Embora poucos profissionais de segurança cibernética estejam colocando todos os seus ovos na cesta de prevenção de intrusões, um terço está a favor da prevenção de intrusões em vez da resposta a incidentes (RI) numa proporção de 80/20 ou mais.
Isso está de acordo com um relatório do Dark Reading de maio de 2022, intitulado “Breaches Prompt Changes to Enterprise IR Plans and Processes”. A Pesquisa de Resposta a Incidentes de 2022 entrevistou 188 profissionais de TI e segurança cibernética sobre seus recursos de RI.
Um total de 34% dos entrevistados disseram preferir colocar 80% (21% dos entrevistados), 90% (10% dos entrevistados) ou 100% (3% dos entrevistados) de seus recursos na prevenção de intrusões em vez de IR. Outros 34% também priorizaram a prevenção, com 21% preferindo uma divisão 70/30 e 13% caindo para 60/40. Menos de um quarto (24% no total) ponderou as duas abordagens de forma uniforme ou favoreceu as RI em detrimento da prevenção, com 13% desse total a apoiar uma divisão equitativa de recursos. Oito por cento não tinham opinião.
Os números de 2021 foram muito semelhantes, com apenas uma ligeira mudança no sentido de uma distribuição mais uniforme dos recursos. Por exemplo, a divisão 80/20 foi de apenas 18% em 2021, enquanto 60/40 e 50/50 ficaram três pontos a mais, 16% cada, contra 2022% de 13.
Estes resultados apoiam a percepção geral de que as organizações ainda se esforçam mais para prevenir intrusões do que para remediá-las. Por exemplo, uma pesquisa de 2021 realizada pela Wakefield Research, em nome da Red Canary, Kroll e VMware, mostrou que 36% das empresas não tinha um plano detalhado de resposta a incidentes no lugar. E Pesquisa de Segurança Estratégica do ano passado da Dark Reading revelou altos níveis de interesse em técnicas de defesa perimetral, com 72% afirmando que as medidas de prevenção e detecção de intrusões foram eficazes ou altamente eficazes.
Pressão do Governo dos Estados Unidos e seguradoras cibernéticas pode balançar o pêndulo para IR, no entanto. De fato, em março de 2022, o presidente dos EUA, Joe Biden, sancionou a lei Lei de Relatório de Incidentes Cibernéticos, o que exige que as indústrias de infraestrutura crítica denunciar invasões rapidamente e agir para remediá-los. Embora essa lei se aplique apenas aos 16 sectores considerados críticos, ela aponta o caminho para outras organizações que procuram construir um plano de RI.
Para mais, baixe o relatório completo.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
