¿Estás preparado para gestionar un incidente de seguridad? Según algunos proveedores y analistas, ahora se trata de cuándo, y no si, su empresa se verá afectada. Adobe, Target y eBay son solo algunas de las organizaciones que fueron víctimas de ataques cibernéticos y 2014 ya ha visto cómo el error Heartbleed afecta a la mayoría de las organizaciones de todo el mundo..

Los incidentes están aumentando en frecuencia y complejidad; por lo tanto, los planes de respuesta a incidentes son cruciales para ayudar a las empresas a prepararse para un evento de seguridad. El problema es que muchos están haciendo la vista gorda ante la importancia de definir y probar un plan de respuesta de incidencia. De hecho, el 77% de las organizaciones no tienen ningún plan, según un informe reciente del Grupo NTT.

La solución en caso de incumplimiento.

Un plan de respuesta a incidentes es un proceso formal, pero esencial, que clasifica un incidente y proporciona orientación sobre cómo manejar un ataque futuro. Debe mantenerse actualizado y circular al personal relevante para limitar los daños y reducir el tiempo y el costo de recuperación. Las pruebas regulares también deben realizarse para asegurar que las personas entiendan sus responsabilidades.

No todos los incidentes son iguales, por lo que cada empresa debe poder definir un incidente que ocurra. Esto se puede hacer estableciendo una vista completa y en tiempo real de la actividad de la red, lo que permitirá a un departamento de TI reconocer rápidamente que su empresa está siendo atacada, y luego implementar un plan claro para la acción correctiva.

La clave es construir un plan estructurado que articule el enfoque, los beneficios y las medidas para la reducción del riesgo de la aplicación. Con un entendimiento claro, un equipo de TI puede realizar investigaciones forenses basadas en la red y en el host sobre incidentes, proporcionar capacidad de gestión de incidentes y entregar informes y recomendaciones posteriores a incidentes de resumen..

Las empresas también deben entender cómo el cumplimiento se ajusta a su estrategia y hacer cumplir un procedimiento claro para cumplir con las obligaciones de informar incidentes. Esto significa saber cuándo y cómo notificar a las autoridades policiales o reguladores específicos de la industria y, para las empresas multinacionales, navegar a través de variaciones regionales, leyes de privacidad complejas y requisitos de notificación..

Hacer que la respuesta a incidentes sea rentable

Implementar un plan de respuesta a incidentes puede parecer una tarea costosa, pero no tiene por qué serlo. De hecho, una compañía tardó más de tres meses en resolver un incidente que les costó más de $ 100,000. Si bien la mayoría de las empresas ya tienen implementada la tecnología, como la prevención de pérdida de datos, las defensas perimetrales y la administración de registros, al contratar los servicios de un proveedor de MSS (Servicios de seguridad administrados) o un tercero de confianza es todo lo que se necesita para desarrollar los procesos Personas para responder efectivamente a un incidente ahorrando tiempo y dinero..

Si una empresa sin capacidad interna sufre un incidente, un proveedor confiable es fundamental para desarrollar un plan de respuesta a incidentes. Debe establecer una capacidad de gestión de incidentes, analizar análisis forenses y contener el incidente. También deben proporcionar la resolución de incidentes, resumir el incidente y entregar un informe de incidentes más una hoja de ruta para minimizar el impacto y garantizar que el negocio como siempre se restaure rápidamente.

Entonces, si su empresa se enfrenta a un incidente de seguridad, su organización estará mejor preparada para administrarla y podrá tomar medidas correctivas con una interrupción mínima.

  • Garry Sidaway es Director Global de Estrategia de Seguridad en NTT Com Security.