Effectieve respons op incidenten is afhankelijk van interne en externe partnerschappen

Enterprise-beveiligingsteams werken steeds vaker samen met leden van andere interne bedrijfsfuncties en met externe partners bij het reageren op een beveiligingsincident, volgens een Onderzoeksrapport van Dark Reading over incidentrespons (GAAN).

Beveiligingsteams lijken het belang te onderkennen van het coördineren van IR met andere bedrijfsgroepen, zoals HR, communicatie en juridische zaken. Uit het onderzoek blijkt dat 63% van de IR-teams momenteel samenwerken met hun interne communicatiegroepen om werknemers op de hoogte te houden van een beveiligingsincident. Daarnaast geeft 44% aan te weten met wie ze binnen de HR-functie contact moeten opnemen als zich een incident voordoet, heeft 39% speciale middelen voor het afhandelen van externe communicatie en heeft 38% een contactpersoon binnen de juridische functie.

Beveiligingsexperts beschouwen cross-functionele samenwerking en partnerschappen al lang als fundamenteel voor het opzetten van een effectieve IR. De belangrijkste reden is dat de impact van een inbreuk op de beveiliging vaak veel verder reikt dan alleen de IT-beveiliging. Een beveiligingsincident dat bijvoorbeeld klant- of medewerkersgegevens aantast, kan leiden tot een beveiligingsincident kennisgevingsvereisten overtreden en juridische en financiële gevolgen hebben die de verantwoordelijkheid zijn van andere groepen binnen de organisatie. Een gebrek aan coördinatie met deze groepen kan een negatieve invloed hebben op het vermogen van een organisatie om op een incident te reageren.

Maar inspanningen om de IR-mogelijkheden te versterken eindigen niet bij een betere coördinatie met interne bedrijfsgroepen. Uit de onderzoeksgegevens van Dark Reading blijkt dat veel organisaties zich bewust zijn van de bedreigingen voor de bedrijfsveiligheid van externe dienstverleners, technologieleveranciers en andere derde partijen, en ook een plan hebben om de risico's aan te pakken. Zesendertig procent – ​​of meer dan één op de drie – van de respondenten in de enquête zei dat hun IR-team precies wist met wie ze moesten samenwerken in het geval van een inbreuk of kwetsbaarheid waarbij een externe entiteit betrokken was.

Sommige organisaties besteden IR uit, aangezien één op de vijf (22%) momenteel afhankelijk is van een externe dienstverlener voor incidentrespons.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships