A resposta eficaz a incidentes depende de parcerias internas e externas

As equipes de segurança empresarial estão colaborando cada vez mais com membros de outras funções internas de negócios e com parceiros externos ao responder a um incidente de segurança, de acordo com um estudo. Relatório de pesquisa Dark Reading sobre resposta a incidentes (IR).

As equipes de segurança parecem reconhecer a importância de coordenar o RI com outros grupos empresariais, como recursos humanos (RH), comunicações e jurídico. A pesquisa descobriu que 63% das equipes de RI atualmente coordenam seus grupos de comunicação interna para manter os funcionários atualizados sobre um incidente de segurança. Além disso, 44% afirmaram saber quem contactar na função de RH quando ocorre um incidente, 39% têm recursos dedicados para lidar com comunicações externas e 38% têm um contacto na função jurídica.

Os especialistas em segurança há muito consideram a colaboração e as parcerias multifuncionais fundamentais para montar um RI eficaz. A principal razão é que o impacto de uma violação de segurança muitas vezes se estende muito além do domínio da segurança de TI. Um incidente de segurança que afete dados de clientes ou funcionários, por exemplo, pode desencadear requisitos de notificação de violação e têm consequências jurídicas e financeiras que são de responsabilidade de outros grupos da organização. A falta de coordenação com estes grupos pode afetar negativamente a capacidade de uma organização responder a um incidente.

Mas os esforços para reforçar as capacidades de RI não terminam com uma melhor coordenação com grupos empresariais internos. Os dados da pesquisa da Dark Reading mostraram que muitas organizações estão cientes das ameaças à segurança empresarial vindas de provedores de serviços externos, fornecedores de tecnologia e outros terceiros, e também têm um plano para lidar com os riscos. Trinta e seis por cento — ou mais de um em cada três — dos entrevistados disseram que sua equipe de RI sabia exatamente com quem precisavam trabalhar no caso de uma violação ou vulnerabilidade envolvendo uma entidade externa.

Algumas organizações estão terceirizando o RI, já que uma em cada cinco (22%) depende atualmente de um provedor de serviços externo para resposta a incidentes.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships