Търсене
Close this search box.

Според изследователски доклад на Dark Reading за реагиране при инциденти (IR) екипите по сигурността в предприятията все по-често си сътрудничат с членове на други вътрешни бизнес функции и с външни партньори.

Екипите по сигурността изглежда осъзнават важността на координирането на IR с други бизнес групи, като например човешките ресурси (HR), комуникациите и правните служби. Проучването установи, че 63% от IR екипите понастоящем координират действията си с групите за вътрешни комуникации, за да информират служителите за инцидент със сигурността. Освен това 44 % заявяват, че знаят с кого да се свържат в рамките на функцията по човешки ресурси при инцидент, 39 % имат специални ресурси за работа с външни комуникации, а 38 % имат лице за контакт в рамките на правната функция.Bar chart from Dark Reading's Incident Response survey

Експертите по сигурността отдавна смятат, че междуфункционалното сътрудничество и партньорството са от основно значение за организирането на ефективна ИР. Основната причина за това е, че въздействието на пробива в сигурността често се простира далеч отвъд сферата на ИТ сигурността. Инцидент по сигурността, който засяга данни на клиенти или служители, например, може да предизвика изисквания за уведомяване за пробив и да има правни и финансови последици, за които отговарят други групи в организацията. Липсата на координация с тези групи може да повлияе отрицателно на способността на организацията да реагира на инцидент.

Но усилията за укрепване на възможностите за IR не се изчерпват с по-добрата координация с вътрешните бизнес групи. Данните от проучването на Dark Reading показват, че много организации са наясно със заплахите за корпоративната сигурност от страна на външни доставчици на услуги, доставчици на технологии и други трети страни и имат план за справяне и с тези рискове. Тридесет и шест процента – или повече от един на всеки трима – от анкетираните са заявили, че техният екип по вътрешна сигурност знае точно с кого трябва да работи в случай на пробив или уязвимост, включваща външна организация.

Някои организации възлагат IR на външни изпълнители, тъй като една от всеки пет (22%) в момента разчита на външен доставчик на услуги за реакция при инциденти.

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!