Инцидент информационной безопасности — это не только закрытие уязвимостей, патчи и форензика. Это еще и испытание репутации, доверия клиентов, сотрудников и партнёров. Часто последствия неправильной реакции на утечку несут не только технические, но и репутационные, юридические и управленческие потери. Поэтому коммуникации при инциденте стоят наравне с SOC, ИБ-процессами и техподдержкой и требуют четкого заранее отработанного подхода. И именно здесь большинство компаний совершают ошибки. Кто-то молчит слишком долго, кто-то пытается скрыть утечку, а кто-то дает противоречивые комментарии...

Если сотрудник техподдержки не может решить возникшую проблему самостоятельно, он должен её эскалировать — передать более опытному коллеге или профильному специалисту. В этой заметке мы собрали несколько советов, как делать это правильно. Часто так бывает, что решения по конкретному инциденту может принять только конкретный человек. Например, если нужно оплатить что-то или разрешить перезагрузку важной части системы. Поэтому команда ТП должна сразу понимать, к кому стоит обращаться в том или ином случае...