ขั้นตอนที่ CISO ควรดำเนินการก่อน ระหว่าง และหลังการโจมตีทางไซเบอร์

ในสภาพแวดล้อมภัยคุกคามที่ซับซ้อนในปัจจุบัน cyberattacks เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ผู้ประสงค์ร้ายมีความซับซ้อนมากขึ้นเรื่อยๆ การโจมตีที่มีแรงจูงใจทางการเงินเริ่มแพร่หลายมากขึ้น และมีการค้นพบกลุ่มมัลแวร์ใหม่ๆ ทุกวัน ทำให้การมีแผนการโจมตีสำหรับองค์กรทุกขนาดและทั่วทั้งอุตสาหกรรมมีความสำคัญมากยิ่งขึ้น

Playbook ทางไซเบอร์โดยละเอียดถือเป็นสิ่งสำคัญและควรสรุปอย่างชัดเจนว่าทีมควรทำอย่างไรเมื่อมีการโจมตีเกิดขึ้น ตั้งแต่สถานการณ์ที่ดีที่สุดไปจนถึงกรณีที่เลวร้ายที่สุด เพื่อให้ผู้นำด้านความปลอดภัยสามารถบรรเทาปัญหา สร้างความมั่นใจให้กับผู้นำธุรกิจ และก้าวไปข้างหน้าโดยเร็วที่สุด

แม้ว่าการโจมตีทางไซเบอร์แต่ละครั้งจะมีเอกลักษณ์เฉพาะตัวและต้องใช้ขั้นตอนและแผนการกู้คืนของตัวเอง แต่ก็มีประเด็นที่ควรพิจารณาสามประการที่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ควรแจ้งร่วมกับทีมรักษาความปลอดภัยและผู้นำทางธุรกิจในวันนี้เพื่อให้แน่ใจว่าพวกเขาจะเตรียมพร้อมตามนั้น

ก่อนการโจมตีทางไซเบอร์: ให้ความรู้แก่ผู้มีส่วนได้ส่วนเสีย

CISO และผู้นำด้านความปลอดภัยควรมีส่วนร่วมกับผู้นำธุรกิจเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นประจำ — และล่วงหน้าก่อนการโจมตีจะเกิดขึ้น การศึกษาและสร้างความตระหนักรู้ สำหรับผู้ที่อาจไม่เกี่ยวข้องกับการปฏิบัติงานด้านความปลอดภัยในแต่ละวัน (เช่น คณะกรรมการบริหาร) ถือเป็นสิ่งสำคัญในการหลีกเลี่ยงเหตุการณ์ไม่คาดคิดที่มักมาพร้อมกับเหตุการณ์ด้านความปลอดภัย CISO ควรจัดลำดับความสำคัญของการศึกษานี้ผ่าน:

• ส่งเสริมความสัมพันธ์อันแน่นแฟ้นกับความเป็นผู้นำทางธุรกิจ CISO ไม่สามารถใช้แผนปฏิบัติการได้จนกว่าผู้นำจะเข้าใจภาพรวมด้านความปลอดภัยและประเด็นสำคัญของความเสี่ยงในวงกว้างมากขึ้น นั่นเป็นสาเหตุว่าทำไม CISO จึงต้องสร้างความสัมพันธ์ที่แน่นแฟ้นกับผู้นำที่เหมาะสมอย่างต่อเนื่อง และให้ความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ เพื่อให้พวกเขามีความเข้าใจทั่วไปเกี่ยวกับภาพรวม ในกรณีที่มีการโจมตีเกิดขึ้น
• สร้างกรอบการทำงานที่ครอบคลุมซึ่งสรุปบทบาทและความรับผิดชอบ และดำเนินการโดยบุคคลที่เหมาะสมล่วงหน้า เมื่อการโจมตีทางไซเบอร์เกิดขึ้น สิ่งต่างๆ อาจล้นหลาม โดยเฉพาะอย่างยิ่งเมื่อผู้นำไม่ได้ทบทวนและอนุมัติแผนการโจมตีล่วงหน้า เพื่อให้แน่ใจว่าทุกคนได้รับคำสั่งให้เดินขบวนในระหว่างที่เกิดเหตุการณ์ทางไซเบอร์ CISO และทีมรักษาความปลอดภัยควรพัฒนากรอบการทำงานที่ครอบคลุมซึ่งสรุปความรับผิดชอบที่แท้จริงของทีมรักษาความปลอดภัยและองค์กรขนาดใหญ่
• ทดสอบแผนอย่างต่อเนื่องเพื่อตรวจจับข้อบกพร่องในเชิงรุกและปรับแนวทางปฏิบัติในการรับมือ แม้ว่าจะมีการวางแผนไว้แล้ว แต่ก็ยังอาจมีข้อบกพร่องในกรอบงานหรือปัญหาที่จำเป็นต้องได้รับการปรับเปลี่ยนใหม่ ทำให้เป็นเรื่องสำคัญสำหรับทีมในการทดสอบแผนเกมของตนบ่อยครั้ง ด้วยการทดสอบความเครียดตามแผน ผู้นำสามารถชี้ให้เห็นจุดบกพร่องภายในระเบียบการ โดยปล่อยให้เวลาในการอัปเดตตามนั้น องค์กรต่างๆ ควรทดสอบและท้าทายแผนของตนโดยดำเนินการฝึกซ้อมแผนบนโต๊ะหลายครั้งต่อปี และรายงานผลต่อผู้นำ

ด้วยการนำความคิดริเริ่มที่กล่าวมาข้างต้นไปใช้ เมื่อมีเหตุการณ์เกิดขึ้น CISO สามารถสร้างความมั่นใจให้กับผู้มีส่วนได้ส่วนเสียได้อย่างง่ายดายว่าแผนการโจมตีที่ได้รับการตกลงร่วมกันและทดสอบกำลังดำเนินอยู่

ระหว่างการโจมตีทางไซเบอร์: จัดลำดับความสำคัญของการสื่อสารที่มีประสิทธิภาพและเห็นอกเห็นใจ

เมื่อการโจมตีทางไซเบอร์เกิดขึ้น องค์กรต่างๆ จะต้องระดมทีมอย่างรวดเร็วเพื่อรับมือและเปิดใช้งานตามบทบาทและความรับผิดชอบที่กำหนดไว้ล่วงหน้า ผู้เผชิญเหตุที่ราบรื่นและมีประสิทธิภาพมากที่สุดมักเป็นผู้ที่ได้รับการฝึกอบรมมาเป็นอย่างดี มีอุปกรณ์ครบครัน และได้จัดเตรียมเครื่องมือที่จำเป็นไว้ล่วงหน้าแล้ว

วิธีการและน้ำเสียงที่ผู้นำสื่อสารระหว่างช่วงวิกฤติมีความสำคัญต่อการกู้คืนการโจมตีทางไซเบอร์อย่างมีประสิทธิภาพ ผู้นำควรบูรณาการความเห็นอกเห็นใจในกลยุทธ์ของตน โดยให้ความมั่นใจที่มีประสิทธิภาพและมีประสิทธิภาพแก่ผู้ที่ได้รับผลกระทบทั้งภายในและภายนอก โดยมุ่งเน้นที่การฟื้นฟูความไว้วางใจของผู้มีส่วนได้ส่วนเสีย

หลังการโจมตีทางไซเบอร์: ไตร่ตรองอย่างไร้ตำหนิ

ในสภาพแวดล้อมที่มีเดิมพันสูงและแรงกดดันสูง เช่น ความปลอดภัยทางไซเบอร์ องค์กรต่างๆ จำเป็นต้องสร้างพื้นที่เปิดโล่งที่ยินดีต้อนรับการชันสูตรพลิกศพที่ซื่อสัตย์และรอบรู้

หลังจากแก้ไขปัญหาจากการโจมตีแล้ว ทีมรักษาความปลอดภัยควรจัดกลุ่มใหม่และไตร่ตรองเหตุการณ์ดังกล่าวเพื่อทำความเข้าใจให้ดีขึ้นถึงวิธีที่พวกเขาประสบความสำเร็จและวิธีที่พวกเขาสามารถปรับปรุงต่อไปได้ สิ่งสำคัญคือในระหว่างการสนทนาเหล่านี้ จะต้องไม่มีการตำหนิบุคคลใดโดยเฉพาะ และจุดมุ่งเน้นคือการทำความเข้าใจว่าองค์กรสามารถปรับปรุงได้อย่างไร คู่มือการวางแผนกลยุทธ์ควรได้รับการตรวจสอบอย่างละเอียดร่วมกับผู้มีส่วนได้ส่วนเสียเพื่อพิจารณาว่ามีอะไรที่ต้องปรับเปลี่ยนเพื่อให้การตอบสนองมีประสิทธิผลมากขึ้นหรือไม่

ที่ Google เรายึดมั่นในแนวคิดของการชันสูตรพลิกศพอย่างไร้ตำหนิ โดยสร้างพื้นที่เปิดโล่งที่กระตุ้นให้เกิดการอภิปรายอย่างตรงไปตรงมาเกี่ยวกับสิ่งที่ผิดพลาด สิ่งใดถูกต้อง และบทเรียนที่ได้รับจากเหตุการณ์นั้น

เป้าหมายสูงสุดคือการหลีกเลี่ยงเหตุการณ์ไม่คาดคิดทั้งก่อน ระหว่าง และหลังเหตุการณ์ทางไซเบอร์ เพื่อให้บรรลุเป้าหมายนี้ องค์กรควรสื่อสารและให้ความรู้ผู้มีส่วนได้ส่วนเสียอย่างสม่ำเสมอตลอดวงจรการโจมตีทางไซเบอร์ทั้งหมด เพื่อเพิ่มความเข้าใจในเหตุการณ์และหลีกเลี่ยงข้อผิดพลาดเดิมอีก ด้วยการสร้างแผนปฏิบัติการที่ได้รับการทดสอบบ่อยครั้ง การกำหนดบทบาทและความรับผิดชอบ การอัปเดต Playbooks อย่างต่อเนื่อง การสื่อสารบ่อยครั้ง การชันสูตรพลิกศพ และการขอความช่วยเหลือจากภายนอกเมื่อจำเป็น องค์กรต่างๆ สามารถเตรียมพร้อมสำหรับความสำเร็จที่มากขึ้นเมื่อต้องตอบสนองต่อการโจมตีทางไซเบอร์ เราจะไม่สามารถหลีกเลี่ยงการโจมตีทางไซเบอร์ได้โดยสิ้นเชิง แต่เราสามารถเรียนรู้และเรียนรู้ได้ตลอดเวลา มีประสิทธิภาพในการจัดการกับสิ่งเหล่านั้นมากขึ้น.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack