Хоча небагато фахівців з кібербезпеки кладуть усі свої яйця в кошик із запобігання вторгненням, одна третина надає перевагу запобіганню вторгненням, а не реагування на інциденти (IR) у співвідношенні 80/20 або більше.
Про це йдеться у звіті Dark Reading за травень 2022 року під назвою «Порушення оперативних змін у корпоративних планах і процесах ІР». Опитування Incident Response Survey 2022 опитало 188 фахівців з ІТ та кібербезпеки щодо їхніх можливостей інфрачервоного зв’язку.
Загалом 34% респондентів сказали, що вони вважають за краще використовувати 80% (21% респондентів), 90% (10% респондентів) або 100% (3% респондентів) своїх ресурсів для захисту від вторгнень через ІЧ. Інші 34% також віддають перевагу профілактиці, при цьому 21% віддають перевагу розподілу 70/30, а 13% знижуються до 60/40. Менше чверті (загалом 24%) рівномірно зважили обидва підходи або віддали перевагу ІР, а не профілактиці, причому 13% із них підтримали рівномірний розподіл ресурсів. Вісім відсотків не мали своєї думки.
Цифри з 2021 року були дуже схожими, лише з невеликим зрушенням у бік більш рівномірного розподілу ресурсів. Наприклад, розподіл 80/20 становив лише 18% у 2021 році, тоді як 60/40 і 50/50 обидва були на три пункти вище, по 16% проти 2022% у 13 році.
Ці результати підтверджують загальне уявлення про те, що організації докладають більше зусиль для запобігання вторгненням, ніж для їх усунення. Наприклад, опитування Wakefield Research у 2021 році від імені Red Canary, Kroll і VMware показало, що 36% компаній не було детального плану реагування на інцидент на місці. І торішнє дослідження стратегічної безпеки від Dark Reading виявили високий рівень інтересу до методів захисту периметра, при цьому 72% сказали, що заходи запобігання та виявлення вторгнень були ефективними або дуже ефективними.
Тиск з боку Уряд США та кіберстрахові компанії однак може схилити маятник у бік ІЧ. Дійсно, у березні 2022 року президент США Джо Байден підписав закон Закон про повідомлення про кіберінциденти, що вимагає галузей критичної інфраструктури швидко повідомляти про вторгнення і діяти для їх усунення. Хоча цей закон застосовуватиметься лише до 16 секторів, які вважаються критичними, він вказує шлях для інших організацій, які прагнуть цього зробити побудувати план ІК.
Для більш, завантажити весь звіт.
