RSA KONFERANSI 2023 – San Francisco – Bir siber kriz ile diğer herhangi bir acil müdahale türü arasındaki fark, bilinmeyen ve olayların hızıdır.
Bir depremde, bütün binaları neyin yıktığını bilirsiniz. Bir yangına müdahalede, itfaiyeciler bir adres alırlar. Ancak siber saldırılarda cevaplar çok daha yanıltıcı olabiliyor.
Buna rağmen, hasarı azaltmak için kararların hızlı ve kararlı bir şekilde alınması gerekiyor.
Paul Weiss’in ortağı John Carlin, bu hafta burada “İhlalden Kurtulmak” başlıklı bir panelde “Gecikmiş bir karar bir karardır” dedi.
Raytheon Technologies’de CISO’dan Brad Maiorino ile birlikte hükümetin en üst düzeylerinde yanıt planlarını koordine eden Carlin; Chandra McMahon, CVS Health’te CISO ve Verizon için eski CISO; ve Brunswick Grubu için kriz, siber güvenlik, halkla ilişkiler ve medya ilişkilerine odaklanan bir ortak olan Siobhan Gorman; siber olayları nasıl yönlendirdiklerini ve kariyerleri ve itibarları bozulmadan diğer tarafta nasıl ortaya çıktıklarını paylaştı.
Kullanılabilir, esnek bir olay yanıtı başucu kitabı planlamak ve geliştirmek, potansiyel fidye yazılımı ödemeleri için Bitcoin cüzdanları ayarlamaktan, profesyonel bir arabulucuyla ilişki kurmaya ve hatta olası yanıtları ana hatlarıyla belirtmek için baş hukuk müşaviri ile oturmaya kadar her konuda çalışmak kadar önemlidir. panelistler
Uygun paydaşların (FBI gibi) iletişim bilgilerinin yazılı olması veya çöken sistemlerin dışında bir yerde saklanması gibi tamamen sıradan ayrıntılar kolayca gözden kaçabilir. Öyleyse bir olay komutanı atayın, dedi McMahon ve CEO’nun bu rolü üstlenecek doğru kişi olmadığını da sözlerine ekledi. Olay komutanı siber güvenlik bilgisine sahip biri olmalıdır.
Joker Kartlar Bekleyin
McMahon, gelen verileri ve zorlukları yönetmenin bir olay yanıtı oluşturabileceğini veya bozabileceğini söyledi. Yanıtta “joker karakterler” için planlama yapılmasını önerir.
McMahon, “Hangi biçimde veya tatta geleceklerini bilmiyorsunuz,” dedi, ancak insan davranışı, herhangi bir yanıtta en öngörülebilir joker kartlardan biridir. Alanda herhangi bir uzmanlığa sahip olmasalar bile çalışanların müdahaleye katılması doğaldır. Bu, medyaya ve hatta müşterilere düzenlenmiş yanıttan önce yetkisiz konuşmalarını içerebilir.
“Orada enerji var ve insanların tüm enerjilerini koyacakları bir yere ihtiyaçları var” dedi. “Yanıtın bir parçası olmak istiyorlar. Sürekli olarak oluyor.”
Panelistler, bir ihlalin yasal sonuçlarını belirlemeye yardımcı olmak için bir olayda hukuk müşavirinin yakınlarda tutulmasını tavsiye ettiler.
Harici danışman, verileri elinde tutabilir ve bunları avukat-müvekkil ayrıcalığı koruması altında tutabilir ve ayrıca bir şirketin kuralların yanlış anlaşılması nedeniyle çok fazla veya çok az ifşa etmemesi için açıklamalar konusunda rehberlik sağlayabilen bir SEC avukatı olabilir.
“Hukuk ekibini ekibimizin bir uzantısı olarak görüyorum” Maiorino eklendi.
Kurumsal Değerler Müdahale Kararlarını Yönlendirmeli
Büyük bir ihlalden kurtulmak söz konusu olduğunda, kurumsal değerlerin doğru hamleleri yapmak için yol gösterici bir ışık sağlayabileceğini açıkladılar.
Gorman, kendisinin ve ekibinin birkaç yıl önce üzerinde çalıştığı Under Armour MyFitnessPal uzlaşma örneğini kullandı. Under Armour, ihlalden sonraki adımlara karar vermek için belirtilen en önemli iki önceliğe döndü: şeffaflık ve sporcuları önemsemek, dedi. Şirket, etkilenen 150 milyon kullanıcıyı, kendilerini korumak için adımlar atabilmeleri için mümkün olan en kısa sürede potansiyel olarak risk altında oldukları konusunda proaktif olarak uyarmaya karar verdi.
Gorman ve ekibi, bu açıklamayı sadece dört gün içinde yürüttüklerini söyledi.
Maiorino, müşterilere odaklanmanın ileriye dönük en iyi yol olduğunu söylüyor. “Bu benim görüşüm” Maiorino dedi. “Ancak müşterilerini ilk sıraya koyan CEO’lar, bunu yapmayanlardan daha iyi yapıyor. Müşteriler bunu anlıyor ve geri geliyor.”