Une réponse efficace aux incidents repose sur des partenariats internes et externes

Les équipes de sécurité des entreprises collaborent de plus en plus avec les membres d'autres fonctions internes de l'entreprise et avec des partenaires externes lorsqu'elles répondent à un incident de sécurité, selon une étude. Rapport de recherche de Dark Reading sur la réponse aux incidents (RI).

Les équipes de sécurité semblent reconnaître l'importance de coordonner les relations internationales avec d'autres groupes d'affaires, tels que les ressources humaines (RH), les communications et le service juridique. L'enquête a révélé que 63 % des équipes IR se coordonnent actuellement avec leurs groupes de communication internes pour tenir les employés informés d'un incident de sécurité. Par ailleurs, 44 % déclarent savoir qui contacter au sein de la fonction RH en cas d'incident, 39 % disposent de ressources dédiées à la gestion des communications externes et 38 % disposent d'un interlocuteur au sein de la fonction juridique.

Les experts en sécurité considèrent depuis longtemps la collaboration et les partenariats interfonctionnels comme essentiels à la mise en place d'un IR efficace. La raison principale est que l’impact d’une faille de sécurité s’étend souvent bien au-delà du domaine de la sécurité informatique. Un incident de sécurité affectant par exemple les données d'un client ou d'un employé peut déclencher exigences en matière de notification des violations et avoir des conséquences juridiques et financières qui relèvent de la responsabilité d'autres groupes de l'organisation. Un manque de coordination avec ces groupes peut nuire à la capacité d’une organisation à répondre à un incident.

Mais les efforts visant à renforcer les capacités de RI ne se limitent pas à une meilleure coordination avec les groupes commerciaux internes. Les données de l'enquête de Dark Reading ont montré que de nombreuses organisations sont conscientes des menaces pesant sur la sécurité de l'entreprise provenant de prestataires de services externes, de fournisseurs de technologie et d'autres tiers, et disposent également d'un plan pour gérer ces risques. Trente-six pour cent (soit plus d'un tiers) des personnes interrogées ont déclaré que leur équipe IR savait exactement avec qui travailler en cas de violation ou de vulnérabilité impliquant une entité externe.

Certaines organisations externalisent les relations internationales, puisqu'une entreprise sur cinq (22 %) s'appuie actuellement sur un fournisseur de services externe pour la réponse aux incidents.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships