Firmy zajmujące się bezpieczeństwem cybernetycznym trafiły ostatnio na pierwsze strony gazet na całym świecie po serii znaczących incydentów, które spowodowały powszechne zakłócenia. Szacuje się, iż incydent CrowdStrike kosztował firmy z listy Fortune 500 aż 5,4 miliarda dolarów– wynika z analizy Parametrix. Naruszenie danych Okta I Wirtualna sieć prywatna Ivanti Luki w zabezpieczeniach sieci VPN budzą podobne obawy co do wpływu, jaki incydenty związane z bezpieczeństwem cybernetycznym mogą mieć w skali globalnej.
Specjaliści i organizacje ds. cyberbezpieczeństwa znajdują się pod znaczną presją ze względu na gwałtownie zmieniający się krajobraz zagrożeń, zwiększone zagrożenia ze strony podmiotów sponsorowanych przez państwa narodowe, ofensywną rolę, jaką sztuczna inteligencja może odgrywać w cyberatakach oraz zwiększoną dostępność zestawów exploitów cybernetycznych. Częścią wyzwania jest to, iż codzienne wykrywanie cyberataków i zapobieganie im nie trafia na pierwsze strony gazet, ale znacząco przyczynia się do wydajności i odporności klientów i globalnej gospodarki.
Aby sprostać tym wyzwaniom, firmy zajmujące się bezpieczeństwem cybernetycznym potrzebują podejścia opartego na najlepszych praktykach do poważnych incydentów.
Angażuj specjalistów PR, aby chronić reputację i utrzymywać zaufanie
Organizacje public relations specjalizują się w zarządzaniu komunikacją z mediami, interesariuszami i społeczeństwem w czasie kryzysu. Są dobrze przygotowani do opracowania planu komunikacji kryzysowej, ściśle współpracując z ekspertami ds. zarządzania incydentami cybernetycznymi, aby zapewnić, iż organizacja zajmująca się bezpieczeństwem cybernetycznym jest przygotowana na różne ewentualności. Zarządzanie komunikacją za pośrednictwem szerokiej gamy kanałów dodatkowo komplikuje sytuację, ponieważ w mediach społecznościowych i innych kanałach cyfrowych często pojawiają się spekulatywne poglądy, a choćby błędne informacje na temat przyczyn incydentu. Utworzenie dedykowanego kanału komunikacji gwarantuje, iż w czasie kryzysu będzie to wiarygodne źródło informacji. Szybkość i dokładność komunikacji podczas incydentu ma najważniejsze znaczenie dla utrzymania zaufania i ochrony reputacji organizacji.
W ramach proaktywnego działania specjaliści ds. PR mogą podkreślić pozytywny wkład organizacji zajmującej się bezpieczeństwem cybernetycznym, wykazując liczbę ataków, którym udało się zapobiec i które zostały złagodzone. Szerzej, jako zawód, musimy komunikować pozytywne korzyści, jakie cyber-specjaliści i narzędzia cybernetyczne wnoszą do globalnej gospodarki. Opieranie się na złożonej terminologii i akronimach dotyczących bezpieczeństwa cybernetycznego może dezorientować przekaz. Istnieje potrzeba zapewnienia dostosowanego przekazu do różnych odbiorców, takich jak ogół społeczeństwa, kadra kierownicza wyższego szczebla, prasa specjalistyczna i media informacyjne.
Opracuj modele biznesowe uwzględniające ubezpieczenia i odszkodowania
Rosnąca złożoność cyberobron oznacza, iż będą miały miejsce incydenty wynikające z błędu ludzkiego, odkrycia nowych luk w oprogramowaniu lub z wielu innych czynników. Organizacje zajmujące się bezpieczeństwem cybernetycznym muszą rozważyć modele biznesowe, aby dać klientom pewność, iż w przypadku najgorszego istnieje jakaś forma rekompensaty. Ubezpieczenie cybernetyczne może pokryć koszty przerw w działalności, dochodzeń kryminalistycznych i koszty powiadamiania stron dotkniętych naruszeniem danych. Oferowanie cyberubezpieczeń daje klientom możliwość zakupu dodatkowych usług poza standardowym produktem.
Alternatywne modele mogłyby obejmować kredyty na usługi lub okresy bezpłatnego użytkowania w celu zrekompensowania strat. Jest jednak mało prawdopodobne, aby zapewniły one wystarczającą rekompensatę za poważną awarię. Nieodpowiedni poziom wynagrodzenia może skutkować dalszymi szkodami dla marki i reputacji.
Innowacyjne linie obrony
Wiele incydentów cybernetycznych ma pierwotną przyczynę błędu ludzkiego. Według Światowego Forum Ekonomicznego „95% problemów związanych z cyberbezpieczeństwem można przypisać błędom ludzkim, a zagrożenia wewnętrzne (zamierzone lub przypadkowe) stanowią 43% wszystkich naruszeń”. Zadania wysokiego ryzyka i zmiany w systemach cyberbezpieczeństwa często podlegają jakiejś formie podwójnej kontroli lub ocenie na poziomie wtórnym, aby pomóc ograniczyć ryzyko błędu ludzkiego.
Szybki rozwój technologii sztucznej inteligencji oznacza, iż można opracować agentów identyfikujących potencjalne błędy ludzkie, sprawdzających zgodność z zasadami organizacji i sygnalizujących błędy w zmianach konfiguracji wprowadzonych w oprogramowaniu lub platformach chmurowych.
Cyfrowe bliźniaki odgrywają rolę w modelowaniu potencjalnych skutków incydentów cybernetycznych. Chociaż ocena ryzyka często pozwala uwydatnić bezpośrednie skutki, złożona sieć zależności i kaskadowania ryzyka wymaga bardziej wyrafinowanych narzędzi do modelowania potencjalnego wpływu na klientów i całe sektory. Wykorzystanie danych z wcześniejszych ataków i awarii zwiększa realizm modelowania. Strategia ta staje się jeszcze bardziej istotna, gdy na rynku dominuje organizacja zajmująca się cyberbezpieczeństwem.
Modelowanie prawdopodobnie spowoduje potrzebę dalszych działań łagodzących, takich jak etapowe wdrażanie oprogramowania, środowiska piaskownicy do testów przedprodukcyjnych, partycjonowanie i segmentacja sieci, użytkowników i systemów, aby uniknąć globalnych skutków na dużą skalę.
Organizacje zajmujące się bezpieczeństwem cybernetycznym muszą przejąć wiodącą rolę w przeprowadzaniu ćwiczeń w zakresie reagowania na incydenty z głównymi klientami w określonych sektorach przemysłu. Wspólne podejście do realizacji planów zarządzania kryzysowego i incydentów ujawni luki i podkreśli możliwości poprawy szybkości reagowania.
Nadając priorytet najlepszym praktykom zarządzania kryzysowego w hiperpołączonym świecie, organizacje zajmujące się bezpieczeństwem cybernetycznym mogą zminimalizować szkody dla reputacji spowodowane incydentami i utrzymać zaufanie do swoich rozwiązań. Bez takiego podejścia istnieje ryzyko, iż wszystkie pozytywne korzyści, jakie dla gospodarki światowej płyną z organizacji zajmujących się cyberbezpieczeństwem, zaginą w strumieniu negatywnych nagłówków.
Andy Bridden i Ashley Barker są ekspertami ds. bezpieczeństwa cybernetycznego w firmie Konsulting PA.
