Effektiv incidenthantering är beroende av interna och externa partnerskap

Företagssäkerhetsteam samarbetar allt mer med medlemmar av andra interna affärsfunktioner och med externa partners när de svarar på en säkerhetsincident, enligt en Dark Reading forskningsrapport om incidentrespons (IR).

Säkerhetsteam verkar inse vikten av att samordna IR med andra affärsgrupper, såsom mänskliga resurser (HR), kommunikation och juridik. Undersökningen visade att 63 % av IR-teamen för närvarande samordnar med sina interna kommunikationsgrupper för att hålla anställda uppdaterade om en säkerhetsincident. Dessutom sa 44 % att de vet vem de ska kontakta inom HR-funktionen när en incident inträffar, 39 % har dedikerade resurser för att hantera extern kommunikation och 38 % har en kontakt inom den juridiska funktionen.

Säkerhetsexperter har länge ansett tvärfunktionellt samarbete och partnerskap som grundläggande för att montera en effektiv IR. Det främsta skälet är att effekterna av ett säkerhetsintrång ofta sträcker sig långt utanför IT-säkerhetsområdet. En säkerhetsincident som till exempel påverkar kund- eller medarbetares data kan utlösas överträdelse av anmälningskrav och har juridiska och ekonomiska konsekvenser som är andra gruppers ansvar inom organisationen. Brist på samordning med dessa grupper kan negativt påverka en organisations förmåga att reagera på en incident.

Men ansträngningar för att stärka IR-kapaciteten slutar inte med bättre samordning med interna affärsgrupper. Dark Readings undersökningsdata visade att många organisationer är medvetna om hot mot företagssäkerhet från externa tjänsteleverantörer, teknikleverantörer och andra tredje parter och har en plan för att hantera riskerna också. Trettiosex procent – ​​eller mer än var tredje – av de tillfrågade i undersökningen sa att deras IR-team visste exakt vem de behövde arbeta med i händelse av ett intrång eller sårbarhet som involverade en extern enhet.

Vissa organisationer lägger ut IR på entreprenad, eftersom en av fem (22 %) för närvarande förlitar sig på en extern tjänsteleverantör för att hantera incidenter.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships