DELOITTE: Firmele trebuie sa organizeze exercitii de simulare a crizelor cibernetice |
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 28 Sep 2022 11:36 |
Organizatiile, din sectorul public sau privat, trebuie sa aiba in vedere implementarea unei strategii de securitate, menita sa asigure pe termen lung rezistenta proceselor esentiale ale acestora la atacuri cibernetice tintite sau oportuniste. Pe de alta parte, asigurarea unei aparari perfecte este un obiectiv dificil de atins, avand in vedere ca aceasta necesita mobilizarea de resurse financiare considerabile, dar si umane, aspect care a devenit o provocare pentru organizatii din cauza lipsei deja cronice de experti in domeniul securitatii cibernetice.
In acest sens, exercitiile de simulare a crizelor cibernetice ar trebui sa se regaseasca periodic ca o prioritate pe agenda tuturor companiilor, in special ca o masura de limitare a impactului asupra reputatiei si a aspectelor de natura legala, si operationala, dar nu in ultimul rand financiara, in cazul nefericit al unui atac major reusit asupra unor procese critice sau al scurgerilor neautorizate de date (data exfiltration) strict reglementate.
Desi crizele cibernetice se inscriu in categoria evenimentelor rare care pot aparea in cadrul unei organizatii, acestea au de cele mai multe ori un impact major. Studiile Deloitte arata ca, in cele mai multe cazuri, acest impact produce efecte care nu sunt exclusiv de natura cibernetica, ci se pot extinde in arii care nu sunt legate in mod traditional de domeniul securitatii cibernetice. De exemplu, efectele unui incident cu valente de criza pot avea un impact negativ si asupra retentiei angajatilor, pot cauza pierderea increderii clientilor, dar si prejudicii asupra reputatiei companiei, cu potential de transformare intr-o criza mediatica.
Care sunt aspectele pe care companiile le pot exersa intr-o simulare a unei crize cibernetice?
In timpul exersarii unui incident de natura cibernetica, este aproape imposibil sa simulezi si adrenalina specifica unei situatii reale. In plus, anumite decizii cheie, luate in situatii de criza cu totul unice, pot fi cu greu replicate prin simulari.
Pe de alta parte, sunt aspecte care pot fi instruite, iar unul dintre cele mai importante paliere este cel care priveste luarea deciziilor cheie cu privire la criza respectiva. Este esential de stabilit persoana sau grupul de persoane care pot lua aceste hotarari in situatii de criza si criteriile in functie de care acestea sunt desemnate. In mare parte, acest rol decizional revine membrilor din top managementul unei companii si este atribuit in functie de natura impactului pe care o decizie o poate avea asupra organizatiei. Spre exemplu, oprirea temporara a productiei unei companii ar trebui sa fie o decizie luata de directorul general.
Zona de comunicare poate, de asemenea, fi exersata intr-un scenariu de criza cibernetica. Modalitatea si momentul in care se comunica cu autoritatile, angajatii, presa sau pe retelele sociale, platforme care au o capacitate uriasa de a amplifica mesajele catre clienti care ar putea fi afectati de criza cibernetica, sunt aspecte care pot fi exersate in cadrul simularii si perfectionate ulterior daca este necesar. Actiunile celulei de comunicare necesita coordonarea cu cele desfasurate de alte echipe, parte din echipa multidisciplinara responsabila de raspunsul la criza, deoarece o desincronizare ar putea avea un puternic impact asupra reputatiei companiei.
In momentul simularii unui incident cibernetic major, pot fi exersate si aspectele care tin de partea de raspuns la incidente din punct de vedere juridic. Organizatiile trebuie sa stie in ce moment raporteaza incidentul catre autoritati, care sunt pasii de urmat in cazul in care criza respectiva are efecte asupra unor date cu caracter personal, daca trebuie facuta o plangere penala si cum anume trebuie aceasta redactata, daca implica sau nu si expertii in forensics, interni, daca exista, sau externi.
Nu in ultimul rand, in functie de natura crizei cibernetice, planul de continuitate a afacerii poate sa constituie un punct important din cadrul exercitiului. Spre exemplu, simularea unui incident cu puternic impact asupra sistemelor critice poate reprezenta un moment bun pentru a cunoaste si observa capacitatea de reactie a unor departamente, precum cel de IT, si pentru a evalua daca are sens activarea planului de continuitate sau al planului de recuperare in caz de dezastru.
De ce este importanta organizarea unui exercitiu de simularea a unei crize cibernetice?
Avand in vedere nivelul de complexitate la care au ajuns atacurile cibernetice in ultimii ani, organizatiile trebuie sa ia in considerare includerea unor exercitii de simulare a crizelor in strategiile de securitate.
Cu ajutorul unui exercitiu de simulare concertat si care reda fidel scenariul unui atac cibernetic transformat in criza, o companie poate intelege ce capacitate are de a raspunde amenintarilor din ce in ce mai diverse si complexe, intr-o era a progresului transformarii digitale.
Nu in ultimul rand, un exercitiu de simulare este o oportunitate de a imbunatati, daca este necesar, unele aspecte care tin de procesele de management al crizelor pentru a preveni nu numai compromiterea activelor companiei, ci si a angajatilor acesteia, clientilor si partenerilor sai de business.
|