YORUM

Pek çok kuruluş, riski ve maruziyeti sınırlamak için hem hizmetlerden hem de çözümlerden yararlanarak bir siber saldırıya hazırlanmak için büyük çaba harcadı. Bu çabalara rağmen ihlaller devam ediyor, fidye yazılımı ödemeleri artıyor ve liderler, kuruluşları ve müşterileri hem kısa hem de uzun vadede etkileyen siber krizler sırasında hatalar yapmaya devam ediyor.

Bu hataların çoğu, paydaşların rollerini, sorumluluklarını ve kriz anında ne yapmaya yetkili olduklarını bilmemelerinden kaynaklanmaktadır. Bu netlik eksikliği, liderlerin bir siber olay sırasında çok az zaman ve çoğunlukla sınırlı doğrulanmış bilgi ile son derece etkili birkaç karar vermesi gerektiğinde sürtüşmeye neden olur.

Kriz müdahale ekiplerinin karşılaştığı en büyük zorluk, mümkün olan en iyi kararı vermek için gerekli bilgileri toplamak, doğrulamak ve analiz etmek için hiçbir zaman yeterli zamanın olmamasıdır. Sıkıştırılmış bir zaman çizelgesinin ve giderek daha fazla endişe duyan paydaşların baskısı altında, yöneticiler ve yönetim kurulu üyeleri, iyileştirme süresini kısaltmanın yollarını bulmaya odaklanma eğilimindedir.

Ayrıca şirket için mevcut ve gelecekteki risklerin azaltılmasına öncelik vermeli ve ekiplerinin de aynı şeyi yapmasını sağlamalıdırlar ancak bu genellikle göz ardı edilir. Kuruluştaki herkes rehberlik ve yönlendirme için liderliğe başvurduğundan, sorumluların bir kriz sırasında en büyük müttefiklerinin kim olduğunu ve bir ihlalin iş ve itibar üzerindeki etkisini en aza indirmek için onlardan nasıl yararlanabileceklerini anlamaları önemlidir.

Açık ve Sürekli İletişim

Kriz sırasında liderlik, iletişim stratejilerini tanımlamak ve çalışanlara hemen ne yapmaları gerektiğini açıklayan bir Kuzey Yıldızı sağlamak için yol gösterici ilkelerine güvenmelidir. Bu, güvenli ve gizli bir kriz oluşturmakla başlar savaş odası ayrıcalık altında işbirliği yapmak ve iletişim kurmak, etkinliği kategorize etmek ve neyin paylaşılıp paylaşılamayacağını tanımlamak ve her paydaş için rolleri ve sorumlulukları açıkça tanımlamak. Bu, kimin karar verme yetkisine sahip olduğunu belirleyen ve bilgilerin ne zaman dahili ve harici olarak dağıtılması gerektiği, hangi sistemlerin çevrimdışına alınması veya geri getirilmesi gerektiği ve yetkililerin ve düzenleyicilerin ne zaman devre dışı bırakılması gerektiği konusunda bir zaman çizelgesi belirleyen bir liderlik filtresi oluşturur. iletişime geçtik.

Kuruluşların kriz boyunca her iş koluyla sürekli iletişim halinde olması gerekir çünkü bu, çalışanlara devam eden iş ve itibar zararını sınırlamak için gerekli mikro kararları verme yetkisi verir. Bunun için, mızrak ucu liderliği şirketin benzeri görülmemiş bir yolda ilerlemesine yardımcı olan eski Maersk CEO’su Soren Skou’dan daha iyi bir örnek olamaz. 2017 NotPetya kötü amaçlı yazılım saldırısı. Skou, tüm kriz çağrılarına ve toplantılarına katıldı, iç ve dış iletişime odaklandı ve Maersk’in faaliyet gösterdiği 130 ülkedeki tüm ön saflardaki personele “müşteriye hizmet etmek için doğru olduğunu düşündüğünüz şeyi yapın — Genel Merkezi beklemeyin, maliyeti kabul ederiz.” Bunu yaparken Maersk, kötü amaçlı yazılımı tespit etmek ve operasyonları geri yüklemek için sistemlerinden kaldırmak için hızlı bir şekilde harekete geçti, paydaşlarına durum hakkında gerçek zamanlı geri bildirim sağladı ve saldırıdan sadece sekiz gün sonra çevrimiçi kitaplara devam etti.

