Эффективное реагирование на инциденты зависит от внутреннего и внешнего партнерства

По данным компании, команды корпоративной безопасности все чаще сотрудничают с представителями других внутренних бизнес-подразделений и с внешними партнерами при реагировании на инциденты безопасности. Отчет об исследовании Dark Reading по реагированию на инциденты (ИК).

Команды безопасности, похоже, осознают важность координации IR с другими бизнес-группами, такими как отдел кадров (HR), коммуникации и юридический отдел. Исследование показало, что 63% IR-команд в настоящее время координируют свои действия со своими внутренними коммуникационными группами, чтобы держать сотрудников в курсе инцидентов безопасности. Кроме того, 44% заявили, что знают, к кому обращаться в отдел кадров в случае инцидента, 39% имеют выделенные ресурсы для обработки внешних коммуникаций, а 38% имеют контакт в юридическом отделе.

Эксперты по безопасности уже давно считают межфункциональное сотрудничество и партнерство основополагающим фактором для создания системы безопасности. эффективный IR. Основная причина заключается в том, что последствия нарушения безопасности часто выходят далеко за пределы сферы ИТ-безопасности. Например, инцидент безопасности, который затрагивает данные клиентов или сотрудников, может требования к уведомлению о нарушении и иметь юридические и финансовые последствия, за которые несут ответственность другие группы организации. Отсутствие координации с этими группами может негативно повлиять на способность организации реагировать на инцидент.

Однако усилия по укреплению возможностей IR не заканчиваются улучшением координации с внутренними бизнес-группами. Данные опроса Dark Reading показали, что многие организации осведомлены об угрозах безопасности предприятия со стороны внешних поставщиков услуг, поставщиков технологий и других третьих сторон, а также имеют план устранения рисков. Тридцать шесть процентов — или более одного из трёх — респондентов опроса заявили, что их команда IR точно знала, с кем им нужно работать в случае взлома или уязвимости с участием внешней организации.

Некоторые организации передают IR на аутсорсинг, поскольку каждая пятая (22%) в настоящее время полагается на внешнего поставщика услуг для реагирования на инциденты.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships