Hoewel maar weinig cyberbeveiligingsprofessionals al hun eieren in de preventie van inbraak steken, geeft een derde de voorkeur aan inbraakpreventie boven incidentrespons (IR), in een verhouding van 80/20 of meer.
Dat blijkt uit een Dark Reading-rapport van mei 2022, getiteld "Breaches Prompt Changes to Enterprise IR Plans and Processes." In de Incident Response Survey van 2022 werden 188 IT- en cyberbeveiligingsprofessionals ondervraagd over hun IR-capaciteiten.
In totaal geeft 34% van de respondenten aan dat ze liever 80% (21% van de respondenten), 90% (10% van de respondenten) of 100% (3% van de respondenten) van hun middelen besteden aan inbraakpreventie boven IR. Nog eens 34% gaf ook prioriteit aan preventie, waarbij 21% de voorkeur gaf aan een verdeling van 70/30 en 13% daalde naar 60/40. Minder dan een kwart (24% in totaal) woog de twee benaderingen gelijkmatig of gaf de voorkeur aan IR boven preventie, waarbij 13% van dat totaal een gelijkmatige verdeling van de middelen steunde. Acht procent had geen mening.
De cijfers vanaf 2021 waren zeer vergelijkbaar, met slechts een kleine verschuiving in de richting van een gelijkmatigere verdeling van de middelen. De 80/20-verdeling bedroeg bijvoorbeeld slechts 18% in 2021, terwijl 60/40 en 50/50 beide drie punten hoger stonden, namelijk 16% per stuk, vergeleken met de 2022% in 13.
Deze resultaten ondersteunen de algemene perceptie dat organisaties nog steeds meer moeite steken in het voorkomen van inbreuken dan in het verhelpen ervan. Uit een onderzoek uit 2021 van Wakefield Research, namens Red Canary, Kroll en VMware, bleek bijvoorbeeld dat 36% van de bedrijven geen gedetailleerd plan voor incidentrespons had in situ. En de Strategische Veiligheidsenquête van vorig jaar van Dark Reading bracht een grote belangstelling voor perimeterverdedigingstechnieken aan het licht, waarbij 72% zei dat inbraakpreventie- en detectiemaatregelen effectief of zeer effectief waren.
Druk van de regering van de Verenigde Staten en cyberverzekeringsmaatschappijen kan de slinger echter naar IR zwaaien. Inderdaad, in maart 2022 ondertekende de Amerikaanse president Joe Biden de wet Wet meldplicht cyberincidenten, waarvoor kritieke infrastructuurindustrieën inbraken snel melden en actie ondernemen om deze te herstellen. Hoewel die wet alleen van toepassing zal zijn op de zestien sectoren die als cruciaal worden beschouwd, wijst zij de weg voor andere organisaties die ernaar op zoek zijn een IR-plan maken.
Voor meer, download het hele rapport.
