Alla företag utsätts för cyberattacker. När de lyckas orsakar de inte bara avbrott, utan de tillåter också cyberbrottslingar att stjäla privat information som kan skada både ett företag och dess kunder.
Att ha en plan på plats för att hantera cyberattacker är självklart viktigt. Många företag skapar incidentresponsplaner för att göra just det. Ett alternativ är dock att istället köpa en incidentinsatshållare.
Så vad är en incidentresponsretainer och behöver ditt företag en?
Vad är en Incident Response Retainer?
En incidentresponsretainer är ett serviceavtal med en cybersäkerhetsleverantör – ett kontrakt som anger det om ett företag utsätts för en cyberattack kommer leverantören att ordna de tjänster som krävs för att reagera på Det.
En incidentresponsretainer erbjuder ett alternativ till att anställa säkerhetspersonal för att utveckla en incidentresponsplan. De är idealiska för småföretag som vill vara förberedda på sådana attacker men som inte har sin egen cybersäkerhetspersonal.
Hur mycket kostar en Incident Response Retainer?
Incidentresponshållare varierar kraftigt i pris. Vissa leverantörer tar också ut en förskottsavgift medan andra bara tar ut efter att deras tjänster är nödvändiga.
Ingen förskottsavgift
Många leverantörer erbjuder retainers utan förskottsavgift. Denna typ av retainer är helt enkelt ett avtal om att tillhandahålla en tjänst om det behövs, och specificerar vilken typ av tjänster som ingår och hur mycket dessa tjänster kostar.
Förbetalt
Andra leverantörer kräver att företag betalar för ett visst antal timmar per år. Dessa timmar används sedan vid en cyberattack. Om det inte inträffar kan timmarna ofta användas till andra tjänster såsom penetrationsprovning.
Vad ingår i en Incident Response Retainer?
En incidentresponshållare är vanligtvis utformad för att erbjuda allt som behövs för att försvara sig mot en cyberattack. Exakt vad som ingår beror på pris och vad som förväntas behövas. Här är de primära tjänsterna som bör ingå.
Incidentplanering
Eventuella incidentresponsretainer kommer att inkludera en åtgärdsplan för incidenter. Detta är helt enkelt en handlingsplan för att hantera vanliga cyberattacker. Planen utvecklas vanligtvis tillsammans med verksamhetens ledning eller IT-personal. De flesta planer kommer att innehålla åtgärder som verksamheten också måste vidta i händelse av en attack.
Incidentklassificering
En retainer kommer att inkludera en säkerhetsspecialist som är tillgänglig för att klassificera eventuella cyberattacker. Denna person kommer att ha jour och avgör om en säkerhetsincident är en genuin attack och vad som behöver göras åt det.
Incidentrespons
En retainer kommer att inkludera en säkerhetsspecialist eller ett team som kommer att reagera på lämpligt sätt på varje attack. De är ansvariga för att utföra de flesta stegen i incidentresponsplanen, såsom att begränsa skador, ta bort hotet och återställa system.
En incidentresponsretainer kommer också att innehålla en detaljerad lista över exakt vilka tjänster som ingår och inte ingår. Många retainers inkluderar också en garanti för att leverantören kommer att börja svara på en attack inom en viss tid.
Vilka är fördelarna med en Incident Response Retainer?
Incident response retainers är allt populärare cybersäkerhetsprodukter. Här är fördelarna med att betala för en.
Minska kostnaden för ett intrång
Den främsta fördelen med en incidentresponsretainer är att den potentiellt minskar kostnaden för en cyberattack. En framgångsrik attack kan bli dyr både vad gäller timmar som ett företag ligger nere och stöld av privat information. Incident response retainers är utformade för att minska skadorna och kan skydda ditt företags data i händelse av ett intrång.
Verksamheten är inte distraherad
Att ha en incidentresponshållare innebär att du är förberedd på en attack. Det gör också att din personal kan fokusera på andra saker. Om någon på ditt företag tror att en attack äger rum, finns det en expert tillgänglig som de kan kontakta, snarare än att försöka reda ut det själva.
Inget behov av att utbilda eller anställa säkerhetspersonal
Vissa företag kommer att tjäna på att ha säkerhetspersonal, men det är inte alltid praktiskt. Särskilt småföretag har ofta inte råd att anlita IT-experter. Att köpa en incidentresponsretainer erbjuder ett mer prisvärt alternativ. Det gör att ett företag kan dra nytta av säkerhetsexpertis utan att behöva betala en säkerhetsexpertlön.
Priset är förutsägbart
Oavsett om du väljer att betala före eller efter, är priset för en cyberattack, i form av assistans, känt innan det händer. Om du inte har en retainer, och du behöver anlita ett företag för att svara på en attack, varierar priset givetvis. Incident response retainers är användbara för företag som har begränsade budgetar och vill veta priset i förväg.
Ytterligare tjänster kan förbättra försvaret
Förutbetalda hållare inkluderar möjligheten att anlita leverantören för att utföra ytterligare tjänster såsom penetrationstestning. Många av dessa tilläggstjänster är användbara för att hitta sårbarheter i ditt nätverk och göra det svårare att attackera. Att välja en hållare och använda alla timmar kan därför öka ditt företags säkerhetsställning.
Bör du outsourca incidentrespons?
Huruvida ett företag bör outsourca incidentrespons beror på deras storlek och budget. Outsourcing ger ett sätt att få professionell respons på incidenter utan att anställa personal. För mindre företag kan detta vara mer meningsfullt än att anställa heltidspersonal i onödan.
Ett stort företag kan ha större nytta av att ha ett internt team. Ett internt team kommer bara att skydda ett företag, kan ha mer specifik kunskap om hot som ett enskilt företag står inför, och kan tillhandahålla ytterligare säkerhetstjänster mer ofta.
Incident Response Retainers är idealiska för småföretag
En incidentresponshållare ger skydd mot cyberattacker. Det gör det möjligt för ett företag att utveckla en professionell incidenthanteringsplan och se till att den genomförs korrekt, utan att behöva anställa eller utbilda säkerhetspersonal.
En incidentresponshållare är särskilt lämplig för småföretag. Små företag har ofta ingen säkerhetspersonal och det är inte alltid vettigt att anställa dem. En retainer tillåter ett litet företag att dra nytta av samma nivå av incidenthanteringsplanering till ett lägre pris.