Skuteczna reakcja na incydenty opiera się na partnerstwie wewnętrznym i zewnętrznym

Zespoły ds. bezpieczeństwa w przedsiębiorstwie coraz częściej współpracują z członkami innych wewnętrznych funkcji biznesowych oraz z partnerami zewnętrznymi podczas reagowania na incydenty związane z bezpieczeństwem – wynika z badania Raport z badania Dark Reading dotyczący reakcji na incydenty (IŚĆ).

Wydaje się, że zespoły ds. bezpieczeństwa zdają sobie sprawę ze znaczenia koordynacji działań IR z innymi grupami biznesowymi, takimi jak zasoby ludzkie (HR), komunikacja i dział prawny. Badanie wykazało, że 63% zespołów IR współpracuje obecnie ze swoimi wewnętrznymi grupami ds. komunikacji, aby na bieżąco informować pracowników o incydentach związanych z bezpieczeństwem. Ponadto 44% stwierdziło, że wie, z kim się kontaktować w ramach działu HR, gdy zdarzy się incydent, 39% ma dedykowane zasoby do obsługi komunikacji zewnętrznej, a 38% ma kontakt w ramach działu prawnego.

Eksperci ds. bezpieczeństwa od dawna uważają, że interdyscyplinarna współpraca i partnerstwo są podstawą tworzenia oprogramowania efektywna podczerwień. Głównym powodem jest to, że wpływ naruszenia bezpieczeństwa często wykracza daleko poza sferę bezpieczeństwa IT. Może na przykład wystąpić zdarzenie związane z bezpieczeństwem, które wpływa na dane klientów lub pracowników wymogi dotyczące powiadamiania o naruszeniach oraz mają konsekwencje prawne i finansowe, za które odpowiadają inne grupy w organizacji. Brak koordynacji z tymi grupami może negatywnie wpłynąć na zdolność organizacji do reagowania na incydent.

Jednak wysiłki mające na celu wzmocnienie możliwości IR nie kończą się na lepszej koordynacji z wewnętrznymi grupami biznesowymi. Dane z ankiety przeprowadzonej przez Dark Reading wykazały, że wiele organizacji jest świadomych zagrożeń dla bezpieczeństwa przedsiębiorstwa ze strony zewnętrznych dostawców usług, dostawców technologii i innych stron trzecich, a także ma plan przeciwdziałania tym ryzykom. Trzydzieści sześć procent — czyli więcej niż jeden na trzech — respondentów ankiety stwierdziło, że ich zespół IR dokładnie wie, z kim musi współpracować w przypadku naruszenia lub podatności na zagrożenia związane z podmiotem zewnętrznym.

Niektóre organizacje zlecają outsourcing IR, ponieważ jedna na pięć (22%) polega obecnie na zewnętrznym dostawcy usług w zakresie reagowania na incydenty.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships