Според изследователски доклад на Dark Reading за реагиране при инциденти (IR) екипите по сигурността в предприятията все по-често си сътрудничат с членове на други вътрешни бизнес функции и с външни партньори.
Екипите по сигурността изглежда осъзнават важността на координирането на IR с други бизнес групи, като например човешките ресурси (HR), комуникациите и правните служби. Проучването установи, че 63% от IR екипите понастоящем координират действията си с групите за вътрешни комуникации, за да информират служителите за инцидент със сигурността. Освен това 44 % заявяват, че знаят с кого да се свържат в рамките на функцията по човешки ресурси при инцидент, 39 % имат специални ресурси за работа с външни комуникации, а 38 % имат лице за контакт в рамките на правната функция.
Експертите по сигурността отдавна смятат, че междуфункционалното сътрудничество и партньорството са от основно значение за организирането на ефективна ИР. Основната причина за това е, че въздействието на пробива в сигурността често се простира далеч отвъд сферата на ИТ сигурността. Инцидент по сигурността, който засяга данни на клиенти или служители, например, може да предизвика изисквания за уведомяване за пробив и да има правни и финансови последици, за които отговарят други групи в организацията. Липсата на координация с тези групи може да повлияе отрицателно на способността на организацията да реагира на инцидент.
Но усилията за укрепване на възможностите за IR не се изчерпват с по-добрата координация с вътрешните бизнес групи. Данните от проучването на Dark Reading показват, че много организации са наясно със заплахите за корпоративната сигурност от страна на външни доставчици на услуги, доставчици на технологии и други трети страни и имат план за справяне и с тези рискове. Тридесет и шест процента – или повече от един на всеки трима – от анкетираните са заявили, че техният екип по вътрешна сигурност знае точно с кого трябва да работи в случай на пробив или уязвимост, включваща външна организация.
Някои организации възлагат IR на външни изпълнители, тъй като една от всеки пет (22%) в момента разчита на външен доставчик на услуги за реакция при инциденти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.