Esté preparado: por qué necesita una política de respuesta a incidentes


Los equipos de seguridad inteligentes han actualizado los planes de respuesta a incidentes antes de que ocurra una violación de seguridad.

Las empresas que no se toman el tiempo para desarrollar un plan de respuesta a incidentes de seguridad pagan un alto precio cuando ocurre la violación inevitable.

Según IBM, las organizaciones con equipos y planes de respuesta a incidentes gastan alrededor de $ 1.2 millones menos en violaciones de datos que las compañías sin preparativos.

Sin embargo, en el reciente informe de IBM «The 2020 Cyber ​​Resilient Organization Review», la compañía descubrió que aproximadamente el 51% de las compañías solo tienen un strategy de respuesta informal que a menudo se aplica de manera inconsistente.

Construir un approach de respuesta a incidentes y probarlo es una inversión de tiempo y esfuerzo que reducirá el estrés y los costos.

¿Estás disfrutando este artículo?

Descargue este artículo y miles de libros blancos y libros electrónicos de nuestra biblioteca Top quality. Disfrute de sesiones informativas para analistas de TI expertos y acceso a los mejores profesionales de TI, todo en una experiencia sin publicidad.

Únete a High quality hoy

VER: Política de respuesta a incidentes (TechRepublic High quality)

Qué incluir en un prepare de respuesta a incidentes

Los expertos en seguridad de IBM recomiendan que los equipos de seguridad tomen tiempo para comprender las principales amenazas en sus industrias y preparar planes de respuesta detallados para un tipo específico de ataque.

Establecer una estrategia de comunicación clara es imprescindible para cualquier política de respuesta a incidentes. Daniel Eliot, director de educación e iniciativas estratégicas de la Alianza Nacional de Seguridad Cibernética (NCSA, por sus siglas en inglés), dijo que la comunicación clara e integral debe ser una prioridad máxima durante todas las violaciones de seguridad.

«Sin una cadena de mando claramente articulada y una estrategia de comunicación interna y externa que reúna a todas las personas adecuadas, la calidad de la respuesta disminuye», dijo.

Jerry Ray, director de operaciones de SecureAge, dijo que los planes de respuesta a incidentes deben tener en cuenta cómo asignar los recursos dependiendo de la importancia de los componentes de infraestructura afectados por la violación. Esto podría significar priorizar la reparación inmediata del ataque o la restauración de un servidor de misión crítica o el análisis forense del mecanismo del ataque.

«El orden y la asignación dependerán por completo del vector de ataque, los sistemas atacados, los datos extraídos, el personalized de TI disponible internamente o por contrato, y la industria typical o la línea de negocios de la víctima». dijo.

VER: Política de respuesta a incidentes (TechRepublic Quality)

Prepárate para las secuelas

A menudo, las políticas de respuesta a incidentes se centran en qué hacer antes y durante una infracción, pero también debe incluir pasos sobre qué hacer después de un incidente.

Por ejemplo, Eliot dijo que la documentación a menudo se descuida después de una violación.

«Documente las lecciones aprendidas y luego desarrolle e implemente una estrategia para reforzar estos aprendizajes en toda la empresa», dijo. «Si no aprendes de tus errores, estás obligado a repetirlos».

Eliot dijo que las compañías que se recuperan de una violación de seguridad deberían responder estas preguntas:

  • ¿Qué salió mal en nuestra respuesta?
  • ¿Qué salió bien en nuestra respuesta?
  • ¿Cómo podemos reducir las posibilidades de que esto vuelva a suceder?
  • ¿Cómo se asignan los recursos para permitir una reacción rápida?

Ray agregó que otra tarea de seguimiento importante es hacer una revisión total de todas las herramientas, políticas y configuraciones dentro del sistema que sufrieron la violación.

«Por lo standard, el único punto de falla es revisado de alguna manera y reforzado o parcheado como si esa fuera la única debilidad», dijo. «En realidad, toda la manta de seguridad necesita ser entretejida, ya que los componentes ineficaces pueden haber generado o creado ese punto de vulnerabilidad, que por sí solo puede no haber sido vulnerable».

VER: Política de respuesta a incidentes (TechRepublic High quality)

Eliot también recomendó que los equipos de TI recurran a un asesor legal después de un ataque para comprender las responsabilidades de notificación y notificación aplicables según las leyes nacionales e internacionales de violación de datos.

La política de respuesta a incidentes de TechRepublic High quality ayudará a su empresa a establecer un prepare de acción inmediata, así como a desarrollar tareas de seguimiento después de una violación de seguridad. La política incluye orientación sobre cómo formar un equipo de respuesta y las responsabilidades de cada persona en ese equipo.

Esta política de respuesta a incidentes le brinda un inicio integral de un plan y le permite personalizarlo para satisfacer las necesidades particulares de su empresa.



Enlace a la noticia authentic