Ny uppsättning incident response- och readiness-tjänster lanseras

Många medelstora organisationer är oförberedda på incidenter när de väl inträffar. Foto: WithSecure

De första 72 timmarna av en attack är ett avgörande tidsfönster för incident response-insatser. För att stödja organisationer i att förbereda ett snabbt och effektivt svar på incidenter, samtidigt som deras påverkan på verksamheten minimeras, erbjuder WithSecure en ny uppsättning incident readiness och response-paket.

Incident response är mer utmanande än någonsin. Molntjänster försvårar IT-säkerheten, kompetensen är knapphändig och ansvaret delas med molntjänstleverantörer.

Baserat på sin erfarenhet säger cybersäkerhetsrådgivaren Paul Brucciani att även om cyberattacker är allestädes närvarande, så är många medelstora organisationer oförberedda på incidenter när de väl inträffar.

"I dag har bara ungefär en av fem organisationer en incident response-plan och då handlar det vanligtvis om företag med välutvecklad cybersäkerhet. Mellanstora företag har inte dessa resurser och om det finns någon tjänst som kan läggas ut på entreprenad, så är det just incident response. Vårt nya erbjudande tar branschledande incident response-tjänster till mellanmarknaden för att göra den mer motståndskraftig mot cyberattacker och täcker både traditionell on-premise och moln-IT,” säger han.

Det nya utbudet av incident response-erbjudanden inkluderar tre olika men relaterade tjänster:

  • Incident Readiness som uppövar och förbättrar kapaciteten för incident response utan att störa verksamheten.
  • Incident Response Retainer ger prioriterad tillgång till incident response-experter – med särskilt fokus på de första 72 timmarna efter en incident, även under branschövergripande händelser och andra perioder med hög efterfrågan.
  • Emergency Incident Response Support tillhandahåller tillgängliga resurser för organisationer som ringer vid behov.

"De första 72 timmarna av en attack är avgörande för att begränsa skadan - inte bara för att mildra direkta skador, utan även därför det är viktigt för att följa GDPR regelverket, då organisationer är skyldiga att rapportera vissa incidenter inom den tidsramen. Utan ett effektivt svar under det tidsfönstret kommer organisationer att behöva anstränga sig för att förstå omfattningen av skadorna och veta vilka åtgärder de ska vidta härnäst,” tillade Brucciani.