0
0
Enquanto poucos profissionais de segurança cibernética estão colocando todos os seus ovos na cesta de prevenção de intrusão, um terço está favorecendo a prevenção de intrusão em detrimento da resposta a incidentes (IR) em uma proporção de 80/20 ou mais.
Isso está de acordo com um relatório da Dark Reading de maio de 2022, intitulado “Breaches Prompt Changes to Enterprise IR Plans and Processes”. A Pesquisa de Resposta a Incidentes de 2022 entrevistou 188 profissionais de TI e segurança cibernética sobre seus recursos de RI.
Um total de 34% dos entrevistados disseram que preferem colocar 80% (21% dos entrevistados), 90% (10% dos entrevistados) ou 100% (3% dos entrevistados) de seus recursos na prevenção de intrusão em vez de RI. Outros 34% também priorizaram a prevenção, com 21% preferindo uma divisão de 70/30 e 13% caindo para 60/40. Menos de um quarto (24% no total) ponderou as duas abordagens uniformemente ou favoreceu a RI em detrimento da prevenção, com 13% desse total apoiando uma divisão uniforme de recursos. Oito por cento não tinham uma opinião.
Os números de 2021 foram muito semelhantes, com apenas uma ligeira mudança em direção a uma distribuição mais uniforme dos recursos. Por exemplo, a divisão 80/20 foi de apenas 18% em 2021, enquanto 60/40 e 50/50 foram três pontos mais altos, com 16% cada, em comparação com os 13% de 2022.
Esses resultados a apoio à percepção geral de que as organizações ainda se esforçam mais para prevenir intrusões do que para corrigi-las. Por exemplo, uma pesquisa de 2021 da Wakefield Research, em nome da Red Canary, Kroll e VMware, mostrou que 36% das empresas não tinham um plano detalhado de resposta a incidentes em vigor. E a Pesquisa Estratégica de Segurança do ano passado da Dark Reading revelou altos níveis de interesse em técnicas de defesa de perímetro, com 72% dizendo que as medidas de prevenção e detecção de intrusões eram eficazes ou altamente eficazes.
No entanto, a pressão do governo dos EUA e das companhias de seguros cibernéticos pode balançar o pêndulo em direção ao IR. De fato, em março de 2022, o presidente dos EUA, Joe Biden, assinou a Lei de Relatórios de Incidentes Cibernéticos, que exige que as indústrias de infraestrutura crítica relatem intrusões rapidamente e ajam para corrigi-las. Embora essa lei se aplique apenas aos 16 setores considerados críticos, ela aponta o caminho para outras organizações que procuram construir um plano de RI.
Para saber mais, baixe o relatório completo.
FONTE: DARK READING