Ứng phó sự cố hiệu quả dựa vào quan hệ đối tác nội bộ và bên ngoài

Theo một báo cáo, các nhóm bảo mật doanh nghiệp đang ngày càng cộng tác nhiều hơn với các thành viên có chức năng kinh doanh nội bộ khác và với các đối tác bên ngoài khi ứng phó với một sự cố bảo mật. Báo cáo nghiên cứu của Dark Reading về ứng phó sự cố (IR).

Các nhóm bảo mật dường như nhận ra tầm quan trọng của việc phối hợp IR với các nhóm kinh doanh khác, chẳng hạn như bộ phận nhân sự (HR), truyền thông và pháp lý. Cuộc khảo sát cho thấy 63% nhóm IR hiện đang phối hợp với các nhóm truyền thông nội bộ của họ để cập nhật cho nhân viên về một sự cố bảo mật. Ngoài ra, 44% cho biết họ biết phải liên hệ với ai trong bộ phận nhân sự khi xảy ra sự cố, 39% có nguồn lực chuyên dụng để xử lý các thông tin liên lạc bên ngoài và 38% có người liên hệ trong bộ phận pháp lý.

Các chuyên gia bảo mật từ lâu đã coi sự cộng tác và quan hệ đối tác đa chức năng là nền tảng để xây dựng một IR hiệu quả. Lý do chính là tác động của vi phạm an ninh thường vượt xa lĩnh vực bảo mật CNTT. Ví dụ: một sự cố bảo mật ảnh hưởng đến dữ liệu của khách hàng hoặc nhân viên có thể gây ra yêu cầu thông báo vi phạm và gây ra hậu quả pháp lý và tài chính thuộc trách nhiệm của các nhóm khác với tổ chức. Việc thiếu sự phối hợp với các nhóm này có thể ảnh hưởng tiêu cực đến khả năng ứng phó với sự cố của tổ chức.

Nhưng những nỗ lực tăng cường khả năng IR không kết thúc bằng sự phối hợp tốt hơn với các nhóm kinh doanh nội bộ. Dữ liệu khảo sát của Dark Reading cho thấy nhiều tổ chức nhận thức được các mối đe dọa đối với an ninh doanh nghiệp từ các nhà cung cấp dịch vụ bên ngoài, nhà cung cấp công nghệ và các bên thứ ba khác, đồng thời cũng có kế hoạch giải quyết các rủi ro. Ba mươi sáu phần trăm — hoặc hơn một phần ba — số người tham gia khảo sát cho biết nhóm IR của họ biết chính xác họ cần làm việc cùng ai trong trường hợp có vi phạm hoặc lỗ hổng liên quan đến thực thể bên ngoài.

Một số tổ chức đang thuê ngoài IR, vì 22/XNUMX (XNUMX%) hiện đang dựa vào nhà cung cấp dịch vụ bên ngoài để ứng phó sự cố.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships