Los equipos de seguridad empresarial colaboran cada vez más con miembros de otras funciones comerciales internas y con socios externos al responder a un incidente de seguridad, según un Informe de Dark Reading Research sobre respuesta a incidentes.
Los equipos de seguridad parecen reconocer la importancia de coordinar la respuesta a incidentes con otros grupos empresariales, como recursos humanos, comunicaciones y asuntos legales. La encuesta encontró que el 63% de los equipos de IR de las organizaciones que respondieron actualmente se coordinan con su grupo de comunicaciones internas para mantener a los empleados actualizados sobre un incidente de seguridad. De hecho, el 44 % dijo que sabe a quién contactar dentro de la función de Recursos Humanos cuando ocurre un incidente, y el 39 % tiene recursos dedicados para manejar las comunicaciones externas. Casi uno de cada cuatro encuestados (38%) tiene un contacto dentro de la función jurídica.
Los expertos en seguridad han considerado durante mucho tiempo que estas colaboraciones y asociaciones interfuncionales son fundamentales para montar una respuesta eficaz a incidentes. La razón principal es que el impacto de una violación de la seguridad a menudo se extiende mucho más allá del ámbito de la seguridad de TI. Un incidente de seguridad que afecte a los datos de un cliente o empleado, por ejemplo, puede desencadenar requisitos de notificación de incumplimiento y tener consecuencias legales y financieras que son responsabilidad de otros grupos de la organización. La falta de coordinación con estos grupos puede afectar negativamente la capacidad de una organización para responder a un incidente.
Los esfuerzos de los equipos de IR para reforzar las capacidades de respuesta a incidentes no terminan con una mejor coordinación con los grupos empresariales internos. Los datos de la encuesta de Dark Reading mostraron que muchas organizaciones son conscientes de las amenazas a la seguridad empresarial por parte de proveedores de servicios externos, proveedores de tecnología y otros terceros y también tienen un plan para abordar ese riesgo. El treinta y seis por ciento (o más de uno de cada tres) encuestados dijeron que su equipo de IR sabía exactamente con quién debían trabajar en caso de una infracción o vulnerabilidad que involucrara a una entidad externa.
Algunas organizaciones están subcontratando la respuesta a incidentes, ya que una de cada cinco (22%) depende actualmente de un proveedor de servicios externo para la respuesta a incidentes.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cybersecurity-operations/effective-incident-response-relies-on-internal-and-external-partnerships
