“A determinação do impacto material muitas vezes envolve a colaboração entre as equipes de TI, jurídica, financeira e de gestão”, de acordo com James Eason, que lidera o CRA na empresa de serviços de segurança cibernética Integrity360. “Aqueles que desempenham o seu papel devem estar prontos para fazê-lo e ter pleno sucesso ao fazê-lo.”
Essencialmente, as empresas precisam de uma equipe de resposta ao gerenciamento de incidentes que já tenha passado da alta administração. “Isso requer esclarecimento e compreensão dos processos e procedimentos de resposta”, disse Eason.
Os CISOs devem construir relacionamentos dentro desse grupo antes do incidente, diz Roberts, “para que, quando for necessário funcionar, o processo de avaliação e tomada de decisões materiais siga um manual e um senso de propriedade compartilhada entre os principais líderes”. nos negócios.”
