Você está visualizando atualmente A Pesquisa Dark Reading Revela Aumento da Colaboração entre os Respondentes a Incidentes de Segurança e Grupos nas Funções de Recursos Humanos, Legal e Comunicações

A Pesquisa Dark Reading Revela Aumento da Colaboração entre os Respondentes a Incidentes de Segurança e Grupos nas Funções de Recursos Humanos, Legal e Comunicações

As equipes de segurança empresarial estão cada vez mais colaborando com membros de outras funções internas e com parceiros externos ao responder a um incidente de segurança, de acordo com um relatório de pesquisa Dark Reading sobre resposta a incidentes (IR).

As equipes de segurança parecem reconhecer a importância de coordenar a IR com outros grupos de negócios, como recursos humanos (RH), comunicações e jurídico. A pesquisa constatou que 63% das equipes de IR coordenam atualmente com seus grupos internos de comunicações para manter os funcionários atualizados sobre um incidente de segurança. Além disso, 44% disseram que sabem quem contatar dentro da função de RH quando um incidente acontece, 39% têm recursos dedicados para lidar com as comunicações externas e 38% têm um contato dentro da função jurídica.

Os especialistas em segurança sempre consideraram a colaboração e parcerias interfuncionais como fundamentais para montar uma IR eficaz. O principal motivo é que o impacto de uma violação de segurança muitas vezes vai além do domínio da segurança de TI. Um incidente de segurança que afeta dados de clientes ou funcionários, por exemplo, pode desencadear requisitos de notificação de violação e ter consequências legais e financeiras pelas quais são responsáveis outros grupos dentro da organização. A falta de coordenação com esses grupos pode afetar negativamente a capacidade de uma organização de responder a um incidente.

Mas os esforços para reforçar as capacidades de IR não se limitam a uma melhor coordenação com grupos de negócios internos. Os dados da pesquisa Dark Reading mostraram que muitas organizações estão cientes das ameaças à segurança empresarial de prestadores de serviços externos, fornecedores de tecnologia e outras partes terceiras, e têm um plano para lidar com os riscos também. Trinta e seis por cento — ou mais de um em cada três — dos entrevistados da pesquisa disseram que a equipe de IR sabia exatamente com quem precisava trabalhar no caso de uma violação ou vulnerabilidade envolvendo uma entidade externa.

Algumas organizações estão terceirizando a IR, já que uma em cada cinco (22%) atualmente dependem de um provedor de serviços externo para resposta a incidentes.