Fontos leszögezni, attól, hogy egy szervezetnek adatbiztonsági incidenskezelési terve és akciócsoportja van, még nem biztos, hogy a szervezet készen áll egy adatbiztonsági krízis kezelésére. Egy új kutatás szerint az US Fortune 500 listán szereplő cégek közel harmada nem rendelkezik a kibertámadások kivédésére szolgáló incidenskezelési tervvel és csoporttal.
Ez a magyar vállalatoknál sincs másként. Harold Teasdale, a QUADRON RENSZER Kft. ügyvezetője szerint azt elmúlt 15 évben a vállalatoknak sikerült odáig eljutniuk, hogy elkészítettek informatikai biztonsági szabályzatokat, amiket sokan csak kiakasztottak a falra, de mindaddig nem aggódnak az IT biztonság miatt, amíg nem kerülnek címlapra egy kibertámadás miatt. A szakember szerint az incidens válaszadás során derül ki, hogy halmozottan hátrányos helyzetben vannak a vállalatok akkor, ha nem rendelkeznek elhárítási tervvel és -kapacitással, amivel sikeresen végre lehetne hajtani a támadások elhárítását. (Egyre többen válnak az adatlopások áldozataivá!)
Jó hír, hogy a Ponemon Intézet új jelentéséből kiderül a tavalyi 61 százalékról idén az incidenskezelési tervvel (IK-terv) rendelkező Fortune 500 cégek aránya 73 százalékra emelkedett, a rossz hír viszont az, hogy a vezetőik nagy része úgy érzi, a cég nem áll készen egy adatbiztonsági krízis és következményei kezelésére.
Az IK-terv megléte sem elég önmagában. A szervezeteknek a tűzvédelmi gyakorlatokhoz hasonlóan rendszeres szimulációkban gyakorolniuk is kell az incidenskezelési terv gyakorlati alkalmazását. Továbbá fontos, hogy megfelelő időközönként felülvizsgálják az incidenskezelési tervet, hogy a leggyorsabb és leghatékonyabb megoldást tudják alkalmazni egy-egy támadás kivédése során.
