У сьогоднішньому складному ландшафті загроз, кібератаки є неминучими. Зловмисники стають все більш витонченими, фінансово мотивовані атаки стають все більш поширеними, а нові сімейства зловмисних програм виявляються щодня, що робить ще більш важливим для організацій — будь-якого розміру та в різних галузях — мати план атаки.
Необхідно розробити докладні кіберпосібники, які повинні чітко окреслювати, що команди повинні робити, коли відбувається атака, починаючи від найкращого до найгіршого сценарію, щоб керівники безпеки могли пом’якшити проблему, заспокоїти бізнес-лідерів і рухатися вперед якомога швидше.
Хоча кожна кібератака є унікальною та потребує власної процедури та плану відновлення, є три міркування, які керівники інформаційної безпеки (CISO) повинні обговорити зі своїми командами безпеки та бізнес-лідерами сьогодні, щоб переконатися, що вони відповідним чином підготовлені.
Перед кібератакою: навчайте зацікавлених сторін
Керівники CISO та керівники безпеки повинні регулярно спілкуватися з бізнес-лідерами щодо кібербезпеки — і завчасно до моменту атаки. Освіта та підвищення обізнаності для тих, хто може не бути настільки залученим у повсякденні операції безпеки (тобто, рада директорів), має вирішальне значення для уникнення певних сюрпризів, які часто виникають із інцидентом безпеки. CISO повинні надавати пріоритет цій освіті через:
- Створення міцних стосунків із керівництвом бізнесу. Керівники CISO не можуть реалізувати план дій, доки керівники ширше не зрозуміють ландшафт безпеки та ключові точки ризику. Ось чому для CISO важливо постійно будувати міцні стосунки з правильними лідерами та навчати їх питанням кібербезпеки, щоб вони мали загальне розуміння ситуації на випадок атаки.
- Створення всеосяжної структури, яка окреслює ролі та обов’язки — і завчасне її виконання потрібними людьми. Коли кібератака все-таки сталася, ситуація може стати надзвичайною — особливо якщо керівництво не переглянуло та не затвердило план атаки заздалегідь. Щоб упевнитися, що під час кіберінциденту кожен має свої накази, CISO та групи безпеки повинні розробити комплексну структуру, яка окреслює точні обов’язки групи безпеки та більшої організації.
- Постійне тестування планів для завчасного виявлення недоліків і коригування методів реагування. Навіть за наявного плану все ще можуть існувати недоліки в структурі або проблеми, які потрібно відкоригувати, що робить життєво важливим для команд часто перевіряти свій план гри. Проводячи стрес-тестування свого плану, лідери можуть вказувати на недоліки в протоколах, залишаючи час для внесення відповідних оновлень. Організації повинні тестувати та оскаржувати свій план, виконуючи настільні вправи кілька разів на рік і звітуючи про результати керівництву.
Впроваджуючи згадані вище ініціативи, коли подія все-таки відбувається, CISO можуть легко запевнити зацікавлених сторін у тому, що план атаки, який було взаємно погоджено та перевірено, діє.
Під час кібератаки: надавайте пріоритет ефективній та чуйній комунікації
Коли кібератака все-таки сталася, вкрай важливо, щоб організації мали змогу швидко розкручувати свої команди для реагування та активувати ролі та обов’язки, які були встановлені заздалегідь. Найбільш гладко та найефективніше реагують, як правило, ті, хто добре навчений, добре оснащений і завчасно підготував необхідні інструменти.
Спосіб і тон спілкування лідерів під час кризи є важливими для ефективного відновлення кібератак. Керівники повинні інтегрувати співчуття у свою стратегію, надаючи впливову та ефективну гарантію тим, хто постраждав, як всередині, так і зовні, зосереджуючись на відновленні довіри зацікавлених сторін.
Після кібератаки: розмірковуйте без звинувачення
У середовищі високих ставок і тиску, такому як кібербезпека, вкрай важливо, щоб організації створювали відкритий простір, який вітає чесні та глибокі розслідування.
Після вирішення проблем, пов’язаних з нападом, команди безпеки повинні перегрупуватися та обміркувати інцидент, щоб краще зрозуміти, як їм вдалося досягти успіху та як вони можуть покращити рух вперед. Важливо, щоб під час цих обговорень жодна конкретна особа не була звинувачена, і щоб у центрі уваги було розуміння того, як організація може покращитися. Посібник слід детально переглянути разом із зацікавленими сторонами, щоб визначити, чи є щось, що потрібно скоригувати для більш ефективної реакції.
У Google ми дотримуємося концепції бездоганних патологоанатомічних досліджень — створення відкритого простору, який заохочує відверті дискусії про те, що пішло не так, що пішло правильно, і уроки, винесені з інциденту.
