効果的なインシデント対応は社内および社外のパートナーシップに依存します

ある報告書によると、企業のセキュリティ チームは、セキュリティ インシデントに対応する際に、他の社内ビジネス部門のメンバーや外部パートナーと協力することが増えています。 インシデント対応に関する Dark Reading の調査レポート （IR）。

セキュリティ チームは、IR を人事 (HR)、コミュニケーション、法務などの他のビジネス グループと調整することの重要性を認識しているようです。調査によると、IR チームの 63% が現在、社内コミュニケーション グループと連携して従業員にセキュリティ インシデントに関する最新情報を提供していることがわかりました。さらに、44% はインシデントが発生したときに人事部門内の誰に連絡すればよいかを知っていると回答し、39% は社外とのコミュニケーションを処理するための専用リソースを持っており、38% は法務部門内に連絡先を持っていると回答しました。

セキュリティの専門家は長い間、部門を超えたコラボレーションとパートナーシップをセキュリティの導入の基礎として考えてきました。 効果的なIR。その主な理由は、セキュリティ侵害の影響が IT セキュリティの領域をはるかに超えて及ぶことが多いためです。たとえば、顧客や従業員のデータに影響を与えるセキュリティ インシデントが発生すると、 違反通知の要件 そして、組織内の他のグループの責任となる法的および経済的影響を及ぼします。これらのグループとの連携が不足すると、インシデントに対応する組織の能力に悪影響を及ぼす可能性があります。

しかし、IR 機能を強化する取り組みは、社内のビジネス グループとの連携を強化するだけで終わるわけではありません。 Dark Reading の調査データは、多くの組織が外部サービス プロバイダー、テクノロジー サプライヤー、その他のサードパーティによる企業セキュリティへの脅威を認識しており、リスクに対処する計画も持っていることを示しています。調査回答者の 36 パーセント、つまり 3 人に 1 人以上が、自社の IR チームは、外部エンティティが関与する侵害や脆弱性が発生した場合に誰と協力する必要があるかを正確に知っていると回答しました。

一部の組織は IR をアウトソーシングしており、現在 22 人に XNUMX 人 (XNUMX%) がインシデント対応を外部サービスプロバイダーに依存しています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships