Çok az sayıda siber güvenlik uzmanı, tüm yumurtalarını izinsiz giriş önleme sepetine koyarken, üçte biri 80/20 veya daha fazla bir oranda olay müdahalesi (IR) yerine izinsiz giriş önlemeyi tercih ediyor.
Bu, "Kurumsal IR Planları ve Süreçlerinde Hızlı Değişiklikleri İhlal Ediyor" başlıklı Mayıs 2022 Dark Reading raporuna göre. 2022 Olay Müdahale Anketi, 188 BT ve siber güvenlik uzmanına IR yetenekleri hakkında anket yaptı.
Katılımcıların toplam %34'ü, kaynaklarının %80'ini (katılımcıların %21'i), %90'ını (yanıt verenlerin %10'u) veya %100'ünü (katılımcıların %3'ü) IR üzerinden izinsiz giriş önlemeye ayırmayı tercih ettiklerini söyledi. %34'ü de önlemeye öncelik verdi, %21'i 70/30'luk bir bölünmeyi tercih etti ve %13'ü 60/40'a düştü. Dörtte birinden azı (toplamda %24) iki yaklaşımı eşit olarak ağırlıklandırdı veya IR'yi önlemeye tercih etti ve bu toplamın %13'ü eşit bir kaynak dağılımını destekliyordu. Yüzde sekizinin fikri yoktu.
2021'deki rakamlar çok benzerdi, ancak kaynakların daha eşit dağılımına doğru hafif bir kayma oldu. Örneğin, 80/20 ayrımı 18'de yalnızca %2021 iken, 60/40 ve 50/50 her ikisi de 16'de %2022 olan %13'ya göre üç puan daha yüksekti.
Bu sonuçlar, kuruluşların hala izinsiz girişleri düzeltmekten çok onları önlemeye çaba sarf ettiğine dair genel algıyı desteklemektedir. Örneğin, Red Canary, Kroll ve VMware adına Wakefield Research tarafından 2021 yılında yapılan bir anket, şirketlerin %36'sının ayrıntılı bir olay müdahale planı yoktu yerinde. Ve geçen yılki Stratejik Güvenlik Anketi Dark Reading tarafından çevre savunma tekniklerine yüksek düzeyde ilgi gösterildi ve %72'si izinsiz giriş önleme ve tespit önlemlerinin etkili veya oldukça etkili olduğunu söyledi.
gelen basınç ABD hükümeti ve siber sigorta şirketleri ancak sarkacı IR'ye doğru sallayabilir. Nitekim, Mart 2022'de ABD Başkanı Joe Biden, yasayı imzaladı. Siber Olay Raporlama Yasasıkritik altyapı endüstrilerini gerektiren izinsiz girişleri hızlı bir şekilde rapor edin ve bunları gidermek için harekete geçin. Bu yasa sadece kritik olarak kabul edilen 16 sektör için geçerli olacak olsa da, diğer kuruluşlar için yol göstericidir. bir IR planı oluşturun.
Daha fazlası için, tüm raporu indir.
