Yarınki olay müdahalesine hazırlanma zamanı. Dününki gibi değil ve farkı benimsemeyen şirketler, bir felaket olduğunda kendilerini zor durumda bulabilirler.
Olay müdahale ortamı geçen yıl büyük ölçüde değişti. Bu kısmen, insanların hibrit çalışmaya geçişiyle birlikte çalışma modellerindeki değişimden kaynaklanmaktadır. Daha büyük değişiklik, sigorta şirketleri ve bir dereceye kadar ticari müşteriler arasındaki değişen tutumlardan kaynaklanıyor.
Sigortacılar, Müşteriler Güvenliği İnceliyor
Artan siber bağlantılı ödemelerden korkan sigortacılar, olay müdahalesinde daha aktif bir rol alıyor. Bir müşteri hak talebinde bulunmanın bir koşulu olarak bir olayı rapor ettiğinde, bazılarının kendi tercih ettikleri siber güvenlik ortaklarını getirmeyi talep ettiğini gördük. Diğerleri, bir olayın ilk saatleri veya günlerinde müşterileri kapsam dışında bırakan hükümler getirerek sorumluluklarını sınırlandırıyor.
Şirketler ayrıca siber güvenliğe daha fazla odaklanmayı talep eden kendi ticari müşterilerinin baskısıyla da karşı karşıya. Tedarik zinciri güvenliği, kurulduğu günden bu yana daha fazla şirketin odak noktası haline geldi. Güneş Rüzgarları ve Kaseya fiyaskoları, tehlikeye atılan ürünlerin binlerce alt kullanıcı için sorun yarattığı. Bu, daha fazla şirketin tedarikçilerinden gece gündüz yeterli siber güvenlik kapsamına ilişkin kanıt talep etmesine yol açtı ve sigortacıların kapsamı belirlerken dikkate alması gereken daha geniş bir sorumluluk havuzu oluşturdu.
Olay Müdahale Planları Uyarlanmalıdır
Bu, olay müdahale ekipleri için ne anlama geliyor? En kritik unsur, hıza daha fazla odaklanmaktır. Bu da, büyük bir ihlalin habercisi olabilecek daha önceki aşamalardaki olaylara odaklanma ihtiyacını vurgular. Hedef, “küçük” olaylara “büyük” olaylar haline gelmeden yanıt vermektir.
Bir olayın ilk saatlerinde kapsama alınmayan saldırı mağdurları, finansal etkiyi sınırlamak için hızlı bir şekilde yanıt vermelidir. Ne yazık ki, saldırganlar işi zorlaştırıyor.
Fidye yazılımı suçluları en çok mesai saatleri dışında aktiftir. Ofiste olsalar bile, güvenlik ekiplerinin bu saatlerde yetersiz personel olacağını biliyorlar. Nuspire’ın ortağı Cybereason kısa süre önce anket yapıldı Normal çalışma saatleri dışında fidye yazılımı saldırısına maruz kalan 1.200 şirket. Yarısı, kısmen, bir olay müdahale planı uygulanmış olsa bile hafta sonları veya tatil günlerinde ekip üyelerini bir araya getirmenin zor olması nedeniyle, sonuç olarak daha yavaş bir yanıt aldı. Katılımcılar, bunun genellikle bir fidye yazılımı saldırısından kaynaklanan gelir kayıplarının artmasına neden olduğunu söyledi.
Dijital adli tıp gibi bazı becerilerin şirket içinde getirilmesi hiç de zor değil. Bu özel beceriler nadiren kullanılır, ancak gerektiğinde kritik öneme sahiptirler.
Şirketlerin Olay Müdahale Sürekliliğine İhtiyacı Var
Olay yanıtının iki seviyesi vardır. Birincisi, çoğu işletmenin anladığı şeydir: büyük bilet, şovu durduran olaylara tepki. Geceleri sizi ayakta tutan şeyler şunlardır: müşteri kayıtlarının çalınması, bir fidye yazılımı felaketi veya şirket kasasından milyonlarca doları çeken bir iş e-postası ele geçirilmesi. Bu, geleneksel “Büyük Olay Tepkisi” olarak düşünülebilir.
Diğer tür olay yanıtı, daha küçük, izole olayları içerir. Bu, tek bir dizüstü bilgisayara fidye yazılımı bulaşması, tek bir kimlik avı e-postası veya bir kerelik yetkisiz erişim durumu olabilir. İnsanlar bunları genellikle günlük olaylar olarak ele alır – yöneticileri rahatsız eden ancak er ya da geç ele alınan bölümler. Bazıları bunu terlemeniz gerekmeyen küçük şeyler olarak görür.
Bu artık doğru değil. Fidye yazılımları ve diğer kötü amaçlı yazılım türleri artık her zamankinden daha hızlı hareket ediyor. Bu geceki münferit olay, yarın sabahki felaket olabilir.
Hem sigortacılar hem de müşteriler bunu giderek daha fazla anlıyor ve daha sonra büyük ihlallerden kaçınmak için bu sorunlarla uğraştığınıza dair kanıt istiyorlar. Bu, olay müdahalesinin artık ayrı bir süreç olmadığı anlamına gelir; bu, ilk olay uyarısıyla başlayan (ve umarım orada biter) bir sürekliliktir.
Ayrıca, sigorta şirketlerinin dahil olabileceği olay yanıt yelpazesinin diğer ucunda neler olduğuna dair anlayışımızı da artırmalıyız. Bu, adli tıp uzmanları sahaya inmeden önce başlar.
Büyük olaylardan önce sigorta şirketleri ile açık iletişim, beklentilerini anlamak için çok önemlidir. Kurbanın ilk önce kiminle temasa geçeceği de dahil olmak üzere, olay müdahale süreci etrafındaki yasallıkların anlaşılması da öyle. Örneğin, sigortacılar mağdurun başlangıçta kendileriyle iletişime geçmesini talep edebilir, ancak önce bir avukatla konuşmak, daha sonra keşfedilmeyi önlemek için bazı bilgileri ayrıcalıklı hale getirebilir. Kurbanın söylediklerini içeren nüanslar da var. İletişimde “ihlal” kelimesinin kullanılması bile, düzenleyicileri veya müşterileri bilgilendirmek için bir son tarihi tetikleyebilir.
Şirketler, net bir komuta zincirine sahip güçlü bir ekip kurmalıdır, böylece herkes bir kriz açısından kontrolün kimde olduğunu anlar. Ardından, bu ekipler, büyük ihlal senaryolarını çözmek için düzenli masa başı egzersizleri yapmalıdır. Önemli olan kimin ne yaptığını bilmek.
Bu, özellikle normal çalışma saatleri dışında da gayretli olma ihtiyacı göz önüne alındığında, şirketlerin üstesinden gelmesi gereken çok şey var. Siber güvenlik sorunlarının üstesinden gelmek söz konusu olduğunda, hız her zamankinden daha önemli.
