Кибератаки регулярно считаются главной заботой для многих предприятий и команд безопасности, и на то есть веские причины. С количеством атак вымогателей, взлетающих до нового максимума, и средняя стоимость атаки, достигающей миллионов, каждый хочет быть максимально подготовленным.
Вот где приходит кризисная симуляция. Techradar Pro Недавно присоединился к Hack in the Box для мероприятия по симуляции кризиса, чтобы получить некоторое представление о том, как подготовка может сделать или сломать организацию после атаки.
Учитывая, что промышленность и критическая инфраструктура сталкиваются с большим количеством кибератак, чем когда -либо, все подвержены риску — никто не может остановить приступление атак, но планирование и реакция являются ключевыми.
Это оплачивается, чтобы быть подготовленным
Говоря с Techradar ProHack in the Box Haris Pylarinos отметил, что «нет организации, которая не является неубедительной».
«Каждый будет испытывать взлом — это все о том, как вы справляетесь с этим, как быстро вы узнаете об этом и как вы относитесь к своим клиентам в процессе»
Кибератаки могут оказать разрушительное воздействие, а растущая стоимость нарушений не просто финансовые, так как многие пострадавшие фирмы видят, что их репутация повреждена после инцидента. Но это не должно быть, отмечает Пиларинос.
«Я не верю, что ваша репутация повреждена, если вас нарушили, — говорит он, — ваша репутация повреждена, если вы плохо справляетесь с инцидентом».
Существует множество способов подготовиться к атаке, особенно в обеспечении сильной политики паролей, использования резервных копий и принятия надежного мониторинга угроз — но обучение кибербезопасности, такие как кризисные упражнения по моделированию, могут помочь персоналу понять основы и последствия реагирования на инциденты.
«Иногда мы пренебрегаем оператором (программным обеспечением безопасности)», — отмечает Pylarinos. »Прежде всего, вам нужны квалифицированные операторы, тогда вам нужны инструменты для их сопровождения. Прямо сейчас мы наблюдаем больше инвестиций в человеческий элемент, который является материальным для кибер -проблемы ».
Вы не можете остановить прилив, поэтому убедиться, что ваша команда безопасности хорошо подготовлена, является ключевым. Наряду с актуальными антивирусами и брандмауэрами, что предприятиям нужно больше всего подготовленным командам безопасности — и это именно то, к чему это моделирование помогает подготовиться. Ваш бизнес может иметь все последнее программное обеспечение, но если сотрудники недостаточно подготовлены или паникуют, ваш ответ не достигнет.
Человеческая ошибка остается проблемой номер один для групп кибербезопасности в предотвращении атак, поэтому убедиться, что все сотрудники готовы — не только лидеры безопасности — могут избежать попадания в ловушку паники в действие.
«Работа над безопасностью сопровождается большим количеством стресса — это работа, — говорит Пиларинос. — У вас есть стресс, когда произойдет инцидент, (но) вы не просто стресс, вы запаниковали. Вы используете свою панику в своих интересах, методично работая над решением, особенно на профессионалах. Но это тяжелая работа ».
Все дороги приводят к выкупам
Ransomware в значительной степени является конечной целью в любой кибератации, но Бенедикт Пит из Standard Chartered Bank сказал Techradar Pro Подавляющее большинство атак не достигают этой стадии.
«Все атаки приводят к атаке вымогателей. Я был в этой роли в течение шести лет, у нас никогда не было атаки вымогателей, — отмечает он.
Если атака справляется быстро и спокойно, ущерб может быть смягчен. Так что же выделяет надежные ответы на инциденты?
«Фантастический ответ инцидента — это хорошо управляемый, он хорошо обучен, хорошо протестирован, и у него есть опыт реальных инцидентов под его поясом, — говорит Пит. Нет тестирования, планирования нет, нет опыта ».
Важно отметить, что фирмы должны рассмотреть прозрачность на протяжении всего процесса реагирования на инцидент, чтобы поддерживать доверие клиентов и делового партнера после инцидента, говорит Пиларинос.
«Клиенты должны знать — это наименьшее, что вы можете сделать для своих клиентов, и это не только клиенты, но и сотрудники. Вы должны сказать им, что происходит, и вы должны сказать им, я делаю все в силе, чтобы восстановить это ».
Низкие висящие фрукты
Одним из хронически упускающих из виду аспект для обеспечения безопасности вашей организации является обеспечение того, чтобы те, с которыми вы работаете, также следуют лучшей практике безопасности. Пит объясняет, что сторонние продавцы имеют огромный риск.
«Если вы хотите попасть в крупную организацию, которую вы проходите (поставщики). Вы идете за низко висящим фруктом,-говорит он,-знание и оценку своих сторонних поставщиков жизненно важно. Я больше не могу подчеркнуть, как смотреть на цепочку поставок и понимание риска, связанного с ними, так важно ».
Оценка третьих сторон нелегко, и есть огромный элемент доверия, но это не то, чего можно пренебречь.
«Это очень сложно, — добавляет Пит. — У нас есть 14 000 поставщиков по всему миру, предоставляя все, от униформы в розничных филиалах до крупномасштабных центров обработки данных. И вы должны иметь масштабируемую анкету безопасности, чтобы задать их ».
Чтобы сделать это, вы должны продолжать говорить — задавать вопросы, сотрудничать и работать с другими группами безопасности, чтобы убедиться, что каждая организация была максимально безопасной при столкновении с киберпреступниками.
Как говорит Пит, «шляпа — самая важная вещь — эффективное общение».