Într-o criză, reziliența organizațională și planurile de continuitate a afacerii devin primordiale, iar acestea necesită atenția întregii companii. Odată cu amenințarea războiului în Europa, care va include cu siguranță și securitatea cibernetică, este timpul să scoatem acele planuri de urgență și să testăm dacă sunt actuale, realiste și potrivite scopului.
Atacul Rusiei asupra Ucrainei a început. Mai puțin vizibile sunt formidabile forțe cibernetice ale Rusiei, care se pregătesc să declanșeze un nou val de atacuri cibernetice asupra infrastructurii energetice, financiare și de comunicații ucrainene și occidentale. Chiar după încheierea atacurilor, tensiunile vor rămâne ridicate, iar amenințarea cibernetică va crește probabil, nu va scădea.
Implicațiile pentru afaceri ale conflictului din Ucraina fie că sunt convenționale, cibernetice sau hibride vor fi resimțite cu mult dincolo de granițele regiunii. În calitate de lider de afaceri, probabil că ați evaluat deja dacă aveți oameni în pericol, operațiuni care ar putea fi afectate sau lanțuri de aprovizionare care ar putea fi întrerupte.
Dar dacă de abia acum vă analizați postura cibernetică, probabil că sunteți puțin în urmă, însă nu este niciodată prea târziu. Apărarea cibernetică eficientă este un joc lung care necesită investiții strategice susținute, nu o soluție de ultimă oră!
Conflictul din Ucraina reprezintă probabil cel mai acut risc cibernetic cu care s-au confruntat vreodată corporațiile americane și occidentale. Invazia Rusiei va duce la cele mai cuprinzătoare și dramatice sancțiuni impuse vreodată Rusiei, care consideră astfel de măsuri drept un război economic. Rusia nu va sta pe loc, ci va răspunde asimetric, folosind capacitatea sa cibernetică considerabilă.
Deci, dacă este prea târziu pentru a-mi îmbunătăți apărarea cibernetică și conflictul pare iminent, ce pot face?
Prima regulă este că o problemă IT devine rapid o problemă de afaceri. Pasul principal pe care firmele ar trebui să îl facă acum este analizarea și exercitarea planurilor de continuitate a afacerii. Ce ar însemna să lucrezi într-o lume analogică, sau într-o lume cu creion și hârtie, zile, săptămâni sau luni. Dacă sistemele IT se defectează, cum îmi voi urmări inventarul, îmi voi gestiona conturile sau voi comunica cu birourile și fabricile mele?
În al doilea rând, examinează-ți îndeaproape lanțul de aprovizionare. Firma ta se poate confrunta cu riscul dependenței ascunse de ingineri software, programatori IT sau ale servicii IT sau riscul de a nu dispune de spcialisti. Pentru a evita o astfel de situație apelează la servicii profesionale de externalizare IT.
În al treilea rând, împuterniciți-vă internii să contacteze echipele externalizate de specialiști IT, întrucât aceștia dețin informații relevante de la companii similare, care urmăresc îndeaproape aceleași amenințări.
În al patrulea rând, insuflați angajaților o mentalitate de securitate. Activarea autentificării multifactoriale, corectarea vulnerabilitatilor vechi, asigurarea că parolele sunt puternice și amintirea faptului că phishing-ul este în continuare vectorul de atac numărul unu, chiar și pentru adversarii sofisticați, toate acestea pot contribui la o mai bună securitate generală.
În cele din urmă, recunoașteți securitatea cibernetică ca fiind strâns legată de securitatea și riscul general al afacerii. În fața amenințărilor cibernetice, conducerea corporativă apelează prea des la IT pentru o soluție, dar evaluările de securitate IT și riscurile geopolitice trebuie să meargă mână în mână.
