Güvenlik olaylarına müdahale stratejileri söz konusu olduğunda, birçok kuruluşun siber dayanıklılığın önemine büyük ölçüde odaklanma eğiliminde olduğu görülüyor ki bu da tamamen geçerli bir durum ancak çoğu zaman siber dayanıklılığın değerini hesaba katmayı unutuyorlar. insan Dayanıklılık.
Sonuçta, bir saldırının kontrol altına alınmasından, analiz edilmesinden ve iyileştirilmesinden ve ayrıca daha sonraki kurtarma çabalarından sorumlu kişilerden çok şey bekleniyor. Sürecin her aşamasında, karmaşık durumları analiz ederken, uygun yanıtları formüle ederken, paydaşların beklentilerini diplomatik olarak yönetirken ve bazen de önerilerinin geri çevrilmesiyle uğraşırken soğukkanlı davranmaları gerekir. Üstelik düzenli olarak mücadele ettikleri uzun çalışma saatlerinden ve sınırlı kaynaklardan bahsetmeye bile gerek yok.
Peki bu işi yapmanın gerçek deneyimine ne kadar dikkat ediliyor? İlgili kişiler yeterince donanımlı ve destekleniyor mu? Yoksa fiziksel ve zihinsel yorgunluğun toparlanma yetenekleri üzerindeki etkisine bakılmaksızın, sadece insanüstü bir çaba göstermeleri için mi güveniliyorlar?
Bir CISO olarak bu benim için önemli bir rol: olay müdahale planlarımızın ön saflarda çalışan insanlar için yeterli hükümleri içermesini sağlamak.
Bir olayın ilk günlerinde, adrenalin pompalanırken ve bir saldırıyı hızla durdurma motivasyonu yüksekken, ekip üyeleri genellikle kendileri için belirlenen hedeflere ulaşmak için olağanüstü çaba gösterirler. Bu, yüksek oktan yoğunluğunun olduğu bir dönemdir.
Ancak güvenlik olaylarının ve bu olayların ardından iyileşme sürecinin haftalarca, hatta aylarca sürebileceği bir sır değil. Bir ekibin zamanına ve dikkatine yönelik sürekli olarak yüksek taleplerin olduğu uzun bir dönem, en yetkin ve iyimser çalışanları bile aşağı çekecektir. Dikkat süreleri azalır. Takım ruhu azalıyor. Performans düşer. Bu, zorluklara rağmen büyümeyi teşvik etmenin bir reçetesi değil.
Burada çok gerçek bir risk, yoğunluk ve bağlılık zarar gördüğünde, yarım kalmış işlerin halledilmesinin de zarar görmesidir. Başlangıçtaki olayla mücadele edilebilir, ancak tankta olayın verdiği dersleri doğru bir şekilde öğrenmek ve başarılı müdahaleyi gelecek için etkili önlemeye dönüştürmek için yeterli yakıt kalmamış olabilir.
Daha etkili destek
Siber güvenlik ekiplerinin yalnızca olağanüstü düzeyde yerleşik dayanıklılığa sahip kişilerden oluşması gerektiğini öne sürmek pratik değildir. Başlangıç olarak, küresel beceri eksikliklerinin olduğu bir ortamda bu hiç de gerçekçi değil. Ancak daha da önemlisi, bu adil ve sorumlu bir istihdam uygulaması değil. Bir kuruluşun liderleri, güvenlik olayı ekiplerini çalışmalarında destekleme görevinin bilincinde olmalıdır. Harvard Business Review’da 2022 ortalarında yayınlanan bir makale bu noktayı çok iyi ortaya koyuyor:
“Kuruluşunuzda gerçek anlamda dayanıklılık oluşturmak için iki şeyin aynı anda gerçekleşebileceğini kabul etmelisiniz: Bireyler iyimserlik, dinçlik gibi bir kaynak deposu oluşturabilir ve dirençli olmalarına yardımcı olmak için sosyal destek ağları kurabilirler. kaynakları ve çalışanların korunmasına yardımcı olacak değişiklikler yaratın.
Başka bir deyişle, bireysel çalışan dayanıklılığı, kurumsal iyileştirme ve desteğin yerini alamaz. Güvenlik olayları durumunda CISO’ların, iyileştirme ve desteğin gerçekleşeceği kültürü ve çerçeveyi oluşturma sorumluluğu vardır. İşte dikkate almanızı tavsiye ettiğim birkaç nokta:
- Yeterli hazırlık. Masa üstü tatbikatlar çoğu güvenlik olayına müdahale programının yerleşik bir parçasıdır, ancak çalışanlara karşılaşacakları talepler hakkında doğru bir görüş sağlıyorlar mı? Personel, olaya müdahale tatbikatlarının provasını yapma fırsatına sahip olduğunda, gerçek bir saldırı gerçekleştiğinde zihinsel olarak daha hazırlıklı olma ihtimalleri artar. Bu alıştırmalar aynı zamanda bu zorlu işe ara vermenin önemini vurgulamak ve bunların nasıl başarılabileceği üzerine düşünmek için de mükemmel bir fırsattır.
- Planlama. Personelin programlanması söz konusu olduğunda, plan kısa vadeli, yüksek yoğunluklu müdahalenin çok ötesine geçmeli ve bir olayı çözmek için gereken haftaları ve ayları dikkate almalıdır. Mümkün olduğu durumlarda, personele çok ihtiyaç duyulan aksama süresini sağlamak için olay müdahale ekibine girip çıkan personeli rotasyona tabi tutmayı düşünün. Planlanmış kişisel izinlere ve kişisel/aile taahhütlerine mümkün olduğunca saygı gösterilmelidir.
- Destek. Güvenlik olaylarına müdahale ekipleri bir bütün olarak kuruluştan ne gibi destek alıyor? Bu, İK liderliğindeki stres azaltma programlarını, dinlenmek ve bir olayın ardından toparlanmak için ücretli izin sağlanmasını ve çalışanların bu kampanyalar sırasında yaşadıkları çalışma koşullarıyla ilgili endişelerini ve önerilerini dile getirebilecekleri resmi kanalları içerebilir.
Benim için her şeyden önce bu, bu işte yer alan insanların insanlığını kabul etme meselesi. Onlar insan, robot değil. Bu da, bir olay sırasında veya sonrasında olumsuz durumlara tepki olarak ortaya çıkan olumsuz duyguların doğal ve sağlıklı olduğu anlamına gelir. Bu nedenle CISO’ların ekstra dirençli olmaları, baskı altındaki ekip üyeleri arasında sağlıklı duygusal ifadeyi desteklemeleri ve onlardan en zor zamanlarda iyimser kalmalarını beklememeleri gerekiyor.
Bunun doğrudan benim için de geçerli olduğunu kendime hatırlatmalıyım. Kendime dikkat etmezsem takımın orada olamam.