„Ich habe mehrfach erlebt, dass eine Sicherheitsverletzung über einen längeren Zeitraum unbemerkt blieb, weil die Funktion des Security Operations Centers (SOC) fornece muitos serviços para Drittanbieter ou Drittanbieter que garantem que o Dr. verdächtige Ereignise informerte“, designado por Brian Jack, CISO da KnowBe4.
“SOCs von Drittanbietern mangelt Wissen, Fähigkeiten. Sie können oft nicht beurteilen, ob bestimmte Ereignisse, die Alarme auslösen, eine Untersuchung wert sind”, fugt der Sicherheitsexperte hinzu “Es ist sehr milicht, wenn ein SOC Knowledge über das Unternehmen, die Mitarbeiter. und mögliche organizadorische Veränderungen hat.
Keine Reaktion Vorbereitung ou Vorfälle
Um Plano de Resposta a Incidentes mais claro foi emitido uma informação sobre o Aufgabe vor, o Ursache eines Vorfalls zu unterchenchen zu zu identifizieren. Paul McLatchie, Berater für Sicherheitsstrategien bei Daisy Corporate Services, betont gegenben CSO: „Bei Cyber-Verletzugen geht es nicht um das 'ob', sondern um das 'wann'. As organizações decidiram dar um plano de não queda, um auf suche Vorfälle berebeitet zu sein.
