Etkili Olay Müdahalesi İç ve Dış Ortaklıklara Dayanır

Bir rapora göre kurumsal güvenlik ekipleri, bir güvenlik olayına müdahale ederken diğer dahili iş fonksiyonlarının üyeleriyle ve harici ortaklarla giderek daha fazla işbirliği yapıyor. Olay müdahalesine ilişkin Dark Reading araştırma raporu (IR).

Güvenlik ekipleri, IR'yi insan kaynakları (İK), iletişim ve hukuk gibi diğer iş gruplarıyla koordine etmenin öneminin farkında görünüyor. Anket, Yİ ekiplerinin %63'ünün şu anda çalışanları bir güvenlik olayıyla ilgili güncel tutmak için iç iletişim gruplarıyla koordineli çalıştığını ortaya çıkardı. Buna ek olarak, %44'ü bir olay meydana geldiğinde İK fonksiyonu içinde kiminle iletişime geçeceğini bildiğini, %39'u dış iletişimleri yönetmek için özel kaynaklara sahip olduğunu ve %38'i hukuk fonksiyonu içerisinde bir irtibat kişisi olduğunu söyledi.

Güvenlik uzmanları uzun süredir işlevler arası işbirliğini ve ortaklıkları bir güvenlik ağı kurmanın temeli olarak görüyorlar. etkili IR. Bunun temel nedeni, bir güvenlik ihlalinin etkisinin genellikle BT güvenlik alanının çok ötesine geçmesidir. Örneğin müşteri veya çalışan verilerini etkileyen bir güvenlik olayı tetiklenebilir. bildirim gerekliliklerini ihlal etmek ve kuruluştaki diğer grupların sorumluluğunda olan hukuki ve mali sonuçları vardır. Bu gruplarla koordinasyon eksikliği, bir kuruluşun bir olaya müdahale etme yeteneğini olumsuz yönde etkileyebilir.

Ancak Yİ yeteneklerini güçlendirmeye yönelik çabalar, şirket içi iş gruplarıyla daha iyi koordinasyon sağlanmasıyla bitmiyor. Dark Reading'in anket verileri, birçok kuruluşun harici hizmet sağlayıcılardan, teknoloji tedarikçilerinden ve diğer üçüncü taraflardan kurumsal güvenliğe yönelik tehditlerin farkında olduğunu ve riskleri ele almaya yönelik bir plana sahip olduğunu gösterdi. Ankete katılanların yüzde otuz altısı (veya üçte birden fazlası) Yİ ekibinin, harici bir varlığın dahil olduğu bir ihlal veya güvenlik açığı durumunda tam olarak kiminle çalışması gerektiğini bildiğini söyledi.

Beş kuruluştan biri (%22) şu anda olaylara müdahale için harici bir hizmet sağlayıcıya güvendiğinden, bazı kuruluşlar IR'yi dış kaynak olarak kullanıyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships