Βήματα που πρέπει να κάνουν οι CISO πριν, κατά τη διάρκεια και μετά από μια κυβερνοεπίθεση

Στο σημερινό περίπλοκο τοπίο απειλών, cyberattacks είναι αναπόφευκτες. Οι κακόβουλοι παράγοντες γίνονται όλο και πιο εξελιγμένοι, οι επιθέσεις με οικονομικά κίνητρα γίνονται όλο και πιο διαδεδομένες και νέες οικογένειες κακόβουλου λογισμικού ανακαλύπτονται καθημερινά, καθιστώντας ακόμη πιο σημαντικό για τους οργανισμούς — όλων των μεγεθών και διαφορετικών βιομηχανιών — να έχουν ένα σχέδιο επίθεσης.

Τα λεπτομερή βιβλία παιχνιδιού στον κυβερνοχώρο είναι απαραίτητα και πρέπει να περιγράφουν ακριβώς τι πρέπει να κάνουν οι ομάδες όταν συμβαίνει μια επίθεση, από τα καλύτερα έως τα χειρότερα σενάρια, έτσι ώστε οι ηγέτες ασφαλείας να μπορούν να μετριάσουν το πρόβλημα, να καθησυχάσουν τους ηγέτες επιχειρήσεων και να προχωρήσουν όσο το δυνατόν γρηγορότερα.

Ενώ κάθε κυβερνοεπίθεση είναι μοναδική και απαιτεί τη δική της διαδικασία και σχέδιο ανάκαμψης, υπάρχουν τρία ζητήματα που πρέπει να θέσουν οι υπεύθυνοι ασφάλειας πληροφοριών (CISO) με τις ομάδες ασφαλείας και τους ηγέτες επιχειρήσεων σήμερα για να διασφαλίσουν ότι είναι κατάλληλα προετοιμασμένοι.

Πριν από μια κυβερνοεπίθεση: Εκπαιδεύστε τα ενδιαφερόμενα μέρη

Οι CISO και οι ηγέτες ασφαλείας θα πρέπει να συνεργάζονται με τους ηγέτες επιχειρήσεων σχετικά με την ασφάλεια στον κυβερνοχώρο τακτικά — και πολύ πριν από τη στιγμή που θα συμβεί μια επίθεση. Εκπαίδευση και ευαισθητοποίηση για όσους μπορεί να μην εμπλέκονται τόσο σε καθημερινές επιχειρήσεις ασφαλείας (δηλαδή, το διοικητικό συμβούλιο) είναι κρίσιμο για την αποφυγή ορισμένων εκπλήξεων που συχνά συνοδεύουν ένα περιστατικό ασφαλείας. Οι CISO θα πρέπει να δώσουν προτεραιότητα σε αυτήν την εκπαίδευση μέσω:

• Προώθηση ισχυρών σχέσεων με την ηγεσία των επιχειρήσεων. Οι CISO δεν μπορούν να εφαρμόσουν ένα σχέδιο δράσης έως ότου οι ηγέτες κατανοήσουν το τοπίο ασφάλειας και τα βασικά σημεία κινδύνου ευρύτερα. Γι' αυτό είναι σημαντικό για τους CISO να χτίζουν συνεχώς ισχυρές σχέσεις με τους σωστούς ηγέτες και να τους εκπαιδεύουν σχετικά με την ασφάλεια στον κυβερνοχώρο, ώστε να έχουν μια γενική κατανόηση του τοπίου, σε περίπτωση που συμβεί μια επίθεση.
• Δημιουργία ενός ολοκληρωμένου πλαισίου που περιγράφει τους ρόλους και τις ευθύνες — και τη λειτουργία του από τα κατάλληλα άτομα εκ των προτέρων. Όταν συμβεί μια κυβερνοεπίθεση, τα πράγματα μπορεί να γίνουν συντριπτικά - ειδικά όταν η ηγεσία δεν έχει εξετάσει και εγκρίνει εκ των προτέρων το σχέδιο επίθεσης. Για να διασφαλιστεί ότι όλοι έχουν τις εντολές πορείας τους κατά τη διάρκεια ενός περιστατικού στον κυβερνοχώρο, οι CISO και οι ομάδες ασφαλείας θα πρέπει να αναπτύξουν ένα ολοκληρωμένο πλαίσιο που να περιγράφει τις ακριβείς ευθύνες της ομάδας ασφαλείας και του μεγαλύτερου οργανισμού.
• Συνεχής δοκιμή σχεδίων για τον προληπτικό εντοπισμό ελαττωμάτων και προσαρμογή των πρακτικών απόκρισης. Ακόμη και με ένα σχέδιο σε εφαρμογή, θα μπορούσαν να εξακολουθούν να υπάρχουν ελαττώματα στο πλαίσιο ή ζητήματα που πρέπει να αναπροσαρμοστούν, καθιστώντας ζωτικής σημασίας για τις ομάδες να δοκιμάζουν συχνά το σχέδιο παιχνιδιού τους. Δοκιμάζοντας το σχέδιό τους, οι ηγέτες μπορούν να επισημάνουν ελαττώματα στα πρωτόκολλα, αφήνοντας χρόνο για να κάνουν αναλόγως ενημερώσεις. Οι οργανισμοί θα πρέπει να δοκιμάσουν και να αμφισβητήσουν το σχέδιό τους εκτελώντας ασκήσεις επιτραπέζιων ασκήσεων πολλές φορές το χρόνο και αναφέροντας τα αποτελέσματα στην ηγεσία.

Εφαρμόζοντας τις πρωτοβουλίες που αναφέρονται παραπάνω, όταν συμβαίνει ένα γεγονός, οι CISO μπορούν εύκολα να καθησυχάσουν τους ενδιαφερόμενους ότι το σχέδιο επίθεσης που έχει αμοιβαία συμφωνηθεί και δοκιμαστεί βρίσκεται σε εξέλιξη.

Κατά τη διάρκεια μιας κυβερνοεπίθεσης: Δώστε προτεραιότητα στην αποτελεσματική και ενσυναισθητική επικοινωνία

Όταν συμβεί μια κυβερνοεπίθεση, είναι επιτακτική ανάγκη οι οργανισμοί να είναι σε θέση να συγκροτήσουν γρήγορα τις ομάδες τους για απάντηση και να ενεργοποιηθούν στους ρόλους και τις ευθύνες που έχουν προκαθοριστεί. Οι πιο ομαλοί και αποτελεσματικοί ανταποκριτές είναι συνήθως εκείνοι που είναι καλά εκπαιδευμένοι, καλά εξοπλισμένοι και έχουν προετοιμάσει εκ των προτέρων τα απαραίτητα εργαλεία.

Ο τρόπος και ο τόνος που επικοινωνούν οι ηγέτες κατά τη διάρκεια μιας κρίσης είναι ουσιαστικοί για την αποτελεσματική ανάκαμψη των κυβερνοεπιθέσεων. Οι ηγέτες θα πρέπει να ενσωματώσουν την ενσυναίσθηση στη στρατηγική τους, παρέχοντας αποτελεσματική και αποτελεσματική διαβεβαίωση σε όσους επηρεάζονται, τόσο εσωτερικά όσο και εξωτερικά, εστιάζοντας στην αποκατάσταση της εμπιστοσύνης των ενδιαφερομένων.

Μετά από μια Κυβερνοεπίθεση: Σκεφτείτε χωρίς κατηγορίες

Σε ένα περιβάλλον υψηλών διακυβεύσεων, υψηλής πίεσης, όπως η ασφάλεια στον κυβερνοχώρο, είναι επιτακτική ανάγκη οι οργανισμοί να δημιουργήσουν έναν ανοιχτό χώρο που να καλωσορίζει τα ειλικρινή και διορατικά μεταθανάτια.

Μετά την επίλυση ζητημάτων από μια επίθεση, οι ομάδες ασφαλείας θα πρέπει να ανασυνταχθούν και να προβληματιστούν σχετικά με το περιστατικό για να κατανοήσουν καλύτερα τους τρόπους με τους οποίους πέτυχαν και πώς μπορούν να βελτιωθούν προχωρώντας. Είναι σημαντικό κατά τη διάρκεια αυτών των συζητήσεων να μην κατηγορηθεί κανένα συγκεκριμένο άτομο και ότι η εστίαση είναι στην κατανόηση του τρόπου βελτίωσης του οργανισμού. Το βιβλίο παιχνιδιού θα πρέπει να αναθεωρηθεί λεπτομερώς με τους ενδιαφερόμενους για να καθοριστεί εάν υπάρχει κάτι που πρέπει να προσαρμοστεί ώστε να επιτευχθεί μια πιο αποτελεσματική απάντηση.

Στην Google, τηρούμε την έννοια των αθώων νεκροτομών — δημιουργώντας έναν ανοιχτό χώρο που ενθαρρύνει ειλικρινείς συζητήσεις σχετικά με το τι πήγε στραβά, τι πήγε σωστά και τα διδάγματα που αντλήθηκαν από το περιστατικό.

Τελικά, ο στόχος είναι να αποφευχθούν οι εκπλήξεις πριν, κατά τη διάρκεια και μετά από ένα περιστατικό στον κυβερνοχώρο. Για να επιτευχθεί αυτό, οι οργανισμοί θα πρέπει να επικοινωνούν με συνέπεια και να εκπαιδεύουν τους ενδιαφερόμενους καθ' όλη τη διάρκεια του κύκλου των επιθέσεων στον κυβερνοχώρο για να αυξήσουν την κατανόηση του συμβάντος και να αποφύγουν ξανά τα ίδια λάθη. Δημιουργώντας ένα σχέδιο δράσης που δοκιμάζεται συχνά, καθορίζοντας ρόλους και ευθύνες, ενημερώνοντας συνεχώς τα βιβλία, επικοινωνώντας συχνά, πραγματοποιώντας μεταθανάτιες εξετάσεις και ζητώντας εξωτερική βοήθεια όταν χρειάζεται, οι οργανισμοί μπορούν να προετοιμαστούν για μεγαλύτερη επιτυχία όσον αφορά την απόκριση σε κυβερνοεπιθέσεις. Δεν θα μπορέσουμε ποτέ να αποφύγουμε εντελώς τις κυβερνοεπιθέσεις, αλλά μπορούμε πάντα να μάθουμε και γίνει πιο αποτελεσματική στην αντιμετώπισή τους.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack