Opinie Deloitte: Cum iti pregatesti organizatia sa raspunda unei potentiale crize cibernetice?
Data publicarii: 17-10-2022 | IT&COrganizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice.
Exercițiile de simulare a crizelor cibernetice devin astfel imperative la nivel de organizație, iar acestea trebuie să se regăsească periodic pe lista de priorități ca o măsură eficientă de limitare a impactului asupra reputației și a aspectelor de natură legală sau operațională și nu în ultimul rând, financiară.
Crizele cibernetice sunt în mod normal evenimente rare însă acestea pot avea un impact major la nivelul unei organizații. Acestea pot avea efecte chiar și la nivelul retenției angajaților, pot cauza pierderea clienților dar mai ales, prejudicii în ceea ce privește imaginea companiei sau instituției atacate care se poate transforma și într-o criză mediatică.
Ce presupune însă organizarea eficientă a unui exercițiu de incident cibernetic? Ei bine, chiar dacă nu putem anticipa chiar fiecare lucru, răspunsul emoțional și adrenalina fiind două dintre acestea, „ unt aspecte care pot fi instruite, iar unul dintre cele mai importante paliere este cel care privește luarea deciziilor cheie cu privire la criza respectivă. Este esențial de stabilit persoana sau grupul de persoane care pot lua aceste hotărâri în situații de criză și criteriile în funcție de care acestea sunt desemnate. În mare parte, acest rol decizional revine membrilor din top managementul unei companii și este atribuit în funcție de natura impactului pe care o decizie o poate avea asupra organizației. Spre exemplu, oprirea temporară a producției unei companii ar trebui să fie o decizie luată de directorul general”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, și Raluca Anton, Senior Manager, Managementul Riscului, Deloitte România.
Se pot face exerciții de asemenea și în zona de comunicare, modalitatea și felul în care se comunică cu autoritățile, clienții și angajații fiind extrem de importante. Sunt o mulțime de aspecte care pot fi exersate din acest punct de vedere și care pot fi îmbunătățite de la un exercițiu la altul.
„În momentul simulării unui incident cibernetic major, pot fi exersate și aspectele care țin de partea de răspuns la incidente din punct de vedere juridic. Organizațiile trebuie să știe în ce moment raportează incidentul către autorități, care sunt pașii de urmat în cazul în care criza respectivă are efecte asupra unor date cu caracter personal, dacă trebuie făcută o plângere penală și cum anume trebuie aceasta redactată, dacă implică sau nu și experții în forensics, interni, dacă există, sau externi”, continuă cei doi experți Deloitte.
„Nu în ultimul rând, în funcție de natura crizei cibernetice, planul de continuitate a afacerii poate să constituie un punct important din cadrul exercițiului. Spre exemplu, simularea unui incident cu puternic impact asupra sistemelor critice poate reprezenta un moment bun pentru a cunoaște și observa capacitatea de reacție a unor departamente, precum cel de IT, și pentru a evalua dacă are sens activarea planului de continuitate sau al planului de recuperare în caz de dezastru”, conchid aceștia.
Exercițiile de simulare a crizelor cibernetice devin astfel imperative la nivel de organizație, iar acestea trebuie să se regăsească periodic pe lista de priorități ca o măsură eficientă de limitare a impactului asupra reputației și a aspectelor de natură legală sau operațională și nu în ultimul rând, financiară.
Crizele cibernetice sunt în mod normal evenimente rare însă acestea pot avea un impact major la nivelul unei organizații. Acestea pot avea efecte chiar și la nivelul retenției angajaților, pot cauza pierderea clienților dar mai ales, prejudicii în ceea ce privește imaginea companiei sau instituției atacate care se poate transforma și într-o criză mediatică.
Ce presupune însă organizarea eficientă a unui exercițiu de incident cibernetic? Ei bine, chiar dacă nu putem anticipa chiar fiecare lucru, răspunsul emoțional și adrenalina fiind două dintre acestea, „ unt aspecte care pot fi instruite, iar unul dintre cele mai importante paliere este cel care privește luarea deciziilor cheie cu privire la criza respectivă. Este esențial de stabilit persoana sau grupul de persoane care pot lua aceste hotărâri în situații de criză și criteriile în funcție de care acestea sunt desemnate. În mare parte, acest rol decizional revine membrilor din top managementul unei companii și este atribuit în funcție de natura impactului pe care o decizie o poate avea asupra organizației. Spre exemplu, oprirea temporară a producției unei companii ar trebui să fie o decizie luată de directorul general”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, și Raluca Anton, Senior Manager, Managementul Riscului, Deloitte România.
Se pot face exerciții de asemenea și în zona de comunicare, modalitatea și felul în care se comunică cu autoritățile, clienții și angajații fiind extrem de importante. Sunt o mulțime de aspecte care pot fi exersate din acest punct de vedere și care pot fi îmbunătățite de la un exercițiu la altul.
„În momentul simulării unui incident cibernetic major, pot fi exersate și aspectele care țin de partea de răspuns la incidente din punct de vedere juridic. Organizațiile trebuie să știe în ce moment raportează incidentul către autorități, care sunt pașii de urmat în cazul în care criza respectivă are efecte asupra unor date cu caracter personal, dacă trebuie făcută o plângere penală și cum anume trebuie aceasta redactată, dacă implică sau nu și experții în forensics, interni, dacă există, sau externi”, continuă cei doi experți Deloitte.
„Nu în ultimul rând, în funcție de natura crizei cibernetice, planul de continuitate a afacerii poate să constituie un punct important din cadrul exercițiului. Spre exemplu, simularea unui incident cu puternic impact asupra sistemelor critice poate reprezenta un moment bun pentru a cunoaște și observa capacitatea de reacție a unor departamente, precum cel de IT, și pentru a evalua dacă are sens activarea planului de continuitate sau al planului de recuperare în caz de dezastru”, conchid aceștia.
Ultimele stiri pe BankNews.ro:
- Reff & Asociatii si Deloitte Romania au asistat proprietarii Expo Market Doraly in vanzarea integrala a parcului comercial catre dezvoltatorul imobiliar WDP
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut