One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8343000 |
| Date de publication | 2023-06-07 11:06:33 (vue: 2023-06-07 12:06:36) |
| Titre | Comment les avocats nuisent à la réponse aux incidents de cybersécurité How Attorneys Are Harming Cybersecurity Incident Response |
| Texte | Nouveau article: & # 8220; leçons perdues: réponse incidente à l'âge du cyber-cyberAvocats d'assurance et de violation & # 8220 ;:
Résumé: La réponse aux incidents (IR) permet aux entreprises victimes de détecter, contenir et se remettre des incidents de sécurité.Cela devrait également aider la communauté au sens large pour éviter des attaques similaires à l'avenir.Dans la poursuite de ces objectifs, les praticiens techniques sont de plus en plus influencés par les parties prenantes comme les cyber-assureurs et les avocats.Cet article explore ces impacts via une conception de recherche en méthodes mixtes en plusieurs étapes qui a impliqué 69 entretiens d'experts, des données sur les relations commerciales et un atelier de validation en ligne.La première étape de notre étude a établi 11 faits stylisés qui décrivent comment la cyber-assurance envoie du travail à un petit nombre d'entreprises IR, réduit les frais payés et nomme des avocats aux enquêteurs techniques dirigeant.La deuxième étape a montré que les avocats lorsqu'ils dirigent souvent la réponse des incidents: introduire des étapes contractuelles et de communication légalistes qui ralentissent la réponse des incidents;conseiller aux praticiens de l'IR de ne pas rédiger des étapes de correction ou de produire des rapports officiels;et restreindre l'accès à tous les documents produits ...
New paper: “Lessons Lost: Incident Response in the Age of Cyber Insurance and Breach Attorneys“: Abstract: Incident Response (IR) allows victim firms to detect, contain, and recover from security incidents. It should also help the wider community avoid similar attacks in the future. In pursuit of these goals, technical practitioners are increasingly influenced by stakeholders like cyber insurers and lawyers. This paper explores these impacts via a multi-stage, mixed methods research design that involved 69 expert interviews, data on commercial relationships, and an online validation workshop. The first stage of our study established 11 stylized facts that describe how cyber insurance sends work to a small numbers of IR firms, drives down the fee paid, and appoints lawyers to direct technical investigators. The second stage showed that lawyers when directing incident response often: introduce legalistic contractual and communication steps that slow-down incident response; advise IR practitioners not to write down remediation steps or to produce formal reports; and restrict access to any documents produced... |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | “lessons abstract: access advise age allows also any appoints are attacks attorneys attorneys“: avoid breach commercial communication community contain contractual cyber cybersecurity data describe design detect direct directing documents down drives established expert explores facts fee firms first formal from future goals harming help how impacts incident incidents increasingly influenced insurance insurers interviews introduce investigators involved lawyers legalistic like lost: methods mixed multi new not numbers often: online paid paper paper: practitioners produce produced pursuit recover relationships remediation reports; research response response; restrict second security sends should showed similar slow small stage stakeholders steps study stylized technical these validation victim when wider work workshop write |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.