cybersecurity cyber-threats

4 основных задачи для повышения киберустойчивости

16 марта 2023 г.

Кибератаки — это реальность сегодня, и с увеличение числа кибератак на 38% в 2022 году, это вопрос того, когда, а не если вы столкнетесь с нарушением. Учитывая, что эта тенденция, по прогнозам, будет расти из года в год, киберустойчивость становится все более важной задачей. Учитывая увеличение количества кибератак< /a>, так как почти пятая часть утечек происходит в результате нарушений у партнеров компании по цепочке поставок, неудивительно, что руководство компании и инвесторы требуют, чтобы все аспекты их бизнеса были защищены, и любая организация, с которой они ведут бизнес также является кибербезопасным.

Для крупных компаний цены на акции могут временно снизиться, но быстро восстановиться, потому что они могут выделить огромное количество ресурсов, персонала и финансов, чтобы пережить киберкризис. Но кибер-взлом может разрушить стартапы и небольшие компании с гораздо более ограниченным бюджетом. И стоимость нарушений растет. В 2022 г. средняя глобальная стоимость утечки данных составила 4,35 млн долларов США, что является самым высоким показателем с момента создания IBM отчет об утечке данных.

Итак, что могут сделать компании, которым не хватает ресурсов их более крупных коллег, чтобы защитить себя? Как серийный основатель стартапа, я понимаю специфические проблемы, с которыми сталкиваются развивающиеся компании. Чтобы оградить вашу организацию от волновых последствий кибератаки и связанных с этим расходов и сбоев в работе, вот четыре моих рекомендуемых действия:

1. Соберите свой спецназ

Любой кризис для небольшой организации, скорее всего, будет представлять собой сложную ситуацию. Когда наступает кризис, вы должны быть уверены в себе и контролировать ситуацию, и лучший способ создать такое настроение — четко определить, кто чем занимается. В вашу группу спецназа, скорее всего, войдут внешние партнеры, которые помогут усилить реагирование на киберкризисы, в том числе сторонние услуги, такие как судебная экспертиза, восстановление данных, юридические консультации и консультации по связям с общественностью. Начните заранее изучать этих внешних партнеров и регулярно общайтесь с ними, чтобы укрепить свое понимание их возможностей во время взлома.

Немедленное объединение усилий имеет решающее значение, поскольку первые 48 часов любого киберкризиса являются наиболее важными. Поскольку многие организации полностью работают в облаке, вам может потребоваться действовать, исходя из предположения, что ваши системы и облачные службы будут скомпрометированы во время взлома. В сегодняшней удаленной и гибридной рабочей силе сомнительно, что вы сможете собрать всех вместе в одной физической комнате, чтобы быстро решить проблему. Имея виртуальную «военную комнату», ваша группа реагирования SWAT может быть готова к работе всего за 20 минут. Внешним партнерам особенно важен удаленный оперативный штаб для обмена конфиденциальными документами и безопасного выполнения плана реагирования на кибератаки.

2. Потратьте время на составление плана, а затем практикуйте его

Худшее время для разработки плана — кризис. Я столкнулся с кибер-взломом во время предыдущего стартапа, когда у одного из руководителей был украден рабочий ноутбук с большим количеством конфиденциальной информации. Это реальный пример того, как много вещей, которые вы не можете контролировать, могут привести к взлому. К счастью, у нас уже был план по внедрению надежного шифрования на всех ноутбуках для удаленного стирания данных.

Пошаговый план с изложением необходимых шагов может помочь быстро и четко мобилизовать всех на действия. Убедитесь, что каждая команда и каждый отдельный человек знают свою роль во время киберреагирования и имеют немедленный доступ к плану. Сейчас не время для длинного документа. План должен быть кратким, чтобы не снижать эффективность действий и не затягивать последствия взлома. При разработке плана учитывайте нюансы вашей отрасли и бизнеса в разных регионах и протоколы соответствия, которые могут потребовать несколько иных действий и отчетности.

Самое главное, ваш план бесполезен, если вы смахиваете с него пыль только тогда, когда наступает кризис. Практика обязательна. Сдвиньте культуру вашей компании в сторону готовности, часто обсуждая планы кибератак. Помните, что если ваша сеть скомпрометирована, вы не сможете получить доступ к своему тарифному плану. Запуск сценариев — отличный способ развить мышечную память для реагирования на киберкризисы. Компании, план которых доступен вне очереди, и те, кто его использует, более устойчивы, чем 65 % всех глобальных организаций.

3. Не экономьте на киберстраховании

Многие крупные предприятия требуют, чтобы все многоуровневые партнеры имели киберстрахование, иначе они рискуют потерять свой бизнес. В 2021 году Walmart потребовал от регионального поставщика HVAC приобрести киберстрахование, иначе он рискует потерять контракт на 100 миллионов долларов. Активный страховой полис может смягчить кризисные расходы для малого бизнеса.

Затраты, ресурсы и внешние партнеры, необходимые во время киберкризиса, могут быть удивительными, а для небольших компаний часто нереалистичными. Даже выполнение самого минимума может истощить казну вашей компании, потенциально спровоцировав смертельную спираль для вашей компании. Помимо покрытия прямых затрат, поставщики киберстрахования также имеют готовые списки рекомендованных третьих сторон, проверенных поставщиком, что сокращает время, которое вы тратите на поиск информации и заключение договоров с внешними партнерами.

4. Документируйте действия и сохраняйте записи

Важнее всего то, как вы реагируете на нарушения. Рассмотрим ошибку бывшего начальника службы безопасности Uber, который был осужден в конце прошлого года за сокрытие кибератаки, в то время как компания уже находилась под следствием FTC за более ранние упущения в протоколах управления данными и защиты в 2016 году. информация является незаконной и явно выходит за рамки плана компании по реагированию на киберкризис, надлежащие протоколы документации, установленные руководителями компании, могли включать систему сдержек и противовесов, чтобы привлечь к ответственности самих себя.

В чрезвычайной ситуации легко потерять информацию о том, кто, что и когда сделал, но именно об этом потребуют от вас отчеты регулирующие органы, инвесторы и поставщики киберстрахования. Тщательное документирование ваших действий может свести к минимуму долговременные последствия киберкризиса и помочь вашей организации извлечь уроки из опыта и точно настроить свои действия в случае будущих нарушений.

Стартапы на ранней стадии и небольшие организации могут иметь только несколько сотрудников в любой момент времени. Менталитет стартапа помогает сплотить команды и создать дух товарищества, который движет компанию вперед. Даже когда компания взрослеет, это чувство может оставаться сильным. Руководители компаний обязаны защищать свои средства к существованию перед своими сотрудниками, обеспечивая готовность бизнеса к любому кризису, а кризис, с которым вы столкнетесь, скорее всего, связан с кибербезопасностью. Сместив акцент в корпоративной культуре кибербезопасности на предотвращение и обеспечение готовности, компании могут оставаться устойчивыми в условиях кризиса.

Ведущий образ создан со стабильным распространением.

Оригинал

4 основных задачи для повышения киберустойчивости

1. Соберите свой спецназ

2. Потратьте время на составление плана, а затем практикуйте его

3. Не экономьте на киберстраховании

4. Документируйте действия и сохраняйте записи

Recent Post

Алгоритм MEME: оптимизация уклонения от вредоносных программ посредством извлечения модели и обучения с подкреплением

Пересечение обучения с подкреплением и извлечения моделей в кибербезопасности

Понимание модели угроз: атаки «черного ящика» на системы обнаружения вредоносных программ

Сила MEME: создание состязательного вредоносного ПО с помощью обучения с подкреплением на основе моделей

MITRE настаивает на запуске новой системы защиты от инсайдерских угроз

Categories