Η αποτελεσματική αντιμετώπιση συμβάντων βασίζεται σε εσωτερικές και εξωτερικές συνεργασίες

Οι ομάδες ασφαλείας των επιχειρήσεων συνεργάζονται ολοένα και περισσότερο με μέλη άλλων εσωτερικών επιχειρηματικών λειτουργιών και με εξωτερικούς συνεργάτες όταν ανταποκρίνονται σε ένα περιστατικό ασφαλείας, σύμφωνα με Έκθεση έρευνας Dark Reading για την απόκριση σε περιστατικό (IR).

Οι ομάδες ασφαλείας φαίνεται να αναγνωρίζουν τη σημασία του συντονισμού IR με άλλους επιχειρηματικούς ομίλους, όπως οι ανθρώπινοι πόροι (HR), οι επικοινωνίες και οι νομικοί. Η έρευνα διαπίστωσε ότι το 63% των ομάδων IR συντονίζονται επί του παρόντος με τις εσωτερικές τους ομάδες επικοινωνίας για να ενημερώνουν τους υπαλλήλους για ένα περιστατικό ασφαλείας. Επιπλέον, το 44% είπε ότι γνωρίζει με ποιον να επικοινωνήσει στο πλαίσιο της λειτουργίας HR όταν συμβαίνει ένα περιστατικό, το 39% έχει αφιερωμένους πόρους για το χειρισμό εξωτερικών επικοινωνιών και το 38% έχει μια επαφή εντός της νομικής λειτουργίας.

Οι ειδικοί σε θέματα ασφάλειας θεωρούν εδώ και καιρό τη διαλειτουργική συνεργασία και συνεργασίες ως θεμελιώδεις για τη δημιουργία ενός αποτελεσματικό IR. Ο κύριος λόγος είναι ότι ο αντίκτυπος μιας παραβίασης ασφάλειας εκτείνεται συχνά πολύ πέρα ​​από το πεδίο της ασφάλειας πληροφορικής. Ένα συμβάν ασφαλείας που επηρεάζει τα δεδομένα πελατών ή υπαλλήλων, για παράδειγμα, μπορεί να προκληθεί απαιτήσεις ειδοποίησης παραβίασης και έχουν νομικές και οικονομικές συνέπειες που είναι ευθύνη άλλων ομάδων με τον οργανισμό. Η έλλειψη συντονισμού με αυτές τις ομάδες μπορεί να επηρεάσει αρνητικά την ικανότητα ενός οργανισμού να ανταποκριθεί σε ένα περιστατικό.

Ωστόσο, οι προσπάθειες για την ενίσχυση των δυνατοτήτων IR δεν τελειώνουν με καλύτερο συντονισμό με εσωτερικές επιχειρηματικές ομάδες. Τα δεδομένα της έρευνας του Dark Reading έδειξαν ότι πολλοί οργανισμοί γνωρίζουν τις απειλές για την ασφάλεια των επιχειρήσεων από εξωτερικούς παρόχους υπηρεσιών, προμηθευτές τεχνολογίας και άλλα τρίτα μέρη και έχουν επίσης ένα σχέδιο για την αντιμετώπιση των κινδύνων. Το 36 τοις εκατό - ή περισσότεροι από ένας στους τρεις - των ερωτηθέντων είπαν ότι η ομάδα IR τους γνώριζε ακριβώς με ποιον έπρεπε να συνεργαστεί σε περίπτωση παραβίασης ή ευπάθειας που αφορά μια εξωτερική οντότητα.

Ορισμένοι οργανισμοί αναθέτουν σε εξωτερικούς συνεργάτες IR, καθώς ένας στους πέντε (22%) βασίζεται επί του παρόντος σε εξωτερικό πάροχο υπηρεσιών για την αντιμετώπιση περιστατικών.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships