<div dir="ltr"><a href="http://thirdcertainty.com/videos/data-breach-response-plan-measure/">http://thirdcertainty.com/videos/data-breach-response-plan-measure/</a><div><br></div><div><p>Many savvy organizations are investing time and thought into data breach response plans.</p>
<p>But plans rarely survive first contact with the enemy. That is why 
it’s important to stress test your incident response plan to identify 
weaknesses while time is on your side.</p>
<p>Studies
 show that a swift response to a security incident retains customer 
trust—and saves costs. Breaches contained within 30 days of discovery 
cost an average of £2.15m ($2.7 million), according to the Ponemon 
Institute. If it takes more than 30 days to contain the breach, the 
average cost increases to £2.89m ($3.6 million).</p>
<p>But speed can’t be mandated by the plan. For this reason, plans 
should be stress-tested on a semi-annual or annual basis, as if you were
 experiencing an active data breach.</p>
<p><strong>Focus on most likely scenarios</strong></p>
<p>You’re more likely to encounter ransomware via a phishing email than a
 dedicated nation-state penetrating your firewall. As such, focus your 
stress test on the scenarios that are most likely and threaten the worst
 potential consequences.</p>
<p>By the time you work your way down to less-likely and less-costly 
threats, you’ll already have covered the common elements of your 
response. Knowing how to adapt your plan to a specific threat is an 
expertise unto itself; one that won’t emerge naturally in the planning 
phase.</p>
<p><strong>Make it more than a technical exercise</strong></p>
<p>By the time Target alerted its customers about its historic breach in
 December 2013, several days already had passed. The delay impacted 
consumer faith and the retailer’s bottom line, and was a consequence of 
Target’s leadership treating the breach as a purely technical issue.</p>
<p>Nontechnical staff, such as legal, public relations and human 
resources, should participate in stress-test activities, too. Try to 
strike a balance between internal staff, who may be more familiar with 
the company, and external specialists, who have expertise and can take 
on extra work.</p>
<p><strong>Apply lessons learned</strong></p>
<p>The true benefit of a stress test is the analysis following the 
experience. The whole point is to make improvements to your plan by 
responding to what went wrong and reinforcing what went right.</p>
<p>Your breach response plan should include time for the incident 
response team to reflect and discuss the exercise. Additionally, ensure 
that any of the team’s recommendations are reviewed and implemented 
within a specified timeframe.</p>
<p>The benefits of organizing and testing your incident response plan 
could far outweigh the costs. Factor in the peace of mind your C-suite 
and response team will gain when they feel confident in their plan, and 
we believe you’ll arrive at a compelling argument to place stress tests 
near the top of your to-do list.</p><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><br><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><b><span style="font-size:10pt"></span></b><span style="font-size:10pt"></span><span style="font-family:arial,helvetica,sans-serif"></span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>