Зрештою, мета полягає в тому, щоб уникнути несподіванок до, під час і після кіберінциденту. Щоб досягти цього, організації повинні постійно спілкуватися та навчати зацікавлених сторін протягом усього циклу кібератаки, щоб покращити розуміння події та уникнути повторних помилок. Створюючи план дій, який часто перевіряється, встановлюючи ролі та обов’язки, постійно оновлюючи методичні посібники, часто спілкуючись, проводячи патологоанатомічні дослідження та звертаючись за сторонньою допомогою, коли це необхідно, організації можуть налаштуватися на більший успіх у реагуванні на кібератаки. Ми ніколи не зможемо повністю уникнути кібератак, але ми завжди можемо навчитися і стати більш ефективним у їх вирішенні.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack
- : має
- :є
- : ні
- $UP
- a
- Здатний
- МЕНЮ
- вище
- відповідно
- Achieve
- через
- дію
- актори
- адресація
- дотримуватися
- Відрегульований
- просування
- після
- знову
- вирішено
- попереду
- ВСІ
- завжди
- an
- та
- все
- затверджений
- ЕСТЬ
- AS
- запитувач
- атака
- нападки
- уникнути
- уникає
- BE
- становлення
- було
- перед тим
- буття
- Краще
- рада
- рада директорів
- обидва
- широко
- будувати
- бізнес
- Бізнес-лідери
- але
- by
- CAN
- Може отримати
- певний
- виклик
- головний
- Приходити
- приходить
- спілкуватися
- спілкування
- комплекс
- всеосяжний
- концепція
- Проведення
- міркування
- послідовно
- постійно
- може
- створювати
- створення
- криза
- критичний
- кібер-
- Кібератака
- кібератаки
- Кібербезпека
- цикл
- щодня
- з дня на день
- деталь
- виявляти
- Визначати
- розвивати
- Директори
- відкритий
- обговорення
- do
- робить
- під час
- e
- кожен
- легко
- виховувати
- Освіта
- Ефективний
- співпереживання
- заохочує
- займатися
- забезпечувати
- Весь
- повністю
- Навколишнє середовище
- обладнаний
- особливо
- істотний
- налагодження
- Навіть
- Event
- все
- точно
- виконання
- зовні
- сімей
- фінансово
- недоліки
- Сфокусувати
- фокусування
- для
- Вперед
- Рамки
- відвертий
- часто
- від
- гра
- Загальне
- породжує
- отримати
- мета
- Мати
- допомога
- чесний
- Як
- HTTPS
- i
- if
- вплив
- вражаючий
- імператив
- здійснювати
- реалізації
- важливо
- удосконалювати
- in
- інцидент
- Augmenter
- все більше і більше
- індивідуальний
- промисловості
- неминучий
- інформація
- інформаційна безпека
- ініціативи
- проникливий
- інтегрувати
- внутрішньо
- в
- залучений
- питання
- питання
- IT
- ЙОГО
- JPG
- ключ
- ландшафт
- більше
- Лідери
- Керівництво
- УЧИТЬСЯ
- вчений
- догляд
- Уроки
- Уроки, витягнуті
- як
- зробити
- Робить
- шкідливих програм
- Може..
- згаданий
- помилки
- Пом'якшити
- більше
- рух
- мотивовані
- рухатися
- рухатися вперед
- переміщення
- взаємно
- Необхідність
- необхідний
- потреби
- ніколи
- Нові
- немає
- of
- офіцерів
- часто
- on
- відкрити
- операції
- or
- замовлень
- організація
- організації
- з
- план
- контури
- поза
- пригнічує
- власний
- приватність
- Люди
- місце
- план
- плани
- plato
- Інформація про дані Платона
- PlatoData
- точка
- точок
- це можливо
- практики
- підготовлений
- Пріоритетність
- процедура
- протоколи
- забезпечення
- швидко
- підвищення
- ранжування
- запевнення
- заспокоїти
- відновлення
- відображати
- регулярно
- Відносини
- Звітність
- Вимагається
- необхідний
- рішення
- відповідаючи
- відповідь
- обов'язки
- відновлення
- результати
- відгуки
- право
- Risk
- ролі
- біг
- s
- то ж
- сценарії
- безпеку
- комплект
- кілька
- Повинен
- розміри
- So
- складний
- Простір
- Спін
- зацікавлених сторін
- заходи
- Як і раніше
- Стратегія
- сильний
- успіх
- Переконайтеся
- сюрпризи
- Приймати
- команда
- команди
- тест
- перевірений
- Тестування
- Що
- Команда
- Пейзаж
- їх
- Їх
- самі
- Там.
- Ці
- вони
- речі
- це
- ті
- загроза
- три
- через
- по всьому
- час
- times
- до
- сьогодні
- TONE
- інструменти
- навчений
- Довіряйте
- розуміти
- розуміння
- створеного
- до
- Updates
- оновлення
- на
- зазвичай
- життєво важливий
- шлях..
- способи
- we
- Вітає
- ДОБРЕ
- пішов
- Що
- коли
- який
- ВООЗ
- чому
- широко поширений
- волі
- з
- в
- без
- Неправильно
- рік
- зефірнет