Respons Insiden yang Efektif Bergantung pada Kemitraan Internal dan Eksternal

Tim keamanan perusahaan semakin banyak berkolaborasi dengan anggota fungsi bisnis internal lainnya dan dengan mitra eksternal ketika merespons insiden keamanan, menurut a Laporan penelitian Dark Reading tentang respons insiden (IR).

Tim keamanan tampaknya menyadari pentingnya mengoordinasikan IR dengan kelompok bisnis lain, seperti sumber daya manusia (SDM), komunikasi, dan hukum. Survei tersebut menemukan bahwa 63% tim IR saat ini berkoordinasi dengan kelompok komunikasi internal mereka untuk terus memberikan informasi terbaru kepada karyawan tentang insiden keamanan. Selain itu, 44% mengatakan mereka tahu siapa yang harus dihubungi dalam fungsi SDM ketika terjadi insiden, 39% memiliki sumber daya khusus untuk menangani komunikasi eksternal, dan 38% memiliki kontak dalam fungsi hukum.

Pakar keamanan telah lama menganggap kolaborasi dan kemitraan lintas fungsi sebagai hal mendasar dalam membangun keamanan IR yang efektif. Alasan utamanya adalah dampak pelanggaran keamanan sering kali melampaui bidang keamanan TI. Misalnya, insiden keamanan yang memengaruhi data pelanggan atau karyawan dapat dipicu persyaratan pemberitahuan pelanggaran dan mempunyai konsekuensi hukum dan keuangan yang menjadi tanggung jawab kelompok lain dalam organisasi. Kurangnya koordinasi dengan kelompok-kelompok ini dapat berdampak negatif terhadap kemampuan organisasi dalam merespons suatu insiden.

Namun upaya untuk meningkatkan kemampuan IR tidak berakhir dengan koordinasi yang lebih baik dengan kelompok bisnis internal. Data survei Dark Reading menunjukkan bahwa banyak organisasi menyadari ancaman terhadap keamanan perusahaan dari penyedia layanan eksternal, pemasok teknologi, dan pihak ketiga lainnya, dan juga memiliki rencana untuk mengatasi risiko tersebut. Tiga puluh enam persen – atau lebih dari satu dari tiga – responden survei mengatakan tim IR mereka tahu persis dengan siapa mereka perlu bekerja sama jika terjadi pelanggaran atau kerentanan yang melibatkan entitas eksternal.

Beberapa organisasi melakukan outsourcing IR, karena satu dari lima (22%) saat ini bergantung pada penyedia layanan eksternal untuk merespons insiden.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships