Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) wydało nietypowe, ale najważniejsze zalecenie dla firm: plany reagowania na incydenty cyberbezpieczeństwa powinny być przechowywane w formie fizycznej. W dobie wszechobecnej cyfryzacji, ten powrót do tradycyjnych metod ma na celu zapewnienie ciągłości działania w momencie, gdy atakujący, np. dzięki ransomware, odetną organizację od jej własnych zasobów cyfrowych.
W najnowszych wytycznych dotyczących przygotowania na cyberataki, eksperci z NCSC zwracają uwagę na fundamentalne ryzyko, jakim jest utrata dostępu do cyfrowych procedur awaryjnych. W scenariuszu ataku ransomware, gdzie wszystkie pliki na serwerach i stacjach roboczych zostają zaszyfrowane, a dostęp do systemów zablokowany, cyfrowy plan reagowania staje się bezużyteczny. To właśnie dlatego agencja rekomenduje, aby każda organizacja posiadała fizyczne, wydrukowane kopie swoich planów, przechowywane w bezpiecznym i łatwo dostępnym dla kluczowego personelu miejscu.
Rekomendacja ta jest bezpośrednią odpowiedzią na rosnącą liczbę i skalę ataków, które paraliżują całe przedsiębiorstwa. Jak podkreśla NCSC, w sytuacji kryzysowej nikt nie powinien tracić czasu w zastanawianie się, co robić, ani od kogo uzyskać niezbędne uprawnienia. Plan w formie papierowej powinien jasno określać role poszczególnych osób, procedury kontaktowe (włączając w to prywatne numery telefonów i adresy e-mail), kroki, które należy podjąć w celu izolacji problemu, a także listę zewnętrznych partnerów, takich jak firmy specjalizujące się w reagowaniu na incydenty czy prawnicy.
Eksperci NCSC wskazują jednak, iż sama obecność planu nie wystarczy – najważniejsze jest jego regularne testowanie i aktualizowanie. Scenariusze ćwiczeniowe, takie jak darmowe narzędzie “Exercise in a Box” oferowane przez NCSC, pozwalają firmom przećwiczyć reakcję na różne typy zagrożeń w kontrolowanym środowisku. Dzięki temu, w momencie realnego kryzysu, zespół jest w stanie działać sprawnie i metodycznie, minimalizując straty finansowe i wizerunkowe, choćby jeżeli ich cyfrowa infrastruktura jest całkowicie niedostępna.
