YORUM
Yeni Menkul Kıymetler ve Borsa Komisyonu (SEC) siber güvenlik risk yönetimi, stratejisi, yönetişimi ve olay açıklamasına ilişkin kurallar yakın zamanda yürürlüğe girdi ve siber güvenlik olaylarına müdahaleye yönelik kurumsal yaklaşımlar, hem kamu hem de özel şirketlerdeki paydaşların akıllarında ilk sırada yer alıyor. Yönetici liderlik ekiplerinin ve şirket yönetim kurulu üyelerinin çoğu, kuruluşlarının potansiyel bir siber saldırıya hazır olduğunu varsaysa da, son olaylar birçoğunun işlerinde geçirecekleri en kötü günle başa çıkmaya hazırlıklı olmadıklarını gösterdi.
Bir şirketin krize tepkisi, hazırlığının doğrudan bir yansımasıdır. Yöneticiler ve liderlik ekipleri, yalnızca bir siber olay sırasında ve sonrasında ne olduğuna odaklanmak yerine öncelikle olaydan önceki dönemin en kritik dönem olduğunu anlamalıdır. Organizasyonel iyileştirme çabaları bir saldırı gerçekleşmeden önce geliştirilebilir, test edilebilir ve uygulanmalıdır. Üst düzey yöneticilerin bu zamanı, ekiplerinin zor bir durumla karşı karşıya kaldığında ne kadar iyi tepki vereceğini değerlendirmek ve siber hazırlığı sağlamak için gerekli adımları atmak için kullanması zorunludur.
Olay Müdahale Planının Geliştirilmesi ve Uygulanması
Çok fazla kuruluş, resmi bir müdahale planı olmadan kendisini bir siber krizin ortasında buluyor. Şirketler, bu tür bir durumu ele alacak yerleşik rollere veya sorumluluklara veya belgelenmiş bir emir-komuta zincirine sahip olmadıkları için, bir siber olayla ilişkili mali ve itibar zararını artırabilecek kritik hatalar yapıyorlar. Krizin ilk saatinde, iş önyargılarının çoğunun ortaya çıktığını ve önemli sayıda hataya yol açtığını görüyoruz. Bu “altın saat” sırasında insanlar ne yapacaklarından emin değiller ama bir şeyler yapmanın kendi işleri olduğuna inandıkları için kendilerini krize sokuyorlar. Bu anlayış eksikliği sonuçta iyileşme ve iyileştirme sürecini yavaşlatır.
Ne olduğuna dair tek bir plan yok olay müdahale planı şöyle görünmeli çünkü her kriz farklıdır. Ancak yöneticiler, yönetim kurulu üyeleri, güvenlik ekipleri ve ilgili diğer kişiler, yanıt vermede kimin liderliği üstlendiğini, her kişinin sorumluluklarının neler olduğunu ve dahili ve harici iletişim için hangi adımların atılması gerektiğini bilmelidir. Resmi olay müdahale planı, her bir kişinin ve departmanın durumu anlamasını ve kendilerine verilen görevleri yerine getirmesini sağlamak için bir kuruluş içindeki iş kolları ve bölümlerde çalışan, tanımlanmış bir olay komutanını içermelidir. Olay müdahale komutanı aynı zamanda hukuk, olay müdahale firmaları gibi şirketin üçüncü taraf uzmanlarıyla iletişim kurmakla da görevlendirilecek. fidye müzakerecilerive halkla ilişkiler, olup bitenlerden haberdar olmalarını sağlamak için. Siber olay müdahale protokolü, daha geniş kurumsal kriz müdahale planına dahil edilmeli, sıklıkla gözden geçirilmeli ve gerektiğinde güncellenmelidir.
Aktif Simülasyonda Yanıt Planına Stres Testi Yapın
Planlanan eylemler, çalışanların bir krize karşı verdiği doğal psikolojik tepki nedeniyle, gerçek bir siber saldırı sırasında kaos içinde kolayca kaybolabilir. Liderler, saldırıya karışanların, çalkantılı zamanlarda “savaş sisi” yaratan stres hormonu olan kortizol salgılanacağını ve bunun ek sorunlara yol açabileceğini anlamalıdır. En yaygın sorun, bilgilerin doğrulanamaması ve doğrulanamamasıdır. Bir kişinin olup bitenlere veya kendisiyle paylaşılanlara ilişkin yorumu, olayın gerçeklerinden önemli ölçüde farklı olabilir. Sonuç, potansiyel bir olayla ilgili tek bir bilgiyi arttırıp onu tam bir krize dönüştürebilir.
Ekiplerin bir siber saldırıya nasıl tepki vereceğini değerlendirmenin en iyi yolu, resmi olay müdahale planını teste tabi tutmaktır. Masaüstü ve savaş oyunu egzersizleri Kuruluşları olası bir saldırıyla yüzleşmeye ve saldırıyı azaltmaya hazırlayan, kontrollü bir ortamda gerçekleştirilen kapsamlı deneyimlerdir. Bu, organizasyon içindeki herkese sanki bir saldırı durumunun ortasındaymış gibi hissetme, hareket etme ve davranma fırsatı verir. Bu eğitim egzersizleri ekiplerin kortizol salgısını deneyimlemelerine, bununla nasıl başa çıkacaklarını ve yöneteceklerini öğrenmelerine ve müdahale planını uygulamak için gerekli disiplini geliştirmelerine olanak tanır. Bu aynı zamanda liderliğe, bireyin tepkisinin iyileştirmeye yönelik bütünsel yaklaşımı nasıl etkilediği konusunda görünürlük sağlar.
Planın Etkinliğini Değerlendirin ve Geliştirin
Kuruluş ve siber olaylara müdahale planı teste tabi tutulduktan sonraki adım, planın etkinliğini değerlendirmek ve iyileştirme fırsatlarını belirlemektir. Temel arızaların nerede meydana geldiğini ve bunları gidermek için neler yapılabileceğini not etmek önemlidir. Örneğin, iletişim temposu bozulursa ekip neden uygun paydaşlarla iletişime geçemedi? Usul müydü yoksa olay amiri görevini yerine getirmedi mi? Liderlik, sorunun güvenlik duruşunu geliştirmek için ek kaynaklar tahsis etme meselesi olup olmadığını veya müdahale çabalarına öncülük etmek için farklı organizasyonel liderleri bir araya getirmeleri gerekip gerekmediğini bilmelidir.
Yöneticiler ve yönetim kurulu üyeleri, ekiplerinin saldırı gerçekleşmeden önce ne kadar hazırlıklı olduğunu ve kriz sırasında nasıl davrandığını göz önünde bulundurmalı ve gerçek bir saldırı meydana geldiğinde savaş oyunu tatbikatından kaynaklanan zorlukların kendiliğinden ortaya çıkacağını anlamalıdır. Nihai kararların kilit paydaşlar üzerinde yaygın bir etkisi olacağından, liderliğin değerlendirme sürecine dahil olması zorunludur. Her seçimin güvenlik duruşunu ve kapsamını nasıl etkilediğini ve iyileştirdiğini kavrama yeteneği, bir organizasyonu başarılı bir şekilde savunmak için çok önemli olan çalışanların katılımını artıracaktır.
Siber güvenlik son yıllarda yönetim kurulu düzeyinde bir konu haline geldi ve ileriye yönelik bir öncelik olarak kalmalıdır. Kuruluşlarının güvenlik müdahale planı ve insanların bir siber kriz öncesinde, sırasında ve sonrasında nasıl tepki vereceği konusunda iyi bilgi sahibi olmak üst düzey yöneticilerin görevidir. Yönetim kurulu üyeleri ve yöneticiler, bir saldırı başlamadan önce yanıt protokollerini proaktif bir şekilde değerlendirerek, ortaya çıkan risklere karşı savunmalarını güçlendirebilir ve siber hazırlığı sağlayabilirler.