Theo một báo cáo, các nhóm bảo mật doanh nghiệp đang ngày càng cộng tác nhiều hơn với các thành viên có chức năng kinh doanh nội bộ khác và với các đối tác bên ngoài khi ứng phó với một sự cố bảo mật. Báo cáo nghiên cứu của Dark Reading về ứng phó sự cố (IR).
Các nhóm bảo mật dường như nhận ra tầm quan trọng của việc phối hợp IR với các nhóm kinh doanh khác, chẳng hạn như bộ phận nhân sự (HR), truyền thông và pháp lý. Cuộc khảo sát cho thấy 63% nhóm IR hiện đang phối hợp với các nhóm truyền thông nội bộ của họ để cập nhật cho nhân viên về một sự cố bảo mật. Ngoài ra, 44% cho biết họ biết phải liên hệ với ai trong bộ phận nhân sự khi xảy ra sự cố, 39% có nguồn lực chuyên dụng để xử lý các thông tin liên lạc bên ngoài và 38% có người liên hệ trong bộ phận pháp lý.
Các chuyên gia bảo mật từ lâu đã coi sự cộng tác và quan hệ đối tác đa chức năng là nền tảng để xây dựng một IR hiệu quả. Lý do chính là tác động của vi phạm an ninh thường vượt xa lĩnh vực bảo mật CNTT. Ví dụ: một sự cố bảo mật ảnh hưởng đến dữ liệu của khách hàng hoặc nhân viên có thể gây ra yêu cầu thông báo vi phạm và gây ra hậu quả pháp lý và tài chính thuộc trách nhiệm của các nhóm khác với tổ chức. Việc thiếu sự phối hợp với các nhóm này có thể ảnh hưởng tiêu cực đến khả năng ứng phó với sự cố của tổ chức.
Nhưng những nỗ lực tăng cường khả năng IR không kết thúc bằng sự phối hợp tốt hơn với các nhóm kinh doanh nội bộ. Dữ liệu khảo sát của Dark Reading cho thấy nhiều tổ chức nhận thức được các mối đe dọa đối với an ninh doanh nghiệp từ các nhà cung cấp dịch vụ bên ngoài, nhà cung cấp công nghệ và các bên thứ ba khác, đồng thời cũng có kế hoạch giải quyết các rủi ro. Ba mươi sáu phần trăm — hoặc hơn một phần ba — số người tham gia khảo sát cho biết nhóm IR của họ biết chính xác họ cần làm việc cùng ai trong trường hợp có vi phạm hoặc lỗ hổng liên quan đến thực thể bên ngoài.
Một số tổ chức đang thuê ngoài IR, vì 22/XNUMX (XNUMX%) hiện đang dựa vào nhà cung cấp dịch vụ bên ngoài để ứng phó sự cố.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships
- :là
- a
- có khả năng
- Theo
- Ngoài ra
- giải quyết
- ảnh hưởng đến
- an
- và
- xuất hiện
- LÀ
- AS
- nhận thức
- Hơn
- Ngoài
- tăng cường
- vi phạm
- kinh doanh
- chức năng kinh doanh
- CAN
- khả năng
- hợp tác
- hợp tác
- Truyền thông
- Hậu quả
- xem xét
- liên lạc
- phối hợp
- điều phối
- phối hợp
- Hiện nay
- khách hàng
- tối
- Đọc tối
- dữ liệu
- dành riêng
- don
- Hiệu quả
- những nỗ lực
- Công nhân
- nhân viên
- cuối
- Doanh nghiệp
- bảo mật doanh nghiệp
- thực thể
- Sự kiện
- chính xác
- các chuyên gia
- kéo dài
- ngoài
- xa
- tài chính
- năm
- Trong
- tìm thấy
- từ
- chức năng
- chức năng
- cơ bản
- Các nhóm
- Xử lý
- xảy ra
- Có
- hr
- HTTPS
- Nhân loại
- Nhân sự
- Va chạm
- tầm quan trọng
- in
- sự cố
- ứng phó sự cố
- lên
- ví dụ
- nội bộ
- liên quan đến
- IT
- nó bảo mật
- jpg
- Giữ
- Biết
- Thiếu sót
- Hợp pháp
- dài
- Chủ yếu
- nhiều
- Các thành viên
- chi tiết
- cần thiết
- tiêu cực
- thông báo
- of
- thường
- on
- ONE
- or
- cơ quan
- tổ chức
- Nền tảng khác
- Gia công phần mềm
- các bên tham gia
- Đối tác
- quan hệ đối tác
- phần trăm
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- nhà cung cấp dịch vụ
- nhà cung cấp
- Reading
- vương quốc
- lý do
- công nhận
- dựa
- báo cáo
- nghiên cứu
- Thông tin
- Trả lời
- người trả lời
- đáp ứng
- phản ứng
- trách nhiệm
- rủi ro
- s
- Nói
- an ninh
- dịch vụ
- Nhà cung cấp dịch vụ
- các nhà cung cấp dịch vụ
- cho thấy
- như vậy
- nhà cung cấp
- Khảo sát
- nhóm
- đội
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- Thứ ba
- các bên thứ ba
- các mối đe dọa
- số ba
- đến
- kích hoạt
- cập nhật
- dễ bị tổn thương
- TỐT
- khi nào
- CHÚNG TÔI LÀ
- với
- ở trong
- Công việc
- zephyrnet