การป้องกันให้ความสำคัญกับการตอบสนองของ PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

การป้องกันมีความสำคัญมากกว่าการตอบสนอง

ประทับเวลา: 6 กรกฎาคม 2022 6:49 น.

ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพียงไม่กี่คนใส่ไข่ทั้งหมดลงในตะกร้าป้องกันการบุกรุก แต่หนึ่งในสามชอบการป้องกันการบุกรุกมากกว่าการตอบสนองเหตุการณ์ (IR) ในสัดส่วน 80/20 หรือมากกว่านั้น

เป็นไปตามรายงานของ Dark Reading ประจำเดือนพฤษภาคม 2022 เรื่อง “Breakes Prompt Changes to Enterprise IR Plans and Processes” การสำรวจการตอบสนองต่อเหตุการณ์ในปี 2022 ได้สำรวจ 188 ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์เกี่ยวกับความสามารถด้าน IR ของพวกเขา

ผู้ตอบแบบสำรวจทั้งหมด 34% กล่าวว่าพวกเขาชอบที่จะใช้ทรัพยากร 80% (21%) 90% (10%) หรือ 100% (3%) ของทรัพยากรของตนในการป้องกันการบุกรุกผ่าน IR อีก 34% ให้ความสำคัญกับการป้องกัน โดย 21% เลือกที่จะแบ่ง 70/30 และ 13% ลดลงเหลือ 60/40 น้อยกว่าหนึ่งในสี่ (ทั้งหมด 24%) ให้น้ำหนักทั้งสองแนวทางเท่าๆ กันหรือสนับสนุน IR มากกว่าการป้องกัน โดยมี 13% ของทั้งหมดสนับสนุนการแบ่งทรัพยากรเท่าๆ กัน แปดเปอร์เซ็นต์ไม่มีความคิดเห็น

ตัวเลขจากปี 2021 มีความคล้ายคลึงกันมาก โดยมีการเปลี่ยนแปลงเพียงเล็กน้อยไปสู่การกระจายทรัพยากรที่เท่าเทียมกันมากขึ้น ตัวอย่างเช่น ส่วนแบ่ง 80/20 มีเพียง 18% ในปี 2021 ในขณะที่ 60/40 และ 50/50 ทั้งคู่มีแต้มสูงขึ้นสามจุดที่ 16% ต่อคน เทียบกับ 2022% ในปี 13

ผลลัพธ์เหล่านี้สนับสนุนการรับรู้โดยรวมว่าองค์กรยังคงพยายามป้องกันการบุกรุกมากกว่าที่จะแก้ไข ตัวอย่างเช่น การสำรวจในปี 2021 โดย Wakefield Research ในนามของ Red Canary, Kroll และ VMware แสดงให้เห็นว่า 36% ของบริษัทต่างๆ ไม่มีแผนรับมือเหตุการณ์โดยละเอียด ในสถานที่. และ การสำรวจความปลอดภัยเชิงกลยุทธ์ปีที่แล้ว โดย Dark Reading เผยให้เห็นถึงความสนใจระดับสูงในเทคนิคการป้องกันปริมณฑล โดย 72% กล่าวว่ามาตรการป้องกันและตรวจจับการบุกรุกมีประสิทธิภาพหรือมีประสิทธิผลสูง

แรงกดดันจาก รัฐบาลสหรัฐฯ และ บริษัทประกันภัยไซเบอร์ อาจแกว่งลูกตุ้มไปทาง IR อย่างไรก็ตาม อันที่จริง ในเดือนมีนาคม พ.ศ. 2022 ประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ ได้ลงนามในกฎหมายว่าด้วย พระราชบัญญัติการรายงานเหตุการณ์ทางไซเบอร์ซึ่งต้องการอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญเพื่อ รายงานการบุกรุกอย่างรวดเร็ว และดำเนินการเพื่อแก้ไขพวกเขา แม้ว่ากฎหมายดังกล่าวจะบังคับใช้เฉพาะกับ 16 ภาคส่วนที่ได้รับการพิจารณาว่าวิกฤต แต่ก็ชี้ทางให้องค์กรอื่นๆ มองหา สร้างแผน IR.

สำหรับข้อมูลเพิ่มเติม ดาวน์โหลดรายงานทั้งหมด.

ติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด ช่องโหว่ที่เพิ่งค้นพบ ข้อมูลการละเมิดข้อมูล และแนวโน้มที่เกิดขึ้นใหม่ จัดส่งทุกวันหรือทุกสัปดาห์ไปยังกล่องจดหมายอีเมลของคุณ

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด