Группа реагирования на компьютерные чрезвычайные ситуации (CERT)

Глоссарий Цифрового маркетплейса

Группа реагирования на компьютерные чрезвычайные ситуации (CERT) традиционно представляет собой группу экспертов, обученных и имеющих опыт реагирования на события, связанные с компьютерной безопасностью. Однако в последние годы этот термин превратился в «Группу реагирования на инциденты кибербезопасности» (CSIRT). Хотя общей целью группы является предотвращение атак кибербезопасности, они также выполняют несколько сопутствующих задач, таких как разведывательная поддержка, реагирование пострадавших сторон, выявление угроз и снижение киберрисков.

Малый и средний бизнес, как правило, более уязвим к угрозам кибербезопасности, чем крупные предприятия, поскольку они могут не обновлять программное обеспечение или устройства так часто или инвестировать в профилактические меры столько, сколько необходимо. По этой причине предприятиям малого и среднего бизнеса необходимо организовать CERT. Чтобы быть эффективной, команда не обязательно должна быть большой и может состоять из существующих ИТ-сотрудников, специально обученных практикам CERT.