As equipes de segurança empresarial estão colaborando cada vez mais com membros de outras funções internas de negócios e com parceiros externos ao responder a um incidente de segurança, de acordo com um estudo. Relatório da Dark Reading Research sobre resposta a incidentes.
As equipes de segurança parecem reconhecer a importância de coordenar a resposta a incidentes com outros grupos empresariais, como recursos humanos, comunicações e jurídico. A pesquisa descobriu que 63% das equipes de RI das organizações respondentes atualmente se coordenam com seu grupo de comunicação interna para manter os funcionários atualizados sobre um incidente de segurança. Na verdade, 44% disseram saber quem contactar dentro da função de RH quando ocorre um incidente e 39% têm recursos dedicados para lidar com comunicações externas. Quase um em cada quatro entrevistados (38%) tem um contato dentro da função jurídica.
Os especialistas em segurança há muito consideram essa colaboração e parcerias interfuncionais fundamentais para montar um resposta eficaz a incidentes. A principal razão é que o impacto de uma violação de segurança muitas vezes se estende muito além do domínio da segurança de TI. Um incidente de segurança que afete dados de clientes ou funcionários, por exemplo, pode desencadear requisitos de notificação de violação e têm consequências jurídicas e financeiras que são de responsabilidade de outros grupos da organização. A falta de coordenação com estes grupos pode afetar negativamente a capacidade de uma organização responder a um incidente.
Os esforços das equipes de RI para reforçar as capacidades de resposta a incidentes não terminam com uma melhor coordenação com grupos empresariais internos. Os dados da pesquisa da Dark Reading mostraram que muitas organizações estão cientes das ameaças à segurança empresarial vindas de provedores de serviços externos, fornecedores de tecnologia e outros terceiros e também têm um plano para lidar com esse risco. Trinta e seis por cento — ou mais de um em cada três — entrevistados disseram que sua equipe de RI sabia exatamente com quem precisavam trabalhar no caso de uma violação ou vulnerabilidade envolvendo uma entidade externa.
Algumas organizações estão terceirizando a resposta a incidentes, já que uma em cada cinco (22%) depende atualmente de um provedor de serviços externo para resposta a incidentes.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships
