киберинциденты

Перспективы

Реагирование на киберинциденты

Готовность, оперативное реагирование и восстановление

Чтобы избежать кризисной ситуации, организация должна осуществлять эффективное управление киберинцидентом на всех трех этапах его развития: до, в процессе и после возникновения инцидента. Эффективное управление инцидентами требует высокой скоординированности действий многочисленных функций организации и специалистов особой квалификации.

Проведения мероприятий по оперативному реагированию в случае возникновения киберинцидента не всегда достаточно

Эффективная подготовка к управлению киберинцидентом включает не только реализацию мероприятий по оперативному реагированию, но также мероприятий, охватывающих полный цикл управления кризисной ситуацией, включая подготовку, оперативное реагирование и восстановление деятельности. Подготовка заключается не только в проведении непрерывного ежедневного мониторинга, но и в подготовке участников рабочей группы к работе по устранению киберинцидента или кризисной ситуации. Своевременные эффективные и скоординированные меры по реагированию на инциденты позволяют уменьшить масштаб потенциального ущерба для организации. Восстановление после инцидента заключается в возвращении к обычной деятельности, оценке причин инцидента и формировании основных выводов по результатам проведенных мероприятий.

Основной целью системы кибербезопасности, как средства управления возникающими киберинцидентами, является построение защищенной, бдительной и устойчивой организации.

Вы готовы? 

Большинство организаций испытывают нехватку ресурсов для разработки и поддержания в работоспособном состоянии инструментов, необходимых для обеспечения оперативного реагирования в случае возникновения киберинцидента или кризисной ситуации. Потребность в высококвалифицированных кадрах, возрастающие риски и расширение возможностей киберпреступников не позволяют многим организациям обеспечить кибербезопасность своими силами. Наилучшим вариантом для большинства компаний может стать привлечение внешних поставщиков услуг для обеспечения высокого уровня кибербезопасности и оперативному реагированию на киберинциденты или совместная работа с поставщиком услуг над решением этих задач.

В формате PDF (Материалы доступны на английском языке)
Эта информация была полезна для вас?