Как действовать в случае утечки данных

02.02.2024, 16:57

725

Эксперты команды Kaspersky Digital Footprint Intelligence разработали для компаний подробную инструкцию по организации процесса отслеживания и реагирования на утечки данных в дарквебе. Руководство будет полезно в первую очередь аналитикам Cyber Threat Intelligence, аналитикам и инженерам SOC, специалистам по реагированию на инциденты, ИБ-специалистам.

Как действовать в случае утечки данных — Фото: istock

Злоумышленники постоянно придумывают новые способы кражи конфиденциальной корпоративной информации. Это реальная угроза для компаний любой отрасли и любого масштаба. По данным сервиса Kaspersky Digital Footprint Intelligence, в 42% организаций, подвергнувшихся компрометации данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Более четверти компаний (28%) либо не отреагировали на уведомление, либо заявили о том, что это не вызывает у них беспокойство. Только 22% компаний отреагировали на информацию о киберинциденте должным образом, а 6% сообщили, что они уже в курсе произошедшего.

Подробное руководство «Лаборатории Касперского» позволит компаниям структурировать процесс реагирования на утечку — обозначить необходимые шаги и предписать конкретные роли ответственным лицам. Руководство включает в себя не только технические детали, например, как настроить систему постоянного мониторинга ресурсов дарквеба для оперативного выявления инцидентов, но и ценные рекомендации по тому, как выстроить в случае утечки эффективную коммуникацию со СМИ, клиентами, партнёрами, высшим руководством и другими вовлечёнными сторонами

Рубрика:

{}Безопасность

Теги: