Sari la continut

Vorbește cu Republica și ascultă editorialele audio

Vă mulțumim că ne sunteți alături de nouă ani Ascultați editorialele audio publicate pe platformă. Un proiect de inovație în tehnologie susținut de DEDEMAN.

Un atac pentru care toate companiile trebuie să fie pregătite

cyber attack

Foto: Andriy Popov / Panthermedia / Profimedia

Organizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice.

În acest sens, exercițiile de simulare a crizelor cibernetice ar trebui să se regăsească periodic ca o prioritate pe agenda tuturor companiilor, în special ca o măsură de limitare a impactului asupra reputației și a aspectelor de natură legală, și operațională, dar nu în ultimul rând financiară, în cazul nefericit al unui atac major reușit asupra unor procese critice sau al scurgerilor neautorizate de date (data exfiltration) strict reglementate.

Deși crizele cibernetice se înscriu în categoria evenimentelor rare care pot apărea în cadrul unei organizații, acestea au de cele mai multe ori un impact major. Studiile Deloitte arată că, în cele mai multe cazuri, acest impact produce efecte care nu sunt exclusiv de natură cibernetică, ci se pot extinde în arii care nu sunt legate în mod tradițional de domeniul securității cibernetice. De exemplu, efectele unui incident cu valențe de criză pot avea un impact negativ și asupra retenției angajaților, pot cauza pierderea încrederii clienților, dar și prejudicii asupra reputației companiei, cu potențial de transformare într-o criză mediatică.

Care sunt aspectele pe care companiile le pot exersa într-o simulare a unei crize cibernetice

În timpul exersării unui incident de natură cibernetică, este aproape imposibil să simulezi și adrenalina specifică unei situații reale. În plus, anumite decizii cheie, luate în situații de criză cu totul unice, pot fi cu greu replicate prin simulări.

Pe de altă parte, sunt aspecte care pot fi instruite, iar unul dintre cele mai importante paliere este cel care privește luarea deciziilor cheie cu privire la criza respectivă. Este esențial de stabilit persoana sau grupul de persoane care pot lua aceste hotărâri în situații de criză și criteriile în funcție de care acestea sunt desemnate. În mare parte, acest rol decizional revine membrilor din top managementul unei companii și este atribuit în funcție de natura impactului pe care o decizie o poate avea asupra organizației. Spre exemplu, oprirea temporară a producției unei companii ar trebui să fie o decizie luată de directorul general. 

Zona de comunicare poate, de asemenea, fi exersată într-un scenariu de criză cibernetică. Modalitatea și momentul în care se comunică cu autoritățile, angajații, presa sau pe rețelele sociale, platforme care au o capacitate uriașă de a amplifica mesajele către clienți care ar putea fi afectați de criza cibernetică, sunt aspecte care pot fi exersate în cadrul simulării și perfecționate ulterior dacă este necesar. Acțiunile celulei de comunicare necesită coordonarea cu cele desfășurate de alte echipe, parte din echipa multidisciplinară responsabilă de răspunsul la criză, deoarece o desincronizare ar putea avea un puternic impact asupra reputației companiei.

În momentul simulării unui incident cibernetic major, pot fi exersate și aspectele care țin de partea de răspuns la incidente din punct de vedere juridic. Organizațiile trebuie să știe în ce moment raportează incidentul către autorități, care sunt pașii de urmat în cazul în care criza respectivă are efecte asupra unor date cu caracter personal, dacă trebuie făcută o plângere penală și cum anume trebuie aceasta redactată, dacă implică sau nu și experții în forensics, interni, dacă există, sau externi.

Nu în ultimul rând, în funcție de natura crizei cibernetice, planul de continuitate a afacerii poate să constituie un punct important din cadrul exercițiului. Spre exemplu, simularea unui incident cu puternic impact asupra sistemelor critice poate reprezenta un moment bun pentru a cunoaște și observa capacitatea de reacție a unor departamente, precum cel de IT, și pentru a evalua dacă are sens activarea planului de continuitate sau al planului de recuperare în caz de dezastru.

De ce este importantă organizarea unui exercițiu de simularea a unei crize cibernetice

Având în vedere nivelul de complexitate la care au ajuns atacurile cibernetice în ultimii ani, organizațiile trebuie să ia în considerare includerea unor exerciții de simulare a crizelor în strategiile de securitate.

Cu ajutorul unui exercițiu de simulare concertat și care redă fidel scenariul unui atac cibernetic transformat în criză, o companie poate înțelege ce capacitate are de a răspunde amenințărilor din ce în ce mai diverse și complexe, într-o eră a progresului transformării digitale.

Nu în ultimul rând, un exercițiu de simulare este o oportunitate de a îmbunătăți, dacă este necesar, unele aspecte care țin de procesele de management al crizelor pentru a preveni nu numai compromiterea activelor companiei, ci și a angajaților acesteia, clienților și partenerilor săi de business.   

Material de opinie realizat în colaborare cu Raluca Anton, Senior Manager, Managementul Riscului, Deloitte România

Urmăriți Republica pe Google News

Urmăriți Republica pe Threads

Urmăriți Republica pe canalul de WhatsApp 

Abonează-te la newsletterul Republica.ro

Primește cele mai bune articole din partea autorilor.

Comentarii. Intră în dezbatere


Îți recomandăm

Orașul-fantomă de pe teritoriul Uniunii Europene. „O hartă cu linii și simboluri arbitrare, care hotărăsc cine e duşman şi cine prieten”

Sunt literalmente la doi pași de granița Uniunii Europene, dar atmosfera de pe străzi nu are nimic în comun cu cea dintr-o țară europeană. Din momentul în care am arătat pașaportul la punctul de trecere de pe strada Ledra, care leagă Nicosia locuită de grecii ciprioți de Nicosia turcă, lumea s-a schimbat brusc.

Citește mai mult

Marius Istrate -

România, dar și restul țărilor din Europa Centrală și de Est au o relație complicată cu ambiția. Suntem foarte buni la a fi tehnici, sceptici, adaptabili și rezilienți. Suntem mai puțin confortabili să spunem cu voce tare că vrem să construim companii care definesc categorii, creează bogăție, mențin talentul acasă și schimbă traiectoria economică a regiunii.

Citește mai mult

Maradona in 1984, la Napoli

Orice discuție pasională despre istoria fotbalului ajunge, mai devreme sau mai târziu, în același punct fix: eterna comparație Maradona vs. Messi. Este o dezbatere nesfârșită, subiectivă și plină de orgolii. Însă, dacă există un loc în lume unde opinia despre Diego are o greutate aparte, dincolo de orice raționament statistic, acela este Napoli. Maradona în 1984, Napoli/ Foto: Profimedia

Citește mai mult

Levion, trupa metal spiritual cosmic AI - We are one

Dacă până și muzica - care ar trebui să ne unească - a ajuns să ne dezbine, atunci e clar că în politică, religie, fotbal sau creșterea copiilor nici nu mai poate fi vorba de cale de mijloc, dialog sau „împăcare”. Iar, având în vedere că în prezent traversăm din nou o perioadă tulbure din punct de vedere social și politic, este un moment perfect să ascultăm o melodie cu un mesaj pozitiv și unificator: „We are one”.

Citește mai mult
sound-bars icon