Разница между превентивной защитой и реагированием на кибератаки заключается в их целях и задачах.

Превентивная защита направлена на предотвращение кибератак до их осуществления. 5 Для этого используют, например, контроль доступа к ресурсам корпоративной сети, защиту от вредоносного ПО, предотвращение внутренних угроз и утечек конфиденциальной информации. 3 Превентивные средства кибербезопасности ищут точные признаки кибератак, такие как попытки установить сетевое соединение с известным зловредным ресурсом, загрузить вредоносный файл или запустить на компьютере средства слежения. 2

Реагирование на кибератаки происходит после их обнаружения. 4 К этому процессу относят, например, сброс паролей подозрительного аккаунта и восстановление резервной копии информационной системы после несанкционированного удаления данных. 1 В ходе реагирования на инцидент компания может определить, какие события можно было бы предотвратить на этапе превентивной защиты, и вынести уроки, чтобы дополнить политики срабатывания средств защиты. 2

Таким образом, превентивная защита фокусируется на профилактике угроз, а реагирование — на действиях после их реализации.