Jak zaručit kontinuitu podnikání

Protección frente a ciberataques: claves para garantizar la continuidad del negocio 3 — _{Autor: Emanuele Briganti, Reeve ředitel Reevo}

V posledním desetiletí mnoho společností migrovalo z reaktivního přístupu k kybernetické bezpečnosti na jiný strategický, který pokrývá jak přírůstkovou sofistikovanost útoků, tak rostoucí hodnotu dat a největší množství nástrojů a obranných procesů.

Říkat, že kybernetické útoky se zvyšují denně, není novinka. Po celá léta výzkum ukazuje narušující údaje o počtu incidentů a především o jejich rostoucím dopadu z hlediska firemních nákladů a pověsti.

Vzhledem k této situaci je nasazení dobře navržené bezpečnostní strategie nezbytné, pokud se hledá, pokud je hledána rovnováha mezi čtyřmi základními faktory: ochrana proti stále častěji a sofistikovanějším hrozbám; Dodržování současných předpisů, buď obecných (jako NIS 2) nebo specifické pro sektor (DORA); Správa nákladů spojených s kybernetickou bezpečností, zejména náklady související s talentem a kompetencemi; a zaručit, že opatření na ochranu neohrožují produktivitu a fungování podnikání.

Vzhledem k složitosti současného panoramatu byl tradiční reaktivní přístup nahrazen různými opatřeními orientovanými na prevenci. Tyto strategie, které jsou navrženy tak, aby dočasně fungovaly, však vyžadují nepřetržité přezkoumání, aby se přizpůsobily variabilnímu prostředí hrozeb. Podstatným také není zanedbávat další klíčový pilíř kybernetické bezpečnosti: reakce na incidenty, které, i když transcendentální, není tímto článkem zaměřena.

Jak sledovat pak efektivní strategie prevence kybernetiky -cyber -cyber, která je orientována na zachování údajů, ale také kontinuitu podnikání? Reakcí je stanovit plán, který uvažuje z analýzy stávajících hrozeb a kybernetické zralosti společnosti, na rozvoj programu kybernetické bezpečnosti a dohled a vývoj pokračuje.

Čtyřfázová strategie

Zjednodušeno, lze předpokládat, že všechny společnosti čelí podobnému riziku proti kybernetickým snímkům, jako jsou ransomware, útoky na DDOS nebo zranitelnosti v dodavatelském řetězci. Řešení preventivní strategie s tradičními nástroji a přístupy by však bylo nejen neefektivní kvůli jeho vysokým nákladům, ale také neúčinné, protože by to nevyhnutelně ovlivnilo produktivitu organizace.

Pro navrhování účinné strategie je zásadní pochopit, jaké hrozby mají vyšší index rizika a dopadu v závislosti na dynamice samotné společnosti, vztahu s jejími klienty a dodavateli a nařízení, na které je předmětem. Dosažení toho však vyžaduje trvalou a proaktivní orientaci k detekci zranitelnosti a spoléhající se na preventivní používání technologií, jako je umělá inteligence. Jakmile jsou tyto slabiny identifikovány, je čas ustoupit nápravu, se specifickými zásahy, ve kterých jsou prioritu nejkritičtější body.

Dále a použít příslušná technická, organizační a procedurální opatření, je nezbytné znát úroveň splatnosti společnosti s ohledem na identifikované hrozby. Zde jsou velmi užitečné uznávané rámce kybernetické bezpečnosti, jako je NIST, které pomáhají porozumět současnému stavu ve více dimenzích, které tvoří kybernetickou bezpečnost: správa, nástroje, procesy a role. Poté musí společnost definovat, kde chce dosáhnout do definované časové období, v závislosti na nebo v souladu s předchozí analýzou a úrovni kritičnosti každého procesu a každého podnikového aktiva, které se snaží chránit.

Vývoj, dohled a vývoj plánu kybernetické bezpečnosti

Ačkoli po identifikaci opatření, která mají být použita k prevenci hrozeb, by mohla každá společnost vykazovat účinný program prevence kybernetického útoku, pravdou je, že někteří z nich se rozhodnou zvolit outsourcing. Mezi nejžádanější možnosti, v tomto smyslu, bezpečnostní povědomí a SOC (Security Operations Center), které se staly latentním jádrem kybernetické bezpečnosti moderní společnosti.

Strategie kybernetické bezpečnosti není nikdy definitivní, ale musí být neustále pod dohledem a aktualizována. To zahrnuje jak hodnocení účinnosti přijatých opatření, tak analýza jejich účinků na vývoj směrem k bezpečnostní kultuře, která je v souladu s měnícími se potřebami v rámci společnosti.

Toto monitorování by nemělo být omezeno na počítání frustrovaných útoků, počtu incidentů a jejich příčin, ať už technologické nebo lidské povahy. To znamená především přizpůsobit firemní strategii změnám, které se vyskytují v vlastním počítačovém ekosystému, který se transformuje zavedením nových technologií a panorama vnějších hrozeb, v neustálém vývoji. Dobrým příkladem je v tomto smyslu generativní umělá inteligence, která představila vznikající hrozby, jako je například řízené phishing nebo Deepfakes.

Pouze prostřednictvím nepřetržitého a proaktivního dohledu nad hrozbami a pravidelným přezkumem nástrojů a procesů lze zaručit, že bezpečnostní strategie zůstává efektivní a sladěna s potřebami společnosti.