Učinkovito odzivanje na incidente temelji na notranjih in zunanjih partnerstvih

Ekipe za varnost v podjetjih vse pogosteje sodelujejo s člani drugih notranjih poslovnih funkcij in z zunanjimi partnerji, ko se odzivajo na varnostni incident, glede na Poročilo raziskave Dark Reading o odzivu na incident (IR).

Zdi se, da varnostne ekipe priznavajo pomen usklajevanja IR z drugimi poslovnimi skupinami, kot so kadri (HR), komunikacije in pravo. Raziskava je pokazala, da se 63 % ekip IR trenutno usklajuje s svojimi internimi komunikacijskimi skupinami, da zaposlene obveščajo o varnostnem incidentu. Poleg tega jih je 44 % dejalo, da vedo, na koga se obrniti v kadrovski službi, ko pride do incidenta, 39 % jih ima namenske vire za obravnavo zunanjih komunikacij, 38 % pa ima kontakt v pravni službi.

Varnostni strokovnjaki že dolgo menijo, da so medfunkcionalno sodelovanje in partnerstva temeljnega pomena za vzpostavitev učinkovito IR. Glavni razlog je, da vpliv kršitve varnosti pogosto sega daleč preko področja varnosti IT. Sproži se lahko na primer varnostni incident, ki vpliva na podatke strank ali zaposlenih zahteve glede obveščanja o kršitvah in imajo pravne in finančne posledice, za katere so odgovorne druge skupine v organizaciji. Pomanjkanje koordinacije s temi skupinami lahko negativno vpliva na sposobnost organizacije, da se odzove na incident.

Toda prizadevanja za krepitev zmogljivosti IR se ne končajo z boljšim usklajevanjem z notranjimi poslovnimi skupinami. Podatki raziskave Dark Reading so pokazali, da se številne organizacije zavedajo groženj varnosti podjetja s strani zunanjih ponudnikov storitev, dobaviteljev tehnologije in drugih tretjih oseb ter imajo tudi načrt za obravnavo tveganj. Šestintrideset odstotkov — ali več kot vsak tretji — anketirancev je izjavilo, da je njihova ekipa za IR natančno vedela, s kom morajo sodelovati v primeru kršitve ali ranljivosti, ki vključuje zunanjo entiteto.

Nekatere organizacije oddajajo IR zunanjim izvajalcem, saj se ena od petih (22 %) trenutno za odziv na incident zanaša na zunanjega ponudnika storitev.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships