Bien que cette attaque particulière se soit produite en 2016, les risques n’ont fait qu’augmenter depuis. Pour constituer une équipe d’opérations de sécurité solide et résiliente, les intervenants du webinaire ont recommandé les actions suivantes.
3 conseils pour constituer une solide équipe d’opérations de cybersécurité
1. Élaborez des stratégies de communication claires
Les organisations devraient établir des voies de communication internes et externes pour partager des informations sur les violations potentielles et connues. Les équipes de sécurité doivent savoir quand contacter les principaux administrateurs, ainsi que le personnel informatique, les sous-traitants et les employés en dehors de l’informatique.
PLUS DE HEALTHTECH: Voici comment les plateformes numériques et omnicanales modernisent l’accès des patients.
Pour les publics externes, les équipes de sécurité informatique ont besoin de protocoles clairs qui définissent quand et comment informer les conseils externes, les patients et le public. À titre de sauvegarde administrative, ces instructions doivent être imprimées sur papier et distribuées aux principales parties prenantes.
2. Entraînez-vous à détecter les menaces et à y répondre
Le Center for Internet Security propose des exercices gratuits dans lesquels les équipes peuvent s’exercer à réagir à des scénarios tels que des infections de logiciels malveillants et des infiltrations dans le cloud. L’exécution de ces scénarios d’incident une fois par mois peut aider une équipe de sécurité à se tenir au courant des nouvelles menaces. Il peut également montrer une organisation où des lacunes en matière de communication et de réponse peuvent exister.
«Étudiez ces situations, travaillez avec les gens et développez des flux de travail pour créer une réponse», a déclaré Shpantzer. «Qui sait comment détecter la menace? Qui sait qui appeler? Qui prend les décisions commerciales? »
3. Développer et fournir des ressources pour votre équipe
MITRE, une organisation à but non lucratif qui gère des centres de R&D financés par le gouvernement fédéral pour le compte des gouvernements des États, locaux et fédéraux, recommande un examen pour vous assurer de disposer du nombre optimal d’analystes nécessaires pour répondre aux demandes des centres d’opérations de sécurité de votre organisation. Il souligne également que les opportunités et la formation sont essentielles pour des équipes efficaces et résilientes.
PLONGER PLUS PROFONDE: Voici comment les nouvelles technologies créent des opportunités pour les prestataires de soins de santé.
Par exemple, utilisez des analystes créatifs pour écrire du code qui peut automatiser les activités de sécurité. Ce sont les membres du personnel que vous souhaitez embaucher et garder.
«L’idée même d’un CV et d’un ensemble de compétences n’est plus ce que nous recherchons», a déclaré Vetter. «Ce sont des attributs comme la persévérance.»
