Neredeyse hiç kimse tüm yumurtalarını önleme sepetine koyduğunu söylemese de, siber güvenlik uzmanlarının üçte biri, izinsiz giriş önlemeyi olay müdahalesine (IR) 80/20 veya daha yüksek bir oranda ağırlıklandırdıklarını söyledi.
Bu, “Kurumsal IR Planları ve Süreçlerinde Hızlı Değişiklikleri İhlal Ediyor” başlıklı Mayıs 2022 Dark Reading raporuna göre. 2022 Olay Müdahale Anketi, 188 BT ve siber güvenlik uzmanına IR yetenekleri hakkında anket yaptı.
Ankete katılanların toplam %34’ü, kaynaklarının %80’ini (katılımcıların %21’i), %90’ını (yanıt verenlerin %10’u) veya %100’ünü (katılımcıların %3’ü) IR üzerinden önlemeye ayırmayı tercih ettiklerini söyledi. Başka bir %34’ü de önlemeye öncelik verdi, %21’i 70/30’luk bir bölünmeyi tercih etti ve %13’ü 60/40’a düştü. Çeyrekten daha azı (toplamda %24), iki yaklaşımı eşit olarak ağırlıklandırdı veya IR’yi önlemeye tercih etti, bunun %13’ü eşit bir kaynak dağılımını destekliyordu. Yüzde sekizinin fikri yoktu.
Bunlar 2022 anket sonuçlarıydı. 2021’deki rakamlar çok benzerdi, o zamanlar kaynakların daha eşit dağılımına doğru sadece küçük bir kayma vardı; örneğin, 80/20 ayrımı 2021’de yalnızca %18 iken, 60/40 ve 50/50 her ikisi de 2022’de %13 olan %16’ya göre üç puan daha yüksekti.
Bu sonuçlar, kuruluşların izinsiz girişleri düzeltmekten çok onları önlemek için daha fazla çaba sarf ettiğine dair genel algıyı desteklemektedir. Örneğin, 2021 yılında yapılan bir anket, şirketlerin %36’sının ayrıntılı bir olay müdahale planına sahip olmadığını gösterdi. Ve geçen yılki Stratejik Güvenlik Anketi, çevre savunma tekniklerine yüksek düzeyde ilgi olduğunu ortaya koydu ve %72’si izinsiz giriş önleme ve tespit önlemlerinin etkili veya oldukça etkili olduğunu söyledi.
Bununla birlikte, ABD hükümeti ve siber sigorta şirketlerinden gelen baskı, sarkacı IR’ye doğru çevirebilir. Nitekim, Mart 2022’de ABD Başkanı Joe Biden, kritik altyapı endüstrilerinin izinsiz girişleri hızlı bir şekilde rapor etmesini ve bunları düzeltmek için harekete geçmesini gerektiren Siber Olay Raporlama Yasası’nı yasalaştırdı. Bu kanun sadece 16 sektör kritik kabul edildibu, bir IR planı oluşturmak isteyen diğer kuruluşlar için yolu işaret ediyor.
Daha fazlası için, tüm raporu indir.