Bedriftssikkerhetsteam samarbeider i økende grad med medlemmer av andre interne forretningsfunksjoner og med eksterne partnere når de reagerer på en sikkerhetshendelse, ifølge en Dark Reading forskningsrapport om hendelsesrespons (GÅ).
Sikkerhetsteam ser ut til å anerkjenne viktigheten av å koordinere IR med andre forretningsgrupper, for eksempel menneskelige ressurser (HR), kommunikasjon og juridisk. Undersøkelsen fant at 63 % av IR-teamene for tiden koordinerer med sine interne kommunikasjonsgrupper for å holde ansatte oppdatert om en sikkerhetshendelse. I tillegg sa 44 % at de vet hvem de skal kontakte innenfor HR-funksjonen når en hendelse skjer, 39 % har dedikerte ressurser til å håndtere ekstern kommunikasjon, og 38 % har en kontakt innenfor den juridiske funksjonen.
Sikkerhetseksperter har lenge vurdert tverrfunksjonelt samarbeid og partnerskap som grunnleggende for å etablere en effektiv IR. Hovedårsaken er at virkningen av et sikkerhetsbrudd ofte strekker seg langt utover IT-sikkerhetsområdet. En sikkerhetshendelse som påvirker kunde- eller ansattdata, for eksempel, kan utløse brudd på varslingskravene og har juridiske og økonomiske konsekvenser som er andre gruppers ansvar i organisasjonen. Mangel på koordinering med disse gruppene kan negativt påvirke en organisasjons evne til å reagere på en hendelse.
Men innsatsen for å styrke IR-evnen ender ikke med bedre koordinering med interne forretningsgrupper. Dark Readings undersøkelsesdata viste at mange organisasjoner er klar over trusler mot bedriftssikkerhet fra eksterne tjenesteleverandører, teknologileverandører og andre tredjeparter, og har også en plan for å håndtere risikoen. Trettiseks prosent – eller mer enn én av tre – av respondentene i undersøkelsen sa at IR-teamet deres visste nøyaktig hvem de trengte å jobbe med i tilfelle et brudd eller sårbarhet som involverer en ekstern enhet.
Noen organisasjoner setter ut IR, ettersom én av fem (22 %) for tiden er avhengige av en ekstern tjenesteleverandør for hendelsesrespons.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships
- :er
- a
- evne
- Ifølge
- tillegg
- adressering
- påvirke
- an
- og
- vises
- ER
- AS
- klar
- Bedre
- Beyond
- styrke
- brudd
- virksomhet
- forretningsfunksjoner
- CAN
- evner
- samarbeider
- samarbeid
- kommunikasjon
- Konsekvenser
- ansett
- kontakt
- koordinere
- koordinerende
- samordning
- I dag
- kunde
- mørk
- Mørk lesning
- dato
- dedikert
- Don
- Effektiv
- innsats
- Ansatt
- ansatte
- slutt
- Enterprise
- virksomhetssikkerhet
- enhet
- Event
- nøyaktig
- eksperter
- strekker
- utvendig
- langt
- finansiell
- fem
- Til
- funnet
- fra
- funksjon
- funksjoner
- fundamental
- Gruppens
- Håndtering
- skjer
- Ha
- hr
- HTTPS
- menneskelig
- Human Resources
- Påvirkning
- betydning
- in
- hendelse
- hendelsesrespons
- stadig
- f.eks
- intern
- involverer
- IT
- det sikkerhet
- jpg
- Hold
- Vet
- maling
- Lovlig
- Lang
- Hoved
- mange
- medlemmer
- mer
- nødvendig
- negativt
- varsling
- of
- ofte
- on
- ONE
- or
- organisasjon
- organisasjoner
- Annen
- Outsourcing
- parter
- partnere
- partnerskap
- prosent
- fly
- plato
- Platon Data Intelligence
- PlatonData
- leverandør
- tilbydere
- Lesning
- riket
- grunnen til
- gjenkjenne
- avhengige
- rapporterer
- forskning
- Ressurser
- Svare
- respondentene
- svare
- svar
- ansvar
- risikoer
- s
- Sa
- sikkerhet
- tjeneste
- Tjenesteyter
- tjenestetilbydere
- viste
- slik
- leverandører
- Survey /Inspeksjonsfartøy
- lag
- lag
- Teknologi
- enn
- Det
- De
- deres
- Disse
- de
- Tredje
- tredjeparter
- trusler
- tre
- til
- utløse
- oppdatert
- sårbarhet
- VI VIL
- når
- HVEM
- med
- innenfor
- Arbeid
- zephyrnet
