Eine wirksame Reaktion auf Vorfälle basiert auf internen und externen Partnerschaften

Unternehmenssicherheitsteams arbeiten laut a zunehmend mit Mitgliedern anderer interner Geschäftsfunktionen und mit externen Partnern zusammen, wenn sie auf einen Sicherheitsvorfall reagieren Dark Reading-Forschungsbericht zur Reaktion auf Vorfälle (GEHEN).

Sicherheitsteams scheinen zu erkennen, wie wichtig es ist, IR mit anderen Unternehmensgruppen zu koordinieren, etwa mit der Personalabteilung (HR), der Kommunikation und der Rechtsabteilung. Die Umfrage ergab, dass 63 % der IR-Teams sich derzeit mit ihren internen Kommunikationsgruppen abstimmen, um die Mitarbeiter über einen Sicherheitsvorfall auf dem Laufenden zu halten. Darüber hinaus gaben 44 % an, dass sie wissen, an wen sie sich innerhalb der Personalabteilung wenden können, wenn ein Vorfall eintritt, 39 % verfügen über spezielle Ressourcen für die Bearbeitung externer Kommunikation und 38 % haben einen Ansprechpartner innerhalb der Rechtsabteilung.

Sicherheitsexperten betrachten seit langem funktionsübergreifende Zusammenarbeit und Partnerschaften als grundlegend für den Aufbau einer effektive IR. Der Hauptgrund liegt darin, dass die Auswirkungen einer Sicherheitsverletzung oft weit über den Bereich der IT-Sicherheit hinausgehen. Auslöser kann beispielsweise ein Sicherheitsvorfall sein, der Kunden- oder Mitarbeiterdaten betrifft Meldepflichten bei Verstößen und haben rechtliche und finanzielle Konsequenzen, die in der Verantwortung anderer Gruppen innerhalb der Organisation liegen. Eine mangelnde Koordination mit diesen Gruppen kann sich negativ auf die Fähigkeit einer Organisation auswirken, auf einen Vorfall zu reagieren.

Die Bemühungen zur Stärkung der IR-Fähigkeiten enden jedoch nicht mit einer besseren Koordination mit internen Unternehmensgruppen. Die Umfragedaten von Dark Reading zeigten, dass sich viele Unternehmen der Bedrohungen für die Unternehmenssicherheit durch externe Dienstleister, Technologielieferanten und andere Dritte bewusst sind und auch über einen Plan zur Bewältigung der Risiken verfügen. 36 Prozent – ​​oder mehr als jeder Dritte – der Umfrageteilnehmer gaben an, dass ihr IR-Team genau wisse, mit wem es im Falle eines Verstoßes oder einer Schwachstelle bei einer externen Einheit zusammenarbeiten müsse.

Einige Organisationen lagern IR aus, da derzeit jedes Fünfte (22 %) bei der Reaktion auf Vorfälle auf einen externen Dienstleister angewiesen ist.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships