Opinie Deloitte: Cum iti pregatesti organizatia sa raspunda unei potentiale crize cibernetice?
Data publicarii: 17-10-2022 | IT&COrganizațiile, din sectorul public sau privat, trebuie să aibă în vedere implementarea unei strategii de securitate, menită să asigure pe termen lung rezistența proceselor esențiale ale acestora la atacuri cibernetice țintite sau oportuniste. Pe de altă parte, asigurarea unei apărări perfecte este un obiectiv dificil de atins, având în vedere că aceasta necesită mobilizarea de resurse financiare considerabile, dar și umane, aspect care a devenit o provocare pentru organizații din cauza lipsei deja cronice de experți în domeniul securității cibernetice.
Exercițiile de simulare a crizelor cibernetice devin astfel imperative la nivel de organizație, iar acestea trebuie să se regăsească periodic pe lista de priorități ca o măsură eficientă de limitare a impactului asupra reputației și a aspectelor de natură legală sau operațională și nu în ultimul rând, financiară.
Crizele cibernetice sunt în mod normal evenimente rare însă acestea pot avea un impact major la nivelul unei organizații. Acestea pot avea efecte chiar și la nivelul retenției angajaților, pot cauza pierderea clienților dar mai ales, prejudicii în ceea ce privește imaginea companiei sau instituției atacate care se poate transforma și într-o criză mediatică.
Ce presupune însă organizarea eficientă a unui exercițiu de incident cibernetic? Ei bine, chiar dacă nu putem anticipa chiar fiecare lucru, răspunsul emoțional și adrenalina fiind două dintre acestea, „ unt aspecte care pot fi instruite, iar unul dintre cele mai importante paliere este cel care privește luarea deciziilor cheie cu privire la criza respectivă. Este esențial de stabilit persoana sau grupul de persoane care pot lua aceste hotărâri în situații de criză și criteriile în funcție de care acestea sunt desemnate. În mare parte, acest rol decizional revine membrilor din top managementul unei companii și este atribuit în funcție de natