Търсене
Close this search box.

Ефективното реагиране при инциденти зависи от вътрешни и външни партньорства

Според изследователски доклад на Dark Reading за реагиране при инциденти (IR) екипите по сигурността в предприятията все по-често си сътрудничат с членове на други вътрешни бизнес функции и с външни партньори.

Екипите по сигурността изглежда осъзнават важността на координирането на IR с други бизнес групи, като например човешките ресурси (HR), комуникациите и правните служби. Проучването установи, че 63% от IR екипите понастоящем координират действията си с групите за вътрешни комуникации, за да информират служителите за инцидент със сигурността. Освен това 44 % заявяват, че знаят с кого да се свържат в рамките на функцията по човешки ресурси при инцидент, 39 % имат специални ресурси за работа с външни комуникации, а 38 % имат лице за контакт в рамките на правната функция.Bar chart from Dark Reading's Incident Response survey

Експертите по сигурността отдавна смятат, че междуфункционалното сътрудничество и партньорството са от основно значение за организирането на ефективна ИР. Основната причина за това е, че въздействието на пробива в сигурността често се простира далеч отвъд сферата на ИТ сигурността. Инцидент по сигурността, който засяга данни на клиенти или служители, например, може да предизвика изисквания за уведомяване за пробив и да има правни и финансови последици, за които отговарят други групи в организацията. Липсата на координация с тези групи може да повлияе отрицателно на способността на организацията да реагира на инцидент.

Но усилията за укрепване на възможностите за IR не се изчерпват с по-добрата координация с вътрешните бизнес групи. Данните от проучването на Dark Reading показват, че много организации са наясно със заплахите за корпоративната сигурност от страна на външни доставчици на услуги, доставчици на технологии и други трети страни и имат план за справяне и с тези рискове. Тридесет и шест процента – или повече от един на всеки трима – от анкетираните са заявили, че техният екип по вътрешна сигурност знае точно с кого трябва да работи в случай на пробив или уязвимост, включваща външна организация.

Някои организации възлагат IR на външни изпълнители, тъй като една от всеки пет (22%) в момента разчита на външен доставчик на услуги за реакция при инциденти.

 

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
10/04/2024

Защо е толкова важно да укр...

Доставчиците на управлявани услуги (MSP) са...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!