבים קריטיים, אבל הוא מצביע על הדרך עבור ארגונים אחרים שמחפשים לבנות תוכנית IR.

לעוד, להוריד את כל הדוח.