Для страховых брокеров тестирование защиты компании клиента от кибератак жизненно важно для выявления слабых мест и создания стратегии восстановления.
Угроза инцидентов безопасности и кибератак угрожает каждой организации. По данным Ресурсного центра по краже личных данных, в 2019 году количество утечек данных выросло на 17% по сравнению с предыдущим годом. Подготовка защиты компании для защиты от кибератаки и борьбы с ее последствиями - сложная задача, но очень важно стремиться к устойчивости, чтобы уменьшить потенциальный ущерб.
Несмотря на то, что киберстрахование может помочь снизить некоторые расходы, средняя общая стоимость утечки данных оценивается в $3,86 млн, по данным Ponemon Institute , и среднее время на выявление и сдерживание утечки данных составляет в среднем 280 дней, поэтому необходимость в действиях актуальна как никогда.
Проактивные организации признают важность упражнений по кибербезопасности для тестирования своей защиты и измерения реакции на различные сценарии кибератак. Эти упражнения могут оказаться бесценными для выявления слабых мест, улучшения процессов и технологий, а также для разработки планов восстановления, которые минимизируют последствия взлома. Хотя многие компании проводят учения по кибербезопасности, немногим удается извлечь из них максимальную пользу. Вот пять способов сделать это.
1. Просмотрите упражнение и отзывы
Только путем тщательной оценки упражнения по кибербезопасности вы сможете понять, какие действия необходимо предпринять для улучшения вашей защиты и общего реагирования. Этот обзор упражнений должен быть методичным. Обсудите возникшие проблемы, внимательно изучите отзывы участников и проанализируйте, в чем заключаются сильные и слабые стороны вашей организации.
Оцените, как участники справились с инцидентом по мере его развития, определите, где ваши процессы не выполнялись или не соблюдались, и оцените, какие технологии использовались. Глядя на участников, задавайте такие вопросы, как:
- Насколько сотрудники быстро и эффективно обнаружили кибератаку и определили ее масштаб?
- Были ли инцеденты отсортированы, расследованы и была ли реакция на атаки, как ожидалось?
- Была ли конфиденциальная информация защищена должным образом?
- Приняли ли сотрудники правильные решения и правильно ли следовали инструкциям?
- Были ли записаны предпринятые защитные действия?
- Насколько эффективно участники общались и работали вместе с коллегами?
- Была ли соблюдена правильная цепочка ответственности с соответствующими предупреждениями нужным людям?
2. Сравните с другими упражнениями и данными
Чтобы дать оценке компании больше контекста, полезно сравнить результат последнего упражнения с предыдущими упражнениями по кибербезопасности. Естественно, компания захочет включить предыдущие упражнения, которые были проведены внутри компании, но также разумно определить аналогичные упражнения, выполняемые коллегами, и использовать другие источники информации. Дополнительные контекстные данные могут быть получены из результатов анализа инцидентов, оценок информационных рисков и отчетов системного и организационного контроля (SOC).
3. Составьте план действий
Как только у компании будет четкое представление о том, что пошло правильно, а что пошло не так в упражнениях по кибербезопасности, компания должны составить план смягчения любых выявленных проблем. Хотя план должен включать рекомендации по улучшению и конкретные действия по решению возникших проблем, также важно учитывать, насколько достижимы предложения компании. Необходимо иметь в виду, что планы могут быть отложены или отклонены, если их реализация окажется слишком сложной или дорогой.
В план следует добавить множество различных элементов, включая рекомендации по обучению персонала, обновления процедур и процессов, связанных с реагированием на инциденты и непрерывностью бизнеса, новые или улучшенные меры безопасности, а также предложения по программному обеспечению и инструментам, которые могут улучшить вашу инфраструктуру. Не нужно забывать добавлять ощутимую пользу к каждому предложенному действию.
4. Делитесь выводами с заинтересованными сторонами
После завершения обзора и анализа и составления четкого плана действий пора представить свои выводы ключевым заинтересованным сторонам. Чем короче перерыв между окончанием упражнения и встречей, тем лучше при условии, что анализ был тщательным, а план предлагаемых действий хорошо продуман. Для участия во встрече необходимо собрать вместе всех соответствующих специалистов компании и любых соответствующих специалистов внешних сторон.
Презентация должна учитывать первоначальную цель упражнения по кибербезопасности, она должна поднимать все выявленные проблемы и должна объяснять, какие действия требуются для эффективного смягчения.
Необходимо подумать о требованиях к каждой из заинтересованных сторон, чтобы они понимали, чего от них ждут. Выделите преимущества вашего плана действий, помимо простого решения проблем, возникших во время упражнения. На этом этапе неизбежно возникнут дебаты, но в конечном итоге будет достигнут консенсус и можно будет соответствующим образом скорректировать план действий.
5. Выполните план действий
Даже при наличии утвержденного плана действий еще предстоит проделать некоторую работу, чтобы обеспечить его полную реализацию. Найдите время, чтобы:
- Назначьте ответственную сторону для выполнения каждого действия, указанного в плане.
- Установите уровень приоритетов и срок реализации для каждого действия.
- Выделите соответствующий бюджет и ресурсы для выполнения каждого действия.
- Отслеживайте прогресс и принимайте меры для обеспечения эффективного и своевременного выполнения.
- Сохраните всю документацию и анализ, относящиеся к учениям по кибербезопасности, для использования в будущем и используйте их, чтобы частично определить, как будут проводиться учения в будущем.
Упражнения по кибербезопасности могут быть чрезвычайно эффективным способом оценки вашей защиты, и они являются жизненно важным компонентом любой стратегии безопасности, но только всесторонний обзор, на котором основывается план действий, принесет максимальную пользу.
Подготовлено порталом Allinsurance.kz