Egy új kutatás szerint az US Fortune 500 listán szereplő cégek közel háromnegyede már rendelkezik a kibertámadások kivédésére szolgáló incidenskezelési tervvel és csoporttal, de csak egyharmaduk véli úgy, hogy ezek valóban hatékonyan kezelni tudnak egy adatbiztonsági krízist.
Fontos leszögezni, attól, hogy egy szervezetnek adatbiztonsági incidenskezelési terve és akciócsoportja van, még nem biztos, hogy a szervezet készen áll egy adatbiztonsági krízis kezelésére. Egy új kutatás szerint az US Fortune 500 listán szereplő cégek közel harmada nem rendelkezik a kibertámadások kivédésére szolgáló incidenskezelési tervvel és csoporttal.
Ez a magyar vállalatoknál sincs másként. Harold Teasdale, a QUADRON RENSZER Kft. ügyvezetője szerint azt elmúlt 15 évben a nagyvállalatoknak sikerült odáig eljutniuk, hogy elkészítettek informatikai biztonsági szabályzatokat, amiket sokan csak kiakasztottak a falra, de mindaddig nem aggódnak az IT-biztonság miatt, amíg nem kerülnek címlapra egy kibertámadás miatt. A szakember szerint az incidens válaszadás során derül ki, hogy halmozottan hátrányos helyzetben vannak a vállalatok akkor, ha nem rendelkeznek elhárítási tervvel és -kapacitással, amivel sikeresen végre lehetne hajtani a támadások elhárítását.
Jó hír, hogy a Ponemon Intézet új jelentéséből kiderül a tavalyi 61%-ról idén az incidenskezelési tervvel (IK-terv) rendelkező Fortune 500 cégek aránya 73%-ra emelkedett, a rosszhír viszont az, hogy a C- és magasabb szintű vezetőik nagy része úgy érzi, a cég nem áll készen egy adatbiztonsági krízis és következményei kezelésére.
Az IK-terv megléte sem elég önmagában. A szervezeteknek a tűzvédelmi gyakorlatokhoz hasonlóan rendszeres szimulációkban gyakorolniuk is kell az incidenskezelési terv gyakorlati alkalmazását. Továbbá fontos, hogy megfelelő időközönként felülvizsgálják az incidenskezelési tervet, hogy a leggyorsabb és leghatékonyabb megoldást tudják alkalmazni egy-egy támadás kivédése során.