サイバーセキュリティの専門家で侵入防止に全精力を注いでいる人はほとんどいませんが、80 分の 20 は XNUMX/XNUMX 以上の割合でインシデント対応 (IR) よりも侵入防止を支持しています。
これは、2022年2022月のDark Readingレポートによると、「Breaches Prompt Changes to Enterprise IRPlansandProcesses」というタイトルです。 188年のインシデント対応調査では、XNUMX人のITおよびサイバーセキュリティの専門家にIR機能について調査しました。
回答者の合計 34% が、IR よりもリソースの 80% (回答者の 21%)、90% (回答者の 10%)、または 100% (回答者の 3%) を侵入防止に投入することを好むと述べました。 別の 34% は予防を優先し、21% は 70/30 の分割を好み、13% は 60/40 に落としました。 24 分の 13 未満 (合計で XNUMX%) が、XNUMX つのアプローチを均等に重み付けするか、予防よりも IR を支持し、その合計の XNUMX% がリソースの均等な分割を支持しています。 XNUMX% は意見がありませんでした。
2021 年からの数値は非常に類似しており、リソースのより均等な配分に向けてわずかにシフトしただけです。 たとえば、80/20 の割合は 18 年にはわずか 2021% でしたが、60/40 と 50/50 の割合はどちらも 16 ポイント高く、2022 年の 13% に対して XNUMX% でした。
これらの結果は、組織がまだ侵入の修復よりも侵入の防止に力を入れているという全体的な認識を裏付けています。 たとえば、Red Canary、Kroll、VMware に代わって Wakefield Research が行った 2021 年の調査では、企業の 36% が 詳細なインシデント対応計画がありませんでした 所定の位置に。 と 昨年の戦略的セキュリティ調査 Dark Reading によると、72% のユーザーが侵入防止および検知対策が効果的または非常に効果的であると回答しており、境界防御技術への関心が高いことが明らかになりました。
からの圧力 米国政府 & サイバー保険会社 ただし、振り子をIRに向けて振る可能性があります。 実際、2022年XNUMX月、米国大統領のジョー・バイデンが法に署名しました。 サイバーインシデント報告法、これは重要なインフラ産業に 侵入をすばやく報告する そして、それらを修正するために行動します。 この法律は、重要と見なされる 16 のセクターにのみ適用されます。 IR計画を作成する.
多くのための、 レポート全体をダウンロードする.
