Los equipos de seguridad inteligente tienen planes de respuesta a incidentes actualizados antes de que ocurra una brecha de seguridad.
Las empresas que no se toman el tiempo para desarrollar un plan de respuesta a incidentes de seguridad pagan un alto precio cuando ocurre la violación inevitable.
Según IBM, las organizaciones con planes y equipos de respuesta a incidentes gastan alrededor de $ 1,2 millones menos en violaciones de datos que las empresas sin preparativos.
Sin embargo, en el informe reciente de IBM “The 2020 Cyber Resilient Organization Study”, la compañía encontró que alrededor del 51% de las compañías solo tienen un plan de respuesta informal que a menudo se aplica de manera inconsistente.
Crear un plan de respuesta a incidentes y probarlo es una inversión de tiempo y esfuerzo que reducirá el estrés y los costos.
¿Disfrutas de este artículo?
Descargue este artículo y miles de documentos técnicos y libros electrónicos de nuestra biblioteca Premium. Disfrute de sesiones informativas de analistas de TI expertos y acceda a los mejores profesionales de TI, todo en una experiencia sin publicidad.
Únase a Premium hoy
VER: Política de respuesta a incidentes (TechRepublic Premium)
Qué incluir en un plan de respuesta a incidentes
Los expertos en seguridad de IBM recomiendan que los equipos de seguridad se tomen el tiempo para comprender las principales amenazas en sus industrias y preparar planes de respuesta detallados para un tipo específico de ataque.
Establecer una estrategia de comunicación clara es imprescindible para cualquier política de respuesta a incidentes. Daniel Eliot, director de educación e iniciativas estratégicas de la Alianza Nacional de Seguridad Cibernética (NCSA), dijo que la comunicación clara e integral debe ser una prioridad durante todas las brechas de seguridad.
VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)
“Sin una cadena de mando claramente articulada y una estrategia de comunicación interna y externa que atraiga a todas las personas adecuadas a la mesa, la calidad de la respuesta se ve disminuida”, dijo.
Jerry Ray, director de operaciones de SecureAge, dijo que los planes de respuesta a incidentes deben tener en cuenta cómo asignar los recursos según la criticidad de los componentes de la infraestructura afectados por la infracción. Esto podría significar priorizar la remediación inmediata del ataque o la restauración de un servidor de misión crítica o el análisis forense del mecanismo del ataque.
“El orden y la asignación dependerán por completo del vector de ataque, los sistemas atacados, los datos exfiltrados, el personal de TI disponible internamente o por contrato, y la industria en general o la línea comercial de la víctima”, agregó. dijo.
VER: Política de respuesta a incidentes (TechRepublic Premium)
Prepárate para las secuelas
A menudo, las políticas de respuesta a incidentes se centran en qué hacer antes y durante una infracción, pero también deben incluir pasos sobre qué hacer después de un incidente.
Por ejemplo, Eliot dijo que la documentación a menudo se descuida después de una infracción /.
“Documente las lecciones aprendidas y luego desarrolle e implemente una estrategia para reforzar estos aprendizajes en toda la empresa”, dijo. “Si no aprende de sus errores, seguramente los repetirá”.
Eliot dijo que las empresas que se recuperan de una violación de seguridad deben responder estas preguntas:
- ¿Qué salió mal en nuestra respuesta?
- ¿Qué salió bien en nuestra respuesta?
- ¿Cómo podemos reducir las posibilidades de que esto vuelva a suceder?
Ray agregó que otra importante tarea de seguimiento es hacer una revisión total de todas las herramientas, políticas y configuraciones dentro del sistema que sufrió la infracción.
“Por lo general, el único punto de falla se revisa de alguna manera y se apuntala o repara como si esa fuera la única debilidad”, dijo. “En realidad, es necesario deshacer toda la capa de seguridad, ya que los componentes ineficaces pueden haber conducido o creado ese punto de vulnerabilidad, que por sí solo puede no haber sido vulnerable”.
VER: Política de respuesta a incidentes (TechRepublic Premium)
Eliot también recomendó que los equipos de TI recurran a asesoría legal después de un ataque para comprender las responsabilidades de notificación y notificación aplicables según las leyes nacionales e internacionales de violación de datos.
La política de respuesta a incidentes de TechRepublic Premium ayudará a su empresa a establecer un plan de acción inmediata, así como a desarrollar tareas de seguimiento después de una brecha de seguridad. La política incluye orientación sobre cómo formar un equipo de respuesta y las responsabilidades de cada persona en ese equipo.
Esta política de respuesta a incidentes le brinda un comienzo integral en un plan y le permite personalizarlo para que se ajuste a las necesidades particulares de su empresa.