English
Organizaţiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, menită să asigure pe termen lung rezistenţa proceselor esenţiale ale acestora la atacuri cibernetice ţintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar şi umane, aspect care a devenit o provocare pentru organizaţii din cauza lipsei deja cronice de experţi în domeniul securităţii cibernetice.
În acest sens, exerciţiile de simulare a crizelor cibernetice ar trebui să se regăsească periodic ca o prioritate pe agenda tuturor companiilor, în special ca o măsură de limitare a impactului asupra reputaţiei şi a aspectelor de natură legală, şi operaţională, dar nu în ultimul rând financiară, în cazul nefericit al unui atac major reuşit asupra unor procese critice sau al scurgerilor neautorizate de date (data exfiltration) strict reglementate.
Deşi crizele cibernetice se înscriu în categoria evenimentelor rare care pot apărea în cadrul unei organizaţii, acestea au de cele mai multe ori un impact major. Studiile Deloitte arată că, în cele mai multe cazuri, acest impact produce efecte care nu sunt exclusiv de natură cibernetică, ci se pot extinde în arii care nu sunt legate în mod tradiţional de domeniul securităţii cibernetice. De exemplu, efectele unui incident cu valenţe de criză pot avea un impact negativ şi asupra retenţiei angajaţilor, pot cauza pierderea încrederii clienţilor, dar şi prejudicii asupra reputaţiei companiei, cu potenţial de transformare într-o criză mediatică.
Care sunt aspectele pe care companiile le pot exersa într-o simulare a unei crize cibernetice?
În timpul exersării unui incident de natură cibernetică, este aproape imposibil să simulezi şi adrenalina specifică unei situaţii reale. În plus, anumite decizii cheie, luate în situaţii de criză cu totul unice, pot fi cu greu replicate prin simulări.
Pe de altă parte, sunt aspecte care pot fi instruite, iar unul dintre cele mai importante paliere este cel care priveşte luarea deciziilor cheie cu privire la criza respectivă. Este esenţial de stabilit persoana sau grupul de persoane care pot lua aceste hotărâri în situaţii de criză şi criteriile în funcţie de care acestea sunt desemnate. În mare parte, acest rol decizional revine membrilor din top managementul unei companii şi este atribuit în funcţie de natura impactului pe care o decizie o poate avea asupra organizaţiei. Spre exemplu, oprirea temporară a producţiei unei companii ar trebui să fie o decizie luată de directorul general.
Zona de comunicare poate, de asemenea, fi exersată într-un scenariu de criză cibernetică. Modalitatea şi momentul în care se comunică cu autorităţile, angajaţii, presa sau pe reţelele sociale, platforme care au o capacitate uriaşă de a amplifica mesajele către clienţi care ar putea fi afectaţi de criza cibernetică, sunt aspecte care pot fi exersate în cadrul simulării şi perfecţionate ulterior dacă este necesar. Acţiunile celulei de comunicare necesită coordonarea cu cele desfăşurate de alte echipe, parte din echipa multidisciplinară responsabilă de răspunsul la criză, deoarece o desincronizare ar putea avea un puternic impact asupra reputaţiei companiei.
În momentul simulării unui incident cibernetic major, pot fi exersate şi aspectele care ţin de partea de răspuns la incidente din punct de vedere juridic. Organizaţiile trebuie să ştie în ce moment raportează incidentul către autorităţi, care sunt paşii de urmat în cazul în care criza respectivă are efecte asupra unor date cu caracter personal, dacă trebuie făcută o plângere penală şi cum anume trebuie aceasta redactată, dacă implică sau nu şi experţii în forensics, interni, dacă există, sau externi.
Nu în ultimul rând, în funcţie de natura crizei cibernetice, planul de continuitate a afacerii poate să constituie un punct important din cadrul exerciţiului. Spre exemplu, simularea unui incident cu puternic impact asupra sistemelor critice poate reprezenta un moment bun pentru a cunoaşte şi observa capacitatea de reacţie a unor departamente, precum cel de IT, şi pentru a evalua dacă are sens activarea planului de continuitate sau al planului de recuperare în caz de dezastru.
De ce este importantă organizarea unui exerciţiu de simularea a unei crize cibernetice?
Având în vedere nivelul de complexitate la care au ajuns atacurile cibernetice în ultimii ani, organizaţiile trebuie să ia în considerare includerea unor exerciţii de simulare a crizelor în strategiile de securitate.
Cu ajutorul unui exerciţiu de simulare concertat şi care redă fidel scenariul unui atac cibernetic transformat în criză, o companie poate înţelege ce capacitate are de a răspunde ameninţărilor din ce în ce mai diverse şi complexe, într-o eră a progresului transformării digitale.
Nu în ultimul rând, un exerciţiu de simulare este o oportunitate de a îmbunătăţi, dacă este necesar, unele aspecte care ţin de procesele de management al crizelor pentru a preveni nu numai compromiterea activelor companiei, ci şi a angajaţilor acesteia, clienţilor şi partenerilor săi de business.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
