شعار زيفيرنت

لماذا حان الوقت لإعادة التفكير في الاستجابة للحوادث

التاريخ:

حان الوقت للاستعداد للاستجابة لحادث الغد. الأمر ليس مثل ما حدث بالأمس ، وقد تجد الشركات التي لا تتبنى الاختلاف نفسها في حالة يرثى لها عند وقوع كارثة.

استجابة الحادث تغيرت المناظر الطبيعية بشكل كبير في العام الماضي. يرجع هذا جزئيًا إلى التحول في أنماط العمل حيث هاجر الناس إلى العمل الهجين. ينبع التغيير الأكبر من تغيير المواقف بين شركات التأمين ، وإلى حد ما ، عملاء الأعمال.

شركات التأمين والعملاء يدققون في الأمن
شركات التأمين فزعها ارتفاع أعداد المدفوعات المتعلقة بالإنترنت يأخذون دورًا أكثر نشاطًا في الاستجابة للحوادث. لقد رأينا البعض يطالب بإحضار شريك الأمن السيبراني المفضل لديهم عندما يبلغ العميل عن حادث كشرط لتقديم مطالبة. ويحد آخرون من مسؤوليتهم ، ويقدمون فقرات تستبعد العملاء من التغطية خلال الساعات أو الأيام الأولى للحادث.

تواجه الشركات أيضًا ضغوطًا من عملائها التجاريين ، الذين يطالبون بتركيز أكبر على الأمن السيبراني. أمن سلسلة التوريد أصبح محط اهتمام المزيد من الشركات منذ سولارويندز و كارثة Kaseya، حيث تسببت المنتجات المخترقة في حدوث مشكلات لآلاف المستخدمين في المراحل النهائية. وقد أدى ذلك إلى مطالبة المزيد من الشركات بإثبات وجود تغطية كافية للأمن السيبراني على مدار الساعة من مورديها ، وقد أدى ذلك إلى إنشاء مجموعة أكبر من المسؤولية لشركات التأمين التي يجب مراعاتها عند تحديد التغطية.

يجب أن تتكيف خطط الاستجابة للحوادث
ماذا يعني هذا ل فرق الاستجابة للحوادث؟ العنصر الأكثر أهمية هو زيادة التركيز على السرعة. وهذا بدوره يؤكد الحاجة إلى التركيز على حوادث المرحلة المبكرة التي يمكن أن تكون مقدمة لخرق كبير. الهدف هو الاستجابة للحوادث "الصغيرة" قبل أن تصبح أحداثًا "كبيرة".

ضحايا الهجوم الذين لم يتم تغطيتهم خلال الساعات الأولى من الحادث يجب أن يستجيبوا بسرعة للحد من الأثر المالي. لسوء الحظ ، يجعل المهاجمون الأمر أكثر صعوبة.

يكون مجرمو برامج الفدية الأكثر نشاطًا خارج ساعات العمل. إنهم يعلمون أن فرق الأمن سيكون لديها عدد قليل من الموظفين في هذه الأوقات ، إذا كانوا في المكتب على الإطلاق. شريك Nuspire Cybereason مؤخرًا شملهم الاستطلاع 1,200 شركة تعرضت لهجوم برامج الفدية خلال ساعات العمل العادية. عانى نصفهم من استجابة أبطأ نتيجة لذلك ، ويرجع ذلك جزئيًا إلى صعوبة تجميع أعضاء الفريق في عطلات نهاية الأسبوع أو الإجازات ، حتى مع وجود خطة للاستجابة للحوادث. قال المشاركون إن ذلك غالبًا ما أدى إلى زيادة الخسائر في الإيرادات من هجوم فدية.

يصعب على الإطلاق إدخال بعض المهارات ، مثل الطب الشرعي الرقمي. نادرًا ما تُستخدم هذه المهارات المتخصصة ، لكنها ضرورية عند الحاجة.

تحتاج الشركات إلى تسلسل الاستجابة للحوادث
هناك مستويان من الاستجابة للحوادث. الأول هو الذي تفهمه معظم الشركات: الاستجابة لأحداث التذكرة الكبيرة ووقف العروض. هذه هي الأشياء التي تبقيك مستيقظًا في الليل: سرقة سجلات العملاء ، أو كارثة برنامج الفدية ، أو حل وسط عبر البريد الإلكتروني للأعمال يسحب ملايين الدولارات من خزائن الشركة. يمكن اعتبار هذا على أنه "استجابة كبيرة للحوادث" التقليدية.

النوع الآخر من الاستجابة للحوادث يتضمن أحداثًا صغيرة ومعزولة. قد يكون هذا عبارة عن إصابة بفيروس الفدية على جهاز كمبيوتر محمول واحد ، أو رسالة بريد إلكتروني تصيد واحدة ، أو حالة وصول غير مصرح به لمرة واحدة. غالبًا ما يتعامل الناس مع هذه الأحداث على أنها حوادث يومية - حلقات تزعج المسؤولين ولكن يتم التعامل معها عاجلاً أم آجلاً. يرى البعض أن هذه الأشياء الصغيرة التي لا تحتاج إلى التعرق.

لم يعد هذا صحيحًا. تنتقل الآن برامج الفدية وغيرها من أشكال البرامج الضارة بسرعة أكبر من أي وقت مضى. حادثة الليلة المنعزلة قد تكون كارثة صباح الغد.

تتفهم شركات التأمين والعملاء على حد سواء هذا الأمر بشكل متزايد ويريدون إثباتًا على أنك تتعامل مع هذه المشكلات لتجنب الانتهاكات الكبيرة لاحقًا. وهذا يعني أن الاستجابة للحوادث لم تعد عملية منفصلة ؛ إنها سلسلة متصلة تبدأ بإنذار الحادث الأول (ونأمل أن تنتهي عند هذا الحد).

يجب علينا أيضًا زيادة فهمنا لما يحدث في الطرف الآخر من طيف الاستجابة للحوادث ، عندما قد تشارك شركات التأمين. يبدأ هذا حتى قبل أن يصل المتخصصون في الطب الشرعي إلى الأرض.

يعد التواصل الواضح مع شركات التأمين قبل وقوع الحوادث الكبرى أمرًا بالغ الأهمية لفهم توقعاتهم. وكذلك فهم الجوانب القانونية المتعلقة بعملية الاستجابة للحوادث ، بما في ذلك من يتصل به الضحية أولاً. على سبيل المثال ، قد تطلب شركات التأمين من الضحية الاتصال بهم في البداية ، لكن التحدث إلى المحامي أولاً قد يمنح بعض المعلومات امتيازًا لمنع الاكتشاف لاحقًا. هناك أيضًا فروق دقيقة تتعلق بما يقوله الضحية. حتى استخدام كلمة "خرق" في الاتصال يمكن أن يؤدي إلى تحديد موعد نهائي لإبلاغ المنظمين أو العملاء.

يجب أن تنشئ الشركات فريقًا قويًا له تسلسل قيادي واضح ، بحيث يفهم كل شخص من لديه السيطرة من حيث الأزمة. بعد ذلك ، يجب على هذه الفرق إجراء تمارين منتظمة على الطاولة لوضع سيناريوهات الاختراق الرئيسية. معرفة من يفعل ما هو ضروري.

هذا كثير على الشركات للتعامل معه ، لا سيما بالنظر إلى الحاجة إلى أن تكون مجتهدًا بنفس القدر خارج ساعات العمل العادية. الآن أكثر من أي وقت مضى ، عندما يتعلق الأمر بالتعامل مع مشاكل الأمن السيبراني ، فإن السرعة هي الجوهر.

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة