Una risposta efficace agli incidenti si basa su partenariati interni ed esterni

Secondo uno studio, i team di sicurezza aziendali collaborano sempre più con membri di altre funzioni aziendali interne e con partner esterni quando rispondono a un incidente di sicurezza. Rapporto di ricerca di Dark Reading sulla risposta agli incidenti (ANDARE).

I team di sicurezza sembrano riconoscere l'importanza del coordinamento dell'IR con altri gruppi aziendali, come le risorse umane (HR), le comunicazioni e l'ufficio legale. Dall'indagine è emerso che il 63% dei team IR attualmente si coordina con i propri gruppi di comunicazione interna per tenere aggiornati i dipendenti su un incidente di sicurezza. Inoltre, il 44% ha affermato di sapere chi contattare all’interno della funzione HR quando si verifica un incidente, il 39% ha risorse dedicate per la gestione delle comunicazioni esterne e il 38% ha un contatto all’interno della funzione legale.

Gli esperti di sicurezza considerano da tempo la collaborazione e le partnership interfunzionali fondamentali per organizzare un IR efficace. Il motivo principale è che l’impatto di una violazione della sicurezza spesso si estende ben oltre l’ambito della sicurezza IT. Può innescarsi, ad esempio, un incidente di sicurezza che colpisce i dati dei clienti o dei dipendenti obblighi di notifica delle violazioni e hanno conseguenze legali e finanziarie che sono di responsabilità di altri gruppi dell'organizzazione. Una mancanza di coordinamento con questi gruppi può influire negativamente sulla capacità di un’organizzazione di rispondere a un incidente.

Ma gli sforzi per rafforzare le capacità IR non si esauriscono con un migliore coordinamento con i gruppi aziendali interni. I dati del sondaggio di Dark Reading hanno mostrato che molte organizzazioni sono consapevoli delle minacce alla sicurezza aziendale da parte di fornitori di servizi esterni, fornitori di tecnologia e altre terze parti e hanno anche un piano per affrontare i rischi. Il 36% degli intervistati, ovvero più di uno su tre, ha affermato che il proprio team IR sapeva esattamente con chi collaborare in caso di violazione o vulnerabilità che coinvolgesse un'entità esterna.

Alcune organizzazioni stanno esternalizzando l'IR, poiché una su cinque (22%) attualmente si affida a un fornitore di servizi esterno per la risposta agli incidenti.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships