Alle virksomheder udsættes for cyberangreb. Når de lykkes, forårsager de ikke kun forstyrrelser, men de tillader også cyberkriminelle at stjæle private oplysninger, som kan forårsage skade på både en virksomhed og dens kunder.
Det er naturligvis vigtigt at have en plan for at håndtere cyberangreb. Mange virksomheder laver hændelsesberedskabsplaner for at gøre netop det. Et alternativ er dog at købe en hændelsesberedskab i stedet for.
Så hvad er en hændelsesberedskab, og har din virksomhed brug for en?
Hvad er en Incident Response Retainer?
En hændelsesvareholder er en serviceaftale med en cybersikkerhedsudbyder – en kontrakt, der angiver det hvis en virksomhed er ramt af et cyberangreb, vil udbyderen arrangere de tjenester, der er nødvendige for at reagere på det.
En hændelsesretainer tilbyder et alternativ til at ansætte sikkerhedspersonale til at udvikle en hændelsesberedskabsplan. De er ideelle til små virksomheder, der ønsker at være forberedte på sådanne angreb, men som ikke har deres eget cybersikkerhedspersonale.
Hvor meget koster en Incident Response Retainer?
Hændelsesberedskabsholdere varierer meget i pris. Nogle udbydere opkræver også et forhåndsgebyr, mens andre først opkræver, når deres tjenester er nødvendige.
Intet forhåndsgebyr
Mange udbydere tilbyder holdere uden forudgående gebyr. Denne form for retainer er simpelthen en aftale om at levere en service, hvis det er nødvendigt, og angiver, hvilken slags tjenester der er inkluderet, og hvor meget disse tjenester koster.
Forudbetalt
Andre udbydere kræver, at virksomheder betaler for et vist antal timer om året. Disse timer bruges så i tilfælde af et cyberangreb. Hvis det ikke sker, kan timerne ofte bruges til andre ydelser såsom penetrationstest.
Hvad er inkluderet i en Incident Response Retainer?
En hændelsesretainer er typisk designet til at tilbyde alt, hvad der er nødvendigt for at forsvare sig mod et cyberangreb. Præcis hvad der medfølger vil afhænge af pris og hvad der forventes at være behov for. Her er de primære tjenester, der bør inkluderes.
Hændelsesplanlægning
Enhver hændelsesretainer vil inkludere en hændelsesplan. Dette er simpelthen en handlingsplan for at håndtere almindelige cyberangreb. Planen udvikles typisk sammen med virksomhedens ledelse eller it-medarbejdere. De fleste planer vil indeholde trin, som virksomheden også skal tage i tilfælde af et angreb.
Hændelsesklassificering
En retainer vil omfatte en sikkerhedsspecialist, som er tilgængelig til at klassificere eventuelle cyberangreb. Denne person vil være på vagt og vil afgøre, om en sikkerhedshændelse er et ægte angreb, og hvad skal der gøres ved det.
Hændelsesrespons
En retainer vil omfatte en sikkerhedsspecialist eller et team, der vil reagere passende på ethvert angreb. De er ansvarlige for at udføre de fleste trin i hændelsesresponsplanen, såsom at begrænse skader, fjerne truslen og gendanne systemer.
En hændelsesretainer vil også inkludere en detaljeret liste over præcis, hvilke tjenester der er inkluderet og ikke er inkluderet. Mange fastholdere inkluderer også en garanti for, at udbyderen begynder at reagere på et angreb inden for en vis tid.
Hvad er fordelene ved en Incident Response Retainer?
Hændelsesretainere er stadig mere populære cybersikkerhedsprodukter. Her er fordelene ved at betale for en.
Reducer omkostningerne ved et brud
Den primære fordel ved en hændelsesretainer er, at den potentielt reducerer omkostningerne ved et cyberangreb. Et vellykket angreb kan være dyrt i forhold til både timer, hvor en virksomhed er nede, og tyveri af private oplysninger. Hændelsesbeholdere er designet til at reducere skaden og kan beskytte din virksomheds data i tilfælde af et brud.
Forretning er ikke distraheret
At have en hændelsesretainer betyder, at du er forberedt på et angreb. Det giver også dine medarbejdere mulighed for at fokusere på andre ting. Hvis nogen i din virksomhed tror, at et angreb finder sted, er der en ekspert tilgængelig, som de kan kontakte, i stedet for selv at prøve at finde ud af det.
Intet behov for at uddanne eller ansætte sikkerhedspersonale
Nogle virksomheder vil drage fordel af at have sikkerhedspersonale, men det er ikke altid praktisk. Især små virksomheder har ofte ikke råd til at ansætte it-eksperter. Køb af en hændelsesretainer tilbyder et mere overkommeligt alternativ. Det giver en virksomhed mulighed for at drage fordel af sikkerhedsekspertise uden at skulle betale en sikkerhedsekspertløn.
Prisen er forudsigelig
Uanset om du vælger at betale før eller efter, er prisen på et cyberangreb i form af assistance kendt, før det sker. Hvis du ikke har en retainer, og du skal hyre en virksomhed til at reagere på et angreb, varierer prisen naturligvis. Hændelsesretainere er nyttige for virksomheder, der har begrænsede budgetter og ønsker at kende prisen på forhånd.
Yderligere tjenester kan forbedre forsvaret
Forudbetalte holdere inkluderer muligheden for at hyre udbyderen til at udføre yderligere tjenester såsom penetrationstest. Mange af disse ekstra tjenester er nyttige til at finde sårbarheder i dit netværk og gøre det sværere at angribe. At vælge en holder og bruge alle timerne kan derfor øge din virksomheds sikkerhedsposition.
Skal du outsource hændelsesvar?
Hvorvidt en virksomhed skal outsource hændelsesrespons afhænger af deres størrelse og budget. Outsourcing giver en måde at få professionel reaktion på hændelser uden at ansætte personale. For mindre virksomheder kan dette give mere mening end at ansætte fuldtidspersonale unødigt.
En stor virksomhed kan have mere gavn af at have et internt team. Et internt team vil kun beskytte én virksomhed, kan have mere specifik viden om trusler, som en individuel virksomhed står over for, og kan levere yderligere sikkerhedstjenester mere tit.
Incident Response Retainers er ideelle til små virksomheder
En hændelsesretainer giver beskyttelse mod cyberangreb. Det giver en virksomhed mulighed for at udvikle en professionel hændelsesplan og sikre, at den udføres korrekt, uden at det er nødvendigt at ansætte eller uddanne sikkerhedspersonale.
En hændelsesberedskab er særligt velegnet til små virksomheder. Små virksomheder har ofte ikke sikkerhedspersonale, og det giver ikke altid mening at ansætte dem. En retainer giver en lille virksomhed mulighed for at drage fordel af det samme niveau af hændelsesresponsplanlægning til en lavere pris.