Yerleşik Alternatifler

Kriz sırasında alınan her karar, hasarı artırabilecek bir zincirleme reaksiyonu tetikleyebilir.. İş dünyası ve güvenlik liderleri genellikle bir krizin ilk birkaç saatinde “savaş sisi” hissine neden olan, muhakeme yeteneğinin bulanıklaşmasına ve hatalara neden olan bir kortizol patlaması yaşarlar. Bu anlarda, her seçimin birden fazla seçeneğe sahip olduğunu, liderlerin tam bir iş yanıtını desteklemek için doğru bilgi toplama sorularını sorması gerektiğini ve mükemmel bir yanıt veya çözüm olmadığını anlamak önemlidir.

Yedekleme, kriz sırasında zamandan tasarruf etmek için temel bir stratejidir ve en olgun kuruluşlar, PACE modeli. Örneğin, bir kuruluş bir fidye yazılımı saldırısına maruz kalırsa ve iletişim platformları potansiyel olarak tehlikeye girerse, alternatif bir platforma geçmek önemli miktarda riski hızla ortadan kaldırır. Ekipler, her kararda ne kadar risk almaya istekli oldukları konusunda uyum sağlamalı ve seçenekleri konusunda koordineli bir anlayış oluşturmalıdır. Yöneticiler ve yönetim kurulu üyeleri, bu seçimlerin artıları ve eksileri üzerinde çalışarak, operasyonlarını olabildiğince hızlı ve verimli bir şekilde tekrar çalışır duruma getirmek için kuruluşlarının hangi kararları alması gerektiğini belirleyebilirler.

Hazırlık Kültürünü Geliştirmek

Ekiplerini krize hazırlamak için gerekli zamanı ayıran kuruluşlar, krizleri başarıyla yürütecekleri konusunda çalışanlarına güvenirler. olay müdahale planı ve bir tehdit aktörünün verdiği hasar miktarını sınırlayın. Bu planların her düzeyinin, özellikle de “küçük ayrıntıların” test edilmesi, kuruluşun stratejisinin başarılı bir şekilde uygulanması açısından kritik öneme sahiptir. Liderliğin taktik kitaplarını ve kılavuzlarını çeşitli durum ve koşullara uyarlamasına ve ortaya çıkan tehditleri ve bunların iş üzerindeki etkilerini hesaba katacak şekilde kriz öncesi planlarını geliştirmesine olanak tanır.

Şeflik masaüstü egzersizleritaktik kitapları ve runbook’ları oluşturup test etmek ve savaş oyunları sırasında çalışanları gerçek hayattaki simülasyonlara tabi tutmak, iyi koordine edilmiş bir tepkiyi teşvik eder ve ekipleri bir durum ortaya çıktığında (olması durumunda değil) en iyi konuma getirir. Bu operasyonlar potansiyel boşlukları ortaya çıkarabilir ve aşağıdaki soruları yanıtlayabilir: E-posta platformunun güvenliği ihlal edildiğinde şirket çalışanlarıyla nasıl iletişim kuruyor? Bu çalışanların listesini ve ilgili iletişim bilgilerini kim yönetiyor? Bu belge nerede saklanıyor ve en son ne zaman güncellendi? Bu sorulara verilen yanıtlar şirketin olgunluğu ve hazırlığıyla doğrudan ilişkilidir.

Bir şirket kendisini bir siber krizin ortasında bulduğunda, kilit paydaşlar, ne kadar iyi yanıt verdiklerini belirlemek için odaklarını yönetici liderlik ekibine kaydıracaklardır. Bu zamanlarda, yöneticilerin ve yönetim kurulu üyelerinin en iyi müttefiklerinin kim olduğunu ve durumu başarılı bir şekilde idare etmek ve ihlalin yol açtığı mali ve itibar zararını en aza indirmek için onlardan en iyi şekilde nasıl yararlanabileceklerini anlamaları zorunludur.



siber-1