Åtgärder CISOs bör ta före, under och efter en cyberattack

I dagens komplexa hotlandskap, cyberattack är oundvikliga. Skadliga aktörer blir allt mer sofistikerade, ekonomiskt motiverade attacker blir mer utbredda och nya skadliga programfamiljer upptäcks dagligen, vilket gör det ännu viktigare för organisationer – av alla storlekar och över branscher – att ha en attackplan på plats.

Detaljerade cyberhandböcker är viktiga och bör beskriva exakt vad team ska göra när en attack inträffar, allt från bästa till värsta tänkbara scenarier, så att säkerhetsledare kan mildra problemet, lugna företagsledare och gå framåt så snabbt som möjligt.

Även om varje cyberattack är unik och kräver sin egen procedur och återhämtningsplan, finns det tre överväganden som chefer för informationssäkerhet (CISO) bör ta upp med sina säkerhetsteam och företagsledare idag för att säkerställa att de är förberedda därefter.

Före en cyberattack: Utbilda intressenter

CISO:er och säkerhetsledare bör interagera med företagsledare om cybersäkerhet regelbundet – och i god tid innan en attack inträffar. Utbildning och skapa medvetenhet för dem som kanske inte är lika involverade i den dagliga säkerhetsverksamheten (dvs. styrelsen) är avgörande för att undvika vissa överraskningar som ofta kommer med en säkerhetsincident. CISO:er bör prioritera denna utbildning genom:

• Att främja starka relationer med företagsledare. CISO:er kan inte implementera en handlingsplan förrän ledarna förstår säkerhetslandskapet och de viktigaste riskpunkterna mer allmänt. Det är därför det är viktigt för CISO:er att kontinuerligt bygga starka relationer med rätt ledare och utbilda dem om cybersäkerhet så att de har en allmän förståelse för landskapet, i händelse av att en attack skulle inträffa.
• Bygga ett heltäckande ramverk som beskriver roller och ansvarsområden – och köra det av rätt personer i förväg. När en cyberattack inträffar kan saker och ting bli överväldigande – särskilt när ledarskapet inte har granskat och godkänt attackplanen i förväg. För att se till att alla har sina marschorder under en cyberincident bör CISO:er och säkerhetsteam utveckla ett omfattande ramverk som beskriver det exakta ansvaret för säkerhetsteamet och större organisation.
• Testar kontinuerligt planer för att proaktivt upptäcka brister och justera svarspraxis. Även med en plan på plats kan det fortfarande finnas brister i ramverket eller problem som måste justeras, vilket gör det viktigt för lag att ofta testa sin spelplan. Genom att stresstesta sin plan kan ledare påpeka brister i protokollen, vilket ger tid att göra uppdateringar därefter. Organisationer bör testa och utmana sin plan genom att utföra bordsövningar flera gånger om året och rapportera resultaten till ledningen.

Genom att implementera initiativen som nämns ovan, när en händelse inträffar, kan CISO:er enkelt försäkra intressenter om att attackplanen som har överenskommits och testats är i rörelse.

Under en cyberattack: Prioritera effektiv och empatisk kommunikation

När en cyberattack inträffar är det absolut nödvändigt att organisationer snabbt kan snurra upp sina team för svar och aktivera de roller och ansvar som har fastställts i förväg. De smidigaste och mest effektiva svarspersonerna är vanligtvis de som är välutbildade, välutrustade och har förinställt de nödvändiga verktygen i förväg.

Sättet och tonen som ledare kommunicerar under en kris är avgörande för effektiv återhämtning av cyberattacker. Ledare bör integrera empati i sin strategi, ge effektfull och effektiv försäkran till dem som påverkas, både internt och externt, med fokus på att återställa intressenternas förtroende.

Efter en cyberattack: Reflektera utan skuld

I en miljö med hög insats och högt tryck som cybersäkerhet är det absolut nödvändigt att organisationer skapar ett öppet utrymme som välkomnar ärliga och insiktsfulla obduktioner.

Efter att ha löst problem från en attack bör säkerhetsteam omgruppera och reflektera över incidenten för att bättre förstå hur de lyckades och hur de kan förbättras framåt. Det är viktigt att under dessa diskussioner att ingen särskild individ skylls på, och att fokus ligger på att förstå hur organisationen kan förbättras. Handboken bör granskas i detalj med intressenter för att avgöra om det finns något som behöver justeras för att ge ett mer effektivt svar.

På Google följer vi konceptet med oklanderliga obduktioner – skapa ett öppet utrymme som uppmuntrar uppriktiga diskussioner om vad som gick fel, vad som gick rätt och lärdomarna från händelsen.

I slutändan är målet att undvika överraskningar före, under och efter en cyberincident. För att uppnå detta bör organisationer konsekvent kommunicera och utbilda intressenter under hela cyberattackcykeln för att öka förståelsen för händelsen och undvika samma misstag igen. Genom att skapa en handlingsplan som testas ofta, fastställa roller och ansvarsområden, kontinuerligt uppdatera spelböcker, kommunicera ofta, genomföra obduktioner och be om hjälp utifrån när det behövs, kan organisationer förbereda sig för mer framgång när det gäller att svara på cyberattacker. Vi kommer aldrig att kunna undvika cyberattacker helt, men vi kan alltid lära oss och bli mer effektiva när det gäller att ta itu med dem.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack