La respuesta eficaz a incidentes depende de asociaciones internas y externas

Los equipos de seguridad empresarial colaboran cada vez más con miembros de otras funciones comerciales internas y con socios externos al responder a un incidente de seguridad, según un Informe de investigación de Dark Reading sobre respuesta a incidentes (IR).

Los equipos de seguridad parecen reconocer la importancia de coordinar las relaciones internacionales con otros grupos empresariales, como recursos humanos (RRHH), comunicaciones y asuntos jurídicos. La encuesta encontró que el 63% de los equipos de IR actualmente coordinan con sus grupos de comunicaciones internas para mantener a los empleados actualizados sobre un incidente de seguridad. Además, el 44 % dijo que sabe a quién contactar dentro de la función de recursos humanos cuando ocurre un incidente, el 39 % tiene recursos dedicados para manejar las comunicaciones externas y el 38 % tiene un contacto dentro de la función legal.

Los expertos en seguridad han considerado durante mucho tiempo que la colaboración y las asociaciones interfuncionales son fundamentales para montar una IR efectivo. La razón principal es que el impacto de una violación de la seguridad a menudo se extiende mucho más allá del ámbito de la seguridad de TI. Un incidente de seguridad que afecte a los datos de un cliente o empleado, por ejemplo, puede desencadenar requisitos de notificación de incumplimiento y tener consecuencias legales y financieras que son responsabilidad de otros grupos de la organización. La falta de coordinación con estos grupos puede afectar negativamente la capacidad de una organización para responder a un incidente.

Pero los esfuerzos para reforzar las capacidades de RI no terminan con una mejor coordinación con los grupos empresariales internos. Los datos de la encuesta de Dark Reading mostraron que muchas organizaciones son conscientes de las amenazas a la seguridad empresarial provenientes de proveedores de servicios externos, proveedores de tecnología y otros terceros, y también tienen un plan para abordar los riesgos. El treinta y seis por ciento (o más de uno de cada tres) de los encuestados dijo que su equipo de IR sabía exactamente con quién debían trabajar en caso de una infracción o vulnerabilidad que involucrara a una entidad externa.

Algunas organizaciones están subcontratando IR, ya que una de cada cinco (22%) depende actualmente de un proveedor de servicios externo para la respuesta a incidentes.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships