Medtem ko le malo strokovnjakov za kibernetsko varnost daje vse svoje jajca v košarico za preprečevanje vdorov, jih ena tretjina daje prednost preprečevanju vdorov pred odzivom na incident (IR) v razmerju 80/20 ali več.
To je v skladu s poročilom Dark Reading iz maja 2022 z naslovom »Kršitve hitrih sprememb načrtov in procesov IR v podjetju«. Anketa o odzivanju na incidente 2022 je anketirala 188 strokovnjakov za IT in kibernetsko varnost o njihovih zmožnostih IR.
A total of 34% of respondents said they prefer to put 80% (21% of respondents), 90% (10% of respondents), or 100% (3% of respondents) of their resources into intrusion prevention over IR. Another 34% also prioritized prevention, with 21% preferring a 70/30 split and 13% dropping to 60/40. Less than a quarter (24% in total) weighted the two approaches evenly or favored IR over prevention, with 13% of that total backing an even split of resources. Eight percent didn’t have an opinion.
The numbers from 2021 were very similar, with only a slight shift toward a more even distribution of resources. For example, the 80/20 split was only 18% in 2021, whereas 60/40 and 50/50 both sat three points higher at 16% apiece versus 2022’s 13%.
Ti rezultati podpirajo splošno mnenje, da organizacije še vedno vlagajo več truda v preprečevanje vdorov kot v njihovo sanacijo. Na primer, raziskava Wakefield Research iz leta 2021 v imenu Red Canary, Kroll in VMware je pokazala, da 36 % podjetij ni imel podrobnega načrta odzivanja na incident na mestu. in lanskoletno strateško varnostno raziskavo avtor Dark Reading je razkril veliko zanimanje za tehnike obrambe perimetra, pri čemer jih je 72 % reklo, da so bili ukrepi za preprečevanje in odkrivanje vdorov učinkoviti ali zelo učinkoviti.
Pritisk iz Ameriška vlada in kibernetske zavarovalnice vendarle lahko zaniha nihalo proti IR. Dejansko je marca 2022 ameriški predsednik Joe Biden podpisal zakon o Zakon o poročanju o kibernetskih incidentih, ki zahteva, da industrije kritične infrastrukture hitro prijavite vdore in ukrepati za njihovo odpravo. Medtem ko bo ta zakon veljal samo za 16 sektorjev, ki veljajo za kritične, kaže pot drugim organizacijam, ki to želijo izdelajte načrt IR.
Za več, prenesite celotno poročilo.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
