Tek bir siber olay, geçen hafta operasyonları kapatmaya zorlandıktan sonra keşfedilen Jaguar Land Rover’ın (JLR) (JLR) operasyonları kapatmaya zorlandığı gibi, üretim hatlarını durdurabilir, müşteri güvenini aşabilir ve milyonlarca hisse fiyatını silebilir.
Bu olay, siber saldırıların artık nadir olmadığını veya küçük veya kötü korunan işletmelerle sınırlı olmadığını ve sofistike BT sistemlerine sahip küresel markaların bile durdurulabileceğini hatırlatıyor. İngiltere işletmeleri için soru artık bir siber saldırı olup olmadığı değil, ne zaman.
Bununla birlikte, bir işin hem bir saldırıya düşme ihtimalini azaltmak hem de neden olabilecekleri kaybı azaltmak için bir siber saldırıya hazırlanmak için yapabileceği çok şey var.
Hazırlık: pazarlık edilemez bir ilk adım
Etkili siber esneklik bir saldırı gerçekleşmeden çok önce başlar ve hazırlık finansal, teknik veya itibar hasarını azaltmada anahtar olabilir. Bu nedenle, birçok kurul artık siber güvenliği teknik bir düşünce değil, stratejik bir öncelik olarak ele almaya başlıyor.
Etkili hazırlık çeşitli yönleri kapsayabilir ve bu işten işletmeye farklı olabilir.
Genellikle, bu, ilk 72 saat ve ötesinde kimin izole sistemlerini düzenleyiciye brifinge kadar kimin yaptığını tanımlayan açık, prova edilmiş bir olay müdahale planının oluşturulmasını içerir. En etkili planlar, personelin rollerini bilmesi ve liderliğin baskı altında karar vermeyi uygulayabilmesi için kriz egzersizleri ve simülasyonları yürüterek prova edilir.
Sistemlerinizi yedeklemek ve tehlikeye girerse sistemlerinizi hızlı bir şekilde geri yüklenebileceğini test etmek de kritiktir, JLR olayı operasyonların tam bir şekilde kapatılmasına neden olabileceğini gösterir.
Personel ayrıca kimlik avı girişimlerini, olağandışı cihaz etkinliğini ve bir şirketin sistemlerinin ihlal edildiğini gösterebilecek diğer kırmızı bayrakları tespit etmek için daha etkili bir şekilde eğitilebilir. Personel ayrıca BT ekibi tarafından sunulan güncellemeleri kurmalarının sağlanmasının öneminden haberdar edilmelidir.
Siber sigorta da anahtardır. Bir politikayı şirketin karşılaştığı risklere göre uyarlamaya yardımcı olabileceğinden daha fazla uzman broker vardır. Sigorta alma süreci genellikle şirketin mevcut güvenliğiyle ilgili sorunları vurgular ve bir saldırı durumunda temel destek sağlamalıdır.
Böyle bir planlama ve hazırlık olmadan, bir işletme, baskı artmaya başladığında etkili bir şekilde yanıt vermek için bir saldırıya ve mücadele etmeye daha savunmasız hale gelecektir.
İlk 72 saat
Eğer – hazırlıklarınıza rağmen – bir saldırıya kurban olursanız, ilk 72 saat kritiktir. Planlamanızın işe yaradığı yer burasıdır.
Kişisel verilerin risk altında olabileceği durumlarda, Bilgi Komiseri Ofisi’nin 72 saat içinde bilgilendirilmesi gerekecektir ve ayrıca müşterilerinize ve tedarikçilerinizi riske bildirmeniz gerekebilir. Kriz iletişimi konusunda uzmanlığa sahip bir PR ekibi, işletmeye kalıcı itibar zararını önlemek için önemli bir müttefik olabilir.
En erken fırsatta kolluk kuvvetlerinin katılımı da tavsiye edilir. Olayı polise bildirmek ve eylem sahtekarlığı, iyileşme ve daha geniş soruşturmalarla destekleyebilecek bir kayıt oluşturur. Avukatlar ve bilgisayar adli tıp uzmanları da dahil olmak üzere uzman ‘ihlal müdahale’ danışmanlarından destek almanız için sigortacılarınıza mümkün olan en kısa sürede bildirmek, kaotik ve stresli bir zamanda yanlış adımdan kaçınabilir.
Bir bilgisayar adli tıp ekibi, etkilenen sistemleri karantinaya çıkarmak ve operasyonları hızlı bir şekilde geri kazanmanıza yardımcı olurken kanıtları korurken de kanıtları koruyabilir. Bir ihlal müdahale avukatı, düzenleyici yükümlülüklerinize uymanızı sağlayacak ve genellikle takip edebilecek tedarikçiler ve müşterilerden gelen iddiaları en aza indirmek için bir strateji oluşturmanıza yardımcı olacaktır.
Fidye Sorusu
Fidye yazılımı saldırısına kurban olan işletmeler için en zor kararlardan biri, bir fidye ödeyip ödemeyeceğidir. Ulusal Suç Ajansı buna karşı şiddetle tavsiyelerde bulunsa da, restorasyon garantisi olmadığı ve ödeme daha fazla suçu teşvik ettiği için, operasyonel felçle karşı karşıya kalan birçok kuruluş bunu son çare olarak görebilir.
Bu tür fidye ödemeleri genellikle kriptoda talep edilir ve ödemeleri sigorta kapsamında olabilir, bu nedenle işletmelerin bunun kapaklarının bir parçasını oluşturup oluşturmadığını görmek için politikalarını kontrol etmeleri önemlidir. Fidye ödendikten sonra bile geri kazanmak da mümkün olabilir. Kripto kurtarma uzman avukatları bunun bir olasılık olup olmadığını önerebilir.
JLR’den dersler
JLR olayından ders basit: Siber güvenlik artık sadece bir BT sorunu değil, bir toplantı odası sorunu.
Kurullar sağlam planlama talep etmeli, kaynak tahsis etmeli ve provaların gerçekleştirilmesini sağlamalıdır. Ancak o zaman bir işletme bir saldırı meydana geldiğinde finansal ve itibar hasarı en aza indirebilir.
Dominic Holden Lawrence Stephens’ın direktörüdür