एक सुरक्षा घटना का जवाब देते समय एंटरप्राइज़ सुरक्षा टीमें अन्य आंतरिक व्यावसायिक कार्यों के सदस्यों और बाहरी भागीदारों के साथ तेजी से सहयोग कर रही हैं। घटना प्रतिक्रिया पर डार्क रीडिंग रिसर्च रिपोर्ट.
ऐसा प्रतीत होता है कि सुरक्षा टीमें मानव संसाधन, संचार और कानूनी जैसे अन्य व्यावसायिक समूहों के साथ घटना की प्रतिक्रिया के समन्वय के महत्व को पहचानती हैं। सर्वेक्षण में पाया गया कि प्रतिक्रिया देने वाले संगठनों में 63% आईआर टीमें वर्तमान में कर्मचारियों को सुरक्षा घटना पर अद्यतन रखने के लिए अपने आंतरिक संचार समूह के साथ समन्वय करती हैं। वास्तव में, 44% ने कहा कि वे जानते हैं कि कोई घटना होने पर एचआर फ़ंक्शन के भीतर किससे संपर्क करना है, और 39% के पास बाहरी संचार को संभालने के लिए समर्पित संसाधन हैं। लगभग चार उत्तरदाताओं में से एक (38%) का कानूनी कार्य के अंतर्गत संपर्क है।
सुरक्षा विशेषज्ञों ने लंबे समय से इस तरह के क्रॉस-फ़ंक्शनल सहयोग और साझेदारी को आगे बढ़ाने के लिए मौलिक माना है प्रभावी घटना प्रतिक्रिया. मुख्य कारण यह है कि सुरक्षा उल्लंघन का प्रभाव अक्सर आईटी सुरक्षा दायरे से कहीं आगे तक फैलता है। उदाहरण के लिए, ग्राहक या कर्मचारी डेटा को प्रभावित करने वाली सुरक्षा घटना ट्रिगर हो सकती है उल्लंघन अधिसूचना आवश्यकताएँ और इसके कानूनी और वित्तीय परिणाम होंगे जो संगठन के अन्य समूहों की जिम्मेदारी हैं। इन समूहों के साथ समन्वय की कमी किसी घटना पर प्रतिक्रिया देने की संगठन की क्षमता को नकारात्मक रूप से प्रभावित कर सकती है।
घटना प्रतिक्रिया क्षमताओं को बढ़ाने के लिए आईआर टीमों द्वारा किए गए प्रयास आंतरिक व्यापार समूहों के साथ बेहतर समन्वय के साथ समाप्त नहीं होते हैं। डार्क रीडिंग के सर्वेक्षण डेटा से पता चला है कि कई संगठन बाहरी सेवा प्रदाताओं, प्रौद्योगिकी आपूर्तिकर्ताओं और अन्य तीसरे पक्षों से उद्यम सुरक्षा के खतरों के बारे में जानते हैं और उनके पास उस जोखिम को संबोधित करने की योजना भी है। छत्तीस प्रतिशत - या तीन में से एक से अधिक - सर्वेक्षण उत्तरदाताओं ने कहा कि उनकी आईआर टीम को ठीक से पता था कि किसी बाहरी इकाई से जुड़े उल्लंघन या भेद्यता की स्थिति में उन्हें किसके साथ काम करने की आवश्यकता है।
कुछ संगठन घटना प्रतिक्रिया को आउटसोर्स कर रहे हैं, क्योंकि वर्तमान में पांच में से एक (22%) घटना प्रतिक्रिया के लिए बाहरी सेवा प्रदाता पर निर्भर है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships
