תגובה אפקטיבית לאירועים מסתמכת על שותפויות פנימיות וחיצוניות

צוותי אבטחה ארגוניים משתפים פעולה יותר ויותר עם חברי פונקציות עסקיות פנימיות אחרות ועם שותפים חיצוניים כאשר מגיבים לאירוע אבטחה, על פי דו"ח מחקר Dark Reading על תגובת האירוע (IR).

נראה כי צוותי אבטחה מכירים בחשיבות של תיאום IR עם קבוצות עסקיות אחרות, כגון משאבי אנוש (HR), תקשורת ומשפטים. הסקר מצא כי 63% מצוותי ה-IR מתאמים כיום עם קבוצות התקשורת הפנימיות שלהם כדי לעדכן את העובדים על אירוע אבטחה. בנוסף, 44% אמרו שהם יודעים למי לפנות במסגרת פונקציית משאבי אנוש כאשר מתרחש תקרית, ל-39% יש משאבים ייעודיים לטיפול בתקשורת חיצונית, ול-38% יש איש קשר במסגרת הפונקציה המשפטית.

מומחי אבטחה ראו זה מכבר שיתוף פעולה בין תפקודיים ושותפויות כבסיסי להקמת א IR יעיל. הסיבה העיקרית היא שההשפעה של פרצת אבטחה משתרעת הרבה מעבר לתחום אבטחת ה-IT. אירוע אבטחה המשפיע על נתוני לקוחות או עובדים, למשל, יכול להפעיל הפרת דרישות ההודעה ויש להן השלכות משפטיות וכספיות שבאחריותן של קבוצות אחרות בארגון. חוסר תיאום עם קבוצות אלו יכול להשפיע לרעה על יכולתו של ארגון להגיב לאירוע.

אבל המאמצים לחיזוק יכולות IR לא מסתיימים בתיאום טוב יותר עם קבוצות עסקיות פנימיות. נתוני הסקר של Dark Reading הראו שארגונים רבים מודעים לאיומים על האבטחה הארגונית מספקי שירותים חיצוניים, ספקי טכנולוגיה וצדדים שלישיים אחרים, ויש להם תוכנית להתמודדות עם הסיכונים גם כן. 36 אחוז - או יותר מאחד מכל שלושה - מהמשיבים בסקר אמרו שצוות ה-IR שלהם ידע בדיוק עם מי הם צריכים לעבוד במקרה של הפרה או פגיעות הקשורה לישות חיצונית.

חלק מהארגונים מבצעים מיקור חוץ של IR, שכן אחד מכל חמישה (22%) מסתמך כיום על ספק שירות חיצוני לתגובה לאירועים.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships