5 методів досягнення кіберстійкості
5 методів досягнення кіберстійкості
Як досягти кіберстійкості: методи ефективного керівництва та стратегія управління кризами.
25.10.2022
Сучасні кіберзагрози продовжують еволюціонувати. У 2021 році було зареєстровано рекордну кількість кібератак і випадків шахрайства. Почастішали фішинг, компрометація бізнес-акаунтів електронної пошти та атаки програм-вимагачів, також з’явилися нові форми кібершахрайства, спрямовані на викрадення виплат фінансової допомоги тощо.
Крім того, у 2021 році поширилася дивна масштабна схема збирання облікових даних електронної пошти. Замість використання зловмисного програмного забезпечення вона поєднує точковий фішинг (тобто застосування вебсторінок, створених у вигляді точних копій легальних сторінок авторизації для входу в певний сервіс) та складний одноетапний процес входу, націлений на те, щоб завоювати довіру користувачів, перш ніж обманом змусити їх видати облікові дані електронної пошти.
Злочинці атакують конкретні відділи в організації, надсилаючи їм електронні листи, які ніби стосуються роботи цього відділу. І саме організації, де рівень кіберзахисту є недостатнім, часто стають ціллю цих кампаній. Зловмисники можуть шукати важливу інформацію або такі дані, які можуть виявитися корисними пізніше.
Ransomware та інші типи вимагачів є зростаючою загрозою, яка стала очевидною у 2021 році. Угруповання програм-вимагачів почали атакувати компанії, які мали доступ до конфіденційних даних і, швидше за все, були змушені сплатили викуп за їх неоприлюднення.
Характер атак змінився настільки, що тепер питання стоїть лише про те, коли бізнес стане мішенню, а не про те, чи стане взагалі. Реакція організації на атаки може сильно вплинути на її майбутнє. Процес аварійного відновлення має бути швидким, щоб поновити послуги, мінімізувати шкоду, зберегти репутацію бренду та мінімізувати фінансові втрати. І проактивні заходи безпеки тут можуть допомогти.
Стійкість до кіберзагроз — це здатність запобігати кіберзагрозам, виявляти їх, реагувати на них, відновлюватися після кібератак давати їм правову оцінку. Кіберстійкість допомагає зберегти бізнес, його активи і репутацію та, зрештою, зменшити фінансові втрати.
Люди можуть вплинути на всі аспекти кіберзахисту та реагування на катастрофи. Керівництво і персонал, працюючи разом, можуть зробити більше, ніж ізольовані групи, які працюють із частковою або застарілою інформацією, що, до того ж, фільтрується через кілька рівнів звітності. Стратегії підвищення кіберстійкості починаються з фокусування на фахівцях з ІТ та інформаційної безпеки всередині організації.
Керівники повинні переконатися, що персоналу надається час, можливості та фінансування, необхідні для регулярного навчання. Виділіть час для постійних тренінгів з кібербезпеки, щоб команди ІБ були краще підготовлені до захисту вашої організації від нових загроз і запобігання інцидентам, які потім дуже дорого обходяться бізнесу.
Домовтеся про спільні комунікації, щоб усунути невизначеність і дозволити кожному зосередитися на рішеннях. Розробіть план обміну та публікації інформації через кілька каналів і працюйте зі своїми командами, щоб створити ефективний робочий процес.
Перевірте комунікаційний план, щоб оцінити, як він працює для ваших команд. Чи можуть учасники групи діяти на основі інформації та своєчасно надавати відгук щодо поточного процесу? Як це працюватиме, коли умови зміняться?
Обов’язки керівництва виходять за рамки технічних аспектів планування та реагування на кіберзагрози. Реакція компанії на кіберподію впливає на репутацію бренду та доходи різними способами.
Споживачі також стурбовані конфіденційністю даних. Звіт KPMG виявив, що у 86% населення конфіденційність даних викликає дедалі більше занепокоєння. З них 47% стурбовані можливістю злому їхніх даних.
Сприйняття клієнтами компанії є найнижчим, коли організація не діє швидко або якщо реакція на пом’якшення наслідків змушує постраждалих клієнтів вживати додаткових заходів. Клієнти вже втомилися від величезної кількості витоків даних, про які повідомляється щороку.
Міжнародний банк зазнав дводенного збою в роботі, що призвело до значного падіння курсу акцій. Широкомасштабний збій вплинув на онлайн-сервіси оплати рахунків, мобільний додаток банку, банкомати та операції з кредитними картками по всій країні. У новинах і в соціальних мережах клієнти висловлювали розчарування банком і ділилися намірами перевести свої гроші бізнес в інше місце.
Ціни акцій бренду стоматології впали на 15% після кібератаки в 2021 році. Як повідомляється, ця короткочасна кібератака сильно вплинула на доходи, і компанія повідомила про збитки у другому кварталі на 16,9 мільйона доларів.
Команди можуть згуртуватися лише тоді, коли лідери цілеспрямовані.
● Зустрічайтеся регулярно: встановіть регулярний порядок зустрічей, щоб створити структурований час для вирішення важливих питань на ранній стадії. Ці зустрічі дають членам команди заплановану можливість отримати останню інформацію та встановлений час для зворотного зв’язку. Регулярні зустрічі наводять порядок у антикризовому управлінні та внутрішніх комунікаціях.
● Чітко визначте ролі та обов’язки: чітко визначені ролі забезпечують ясність для членів команди під час кризи. Такий підхід дозволяє командам працювати разом і вирішувати проблеми, не плутаючись у відповідних обов’язках.
● Кероване робоче навантаження запобігає виснаженню: члени команди, які перевантажені або недостатньо використані, відчувають підвищений рівень стресу. Лідери можуть вирішити ці проблеми до того, як вони спричинять виснаження, забезпечивши контрольоване робоче навантаження для кожного працівника.
● Створіть впевненість через відкрите спілкування: невизначеність є основним фактором, що сприяє виснаженню та відключенню, особливо під час кризи. Відкрите та регулярне спілкування з членами команди має важливе значення для формування стійкості. Створення продуктивного циклу зворотного зв’язку є важливим для загального успіху команди та її зусиль з аварійного відновлення. Якщо просто слухати занепокоєння персоналу, не вживаючи заходів, то це фактично означає повністю ігнорувати зворотній зв’язок.
● Робота з MSP: провайдери керованих послуг мають змогу тісно співпрацювати з лідерами, щоб переконатися, що ті розуміють, які рішення їм доступні. Керівники, у свою чергу, повинні проконсультуватися зі своїм MSP щодо планування реагування на інциденти.
Спростіть свої завдання з кіберзахисту за допомогою Acronis Cyber Protect для бізнесу — єдиного інтегрованого рішення для забезпечення безпеки вашої організації та зниження операційних витрат. Спробуйте безкоштовну trial-версію вже сьогодні! Надішліть запит до Мегатрейд на адресу: software@megatrade.ua
Крім того, у 2021 році поширилася дивна масштабна схема збирання облікових даних електронної пошти. Замість використання зловмисного програмного забезпечення вона поєднує точковий фішинг (тобто застосування вебсторінок, створених у вигляді точних копій легальних сторінок авторизації для входу в певний сервіс) та складний одноетапний процес входу, націлений на те, щоб завоювати довіру користувачів, перш ніж обманом змусити їх видати облікові дані електронної пошти.
Злочинці атакують конкретні відділи в організації, надсилаючи їм електронні листи, які ніби стосуються роботи цього відділу. І саме організації, де рівень кіберзахисту є недостатнім, часто стають ціллю цих кампаній. Зловмисники можуть шукати важливу інформацію або такі дані, які можуть виявитися корисними пізніше.
Ransomware та інші типи вимагачів є зростаючою загрозою, яка стала очевидною у 2021 році. Угруповання програм-вимагачів почали атакувати компанії, які мали доступ до конфіденційних даних і, швидше за все, були змушені сплатили викуп за їх неоприлюднення.
Характер атак змінився настільки, що тепер питання стоїть лише про те, коли бізнес стане мішенню, а не про те, чи стане взагалі. Реакція організації на атаки може сильно вплинути на її майбутнє. Процес аварійного відновлення має бути швидким, щоб поновити послуги, мінімізувати шкоду, зберегти репутацію бренду та мінімізувати фінансові втрати. І проактивні заходи безпеки тут можуть допомогти.
Проактивні заходи безпеки
Отже, проактивний підхід до безпеки – це надійний, автоматизований та інтегрований ІТ-стек, який дозволить організації швидко аналізувати проблему, підтримувати кіберстійкість і охороняти всі дані, що є під загрозою. Проактивна безпека включатиме відповідні технології та залучатиме кваліфікований персонал для моніторингу та реагування на загрози.Стійкість до кіберзагроз — це здатність запобігати кіберзагрозам, виявляти їх, реагувати на них, відновлюватися після кібератак давати їм правову оцінку. Кіберстійкість допомагає зберегти бізнес, його активи і репутацію та, зрештою, зменшити фінансові втрати.
Люди можуть вплинути на всі аспекти кіберзахисту та реагування на катастрофи. Керівництво і персонал, працюючи разом, можуть зробити більше, ніж ізольовані групи, які працюють із частковою або застарілою інформацією, що, до того ж, фільтрується через кілька рівнів звітності. Стратегії підвищення кіберстійкості починаються з фокусування на фахівцях з ІТ та інформаційної безпеки всередині організації.
1. Заплануйте час для ІБ-команд для постійного навчання з кібербезпеки
Кіберзагрози змінюються з часом, як і знання та навички персоналу інфобезпеки (ІБ). Співробітники мають бути в курсі нових досягнень у сфері кібербезпеки, щоб вони могли належним чином реагувати на кіберзагрози та швидко переходити до захисних дій.Керівники повинні переконатися, що персоналу надається час, можливості та фінансування, необхідні для регулярного навчання. Виділіть час для постійних тренінгів з кібербезпеки, щоб команди ІБ були краще підготовлені до захисту вашої організації від нових загроз і запобігання інцидентам, які потім дуже дорого обходяться бізнесу.
2. Розробляйте та реалізуйте стратегію співпраці до того, як станеться лихо
Неможливо переоцінити важливість співпраці між ІТ-командами, керівниками та постачальниками керованих послуг (MSP). Співпраця підвищує ефективність і приносить користь кожній групі, якщо вона правильно налагоджена. Співпраця — це навик, який потребує практики. Лідери повинні бути налаштованими на організацію співпраці на ранній стадії, щоб команди могли проаналізувати інформаційні потоки в організації.Домовтеся про спільні комунікації, щоб усунути невизначеність і дозволити кожному зосередитися на рішеннях. Розробіть план обміну та публікації інформації через кілька каналів і працюйте зі своїми командами, щоб створити ефективний робочий процес.
Перевірте комунікаційний план, щоб оцінити, як він працює для ваших команд. Чи можуть учасники групи діяти на основі інформації та своєчасно надавати відгук щодо поточного процесу? Як це працюватиме, коли умови зміняться?
3. Відкиньте здогадки — консультуйтеся з MSP
Залучайте MSP на початку процесу планування кризового менеджменту, щоб переконатися, що ваші поточні рішення пропонують найкращий захист для вашої компанії. MSP мають знання та досвід, щоб оцінити та порекомендувати рішення, які найкраще відповідають вашим потребам. Це допоможе менеджерам заощадити час та ресурси для вибору правильного кіберзахисту для своєї організації.Обов’язки керівництва виходять за рамки технічних аспектів планування та реагування на кіберзагрози. Реакція компанії на кіберподію впливає на репутацію бренду та доходи різними способами.
4. Зберегти репутацію бренду та мінімізувати фінансові втрати
Час простою та реакція компанії на нього можуть значно вплинути на дохід і репутацію бренду. Обізнаність споживачів щодо кібератак і витоку даних висока. У дослідженні Федеральної торгової комісії щодо реакції споживачів на витоки даних 43% споживачів повідомили, що втомилися від великої кількості витоків даних, а 40% почули себе скривдженими через відсутність у постраждалій компанії базових методів захисту. Затримки в сповіщенні клієнтів призводять до зниження рівня задоволеності постраждалою компанією.Споживачі також стурбовані конфіденційністю даних. Звіт KPMG виявив, що у 86% населення конфіденційність даних викликає дедалі більше занепокоєння. З них 47% стурбовані можливістю злому їхніх даних.
Сприйняття клієнтами компанії є найнижчим, коли організація не діє швидко або якщо реакція на пом’якшення наслідків змушує постраждалих клієнтів вживати додаткових заходів. Клієнти вже втомилися від величезної кількості витоків даних, про які повідомляється щороку.
Міжнародний банк зазнав дводенного збою в роботі, що призвело до значного падіння курсу акцій. Широкомасштабний збій вплинув на онлайн-сервіси оплати рахунків, мобільний додаток банку, банкомати та операції з кредитними картками по всій країні. У новинах і в соціальних мережах клієнти висловлювали розчарування банком і ділилися намірами перевести свої гроші бізнес в інше місце.
Ціни акцій бренду стоматології впали на 15% після кібератаки в 2021 році. Як повідомляється, ця короткочасна кібератака сильно вплинула на доходи, і компанія повідомила про збитки у другому кварталі на 16,9 мільйона доларів.
5. Стратегії формування команди
Ефективні керівники розуміють важливість кібербезпеки та кіберстійкості для мінімізації втрати даних і простоїв. Таким чином, лідери повинні створити команду для забезпечення стійкості під час кіберзагрози. Технології важливі, але ефективні лідери можуть значно вплинути на ситуацію, беручи активну участь у процесі відновлення, слухаючи та навчаючись, а також чітко спілкуючись із зацікавленими сторонами та прямими підлеглими.Команди можуть згуртуватися лише тоді, коли лідери цілеспрямовані.
● Зустрічайтеся регулярно: встановіть регулярний порядок зустрічей, щоб створити структурований час для вирішення важливих питань на ранній стадії. Ці зустрічі дають членам команди заплановану можливість отримати останню інформацію та встановлений час для зворотного зв’язку. Регулярні зустрічі наводять порядок у антикризовому управлінні та внутрішніх комунікаціях.
● Чітко визначте ролі та обов’язки: чітко визначені ролі забезпечують ясність для членів команди під час кризи. Такий підхід дозволяє командам працювати разом і вирішувати проблеми, не плутаючись у відповідних обов’язках.
● Кероване робоче навантаження запобігає виснаженню: члени команди, які перевантажені або недостатньо використані, відчувають підвищений рівень стресу. Лідери можуть вирішити ці проблеми до того, як вони спричинять виснаження, забезпечивши контрольоване робоче навантаження для кожного працівника.
● Створіть впевненість через відкрите спілкування: невизначеність є основним фактором, що сприяє виснаженню та відключенню, особливо під час кризи. Відкрите та регулярне спілкування з членами команди має важливе значення для формування стійкості. Створення продуктивного циклу зворотного зв’язку є важливим для загального успіху команди та її зусиль з аварійного відновлення. Якщо просто слухати занепокоєння персоналу, не вживаючи заходів, то це фактично означає повністю ігнорувати зворотній зв’язок.
● Робота з MSP: провайдери керованих послуг мають змогу тісно співпрацювати з лідерами, щоб переконатися, що ті розуміють, які рішення їм доступні. Керівники, у свою чергу, повинні проконсультуватися зі своїм MSP щодо планування реагування на інциденти.
Висновок
Ефективне керівництво визнає важливість розгортання надійних сучасних технологій кібербезпеки та залучення висококваліфікованих фахівців, які працюють над вирішенням складних проблем під час кіберінциденту. Ці лідери заохочують і сприяють співпраці між командами, щоб гарантувати збереження репутації бренду. Ефективні лідери також співпрацюють зі своїми командами та підтримують їх, а під час кризи вони ретельно розглядають потреби кожного члена команди. Кіберстійкість можлива лише тоді, коли команди та технології працюють разом.Спростіть свої завдання з кіберзахисту за допомогою Acronis Cyber Protect для бізнесу — єдиного інтегрованого рішення для забезпечення безпеки вашої організації та зниження операційних витрат. Спробуйте безкоштовну trial-версію вже сьогодні! Надішліть запит до Мегатрейд на адресу: software@megatrade.ua
Акція на рішення Acronis Cyber Protect Cloud
«Мегатрейд» пропонує кінцевим користувачам та MSP-провайдерам перейти на новітнє рішення від Acronis. Саме зараз для цього дуже вдалий час, адже діє акція: почніть користуватися Acronis Cyber Protect Cloud і отримайте 100% знижку на період чинного контракту вашого поточного рішення з кібербезпеки! Акція діє до 31 грудня 2022 року. Докладніше >>
Докладніше про акцію «100% знижки на Acronis Cyber Protect Cloud»
Отримайте консультацію чи пропозицію щодо участі в акції Acronis Cyber Protect Cloud: soft@megatrade.ua, (044) 538-00-06.