Tehokas tapaustoimi perustuu sisäisiin ja ulkoisiin kumppanuuksiin

Yrityksen tietoturvatiimit tekevät yhä enemmän yhteistyötä muiden sisäisten liiketoimintatoimintojen jäsenten ja ulkoisten kumppanien kanssa reagoidessaan tietoturvahäiriöön. Dark Readingin tutkimusraportti tapahtumareaktiosta (IR).

Tietoturvatiimit näyttävät ymmärtävän IR-koordinoinnin tärkeyden muiden liiketoimintaryhmien, kuten henkilöresurssien (HR), viestinnän ja lakiasioiden, kanssa. Tutkimuksen mukaan 63 % IR-tiimeistä koordinoi tällä hetkellä sisäisiä viestintäryhmiään pitääkseen työntekijät ajan tasalla tietoturvahäiriöistä. Lisäksi 44 % sanoi tietävänsä, keneen ottaa yhteyttä HR-toiminnossa, kun tapahtuu tapaus, 39 %:lla on varattu resursseja ulkoisen viestinnän hoitamiseen ja 38 %:lla on yhteyshenkilö lainopillisen toiminnon sisällä.

Tietoturvaasiantuntijat ovat pitkään pitäneet monitoimista yhteistyötä ja kumppanuuksia perustavanlaatuisena järjestelmän rakentamisessa tehokas IR. Pääsyynä on se, että tietoturvaloukkauksen vaikutukset ulottuvat usein paljon IT-tietoturva-alueen ulkopuolelle. Esimerkiksi asiakas- tai työntekijätietoihin vaikuttava tietoturvahäiriö voi laukaista rikkomusilmoitusvaatimukset ja niillä on oikeudellisia ja taloudellisia seurauksia, jotka ovat muiden organisaation ryhmien vastuulla. Koordinoinnin puute näiden ryhmien kanssa voi vaikuttaa negatiivisesti organisaation kykyyn reagoida tapaukseen.

Mutta IR-valmiuksien vahvistaminen ei pääty parempaan koordinointiin sisäisten liiketoimintaryhmien kanssa. Dark Readingin tutkimustiedot osoittivat, että monet organisaatiot ovat tietoisia ulkoisten palveluntarjoajien, teknologiatoimittajien ja muiden kolmansien osapuolien aiheuttamista uhista yrityksen turvallisuuteen, ja niillä on myös suunnitelma riskien torjumiseksi. Kolmekymmentäkuusi prosenttia – tai enemmän kuin yksi kolmesta – kyselyyn vastanneista sanoi, että heidän IR-tiiminsä tiesi tarkalleen, kenen kanssa heidän piti työskennellä, jos ulkopuoliseen tahoon liittyy tietoturvaloukkaus tai haavoittuvuus.

Jotkut organisaatiot ulkoistavat IR:n, sillä tällä hetkellä joka viides (22 %) luottaa ulkopuoliseen palveluntarjoajaan häiriötilanteissa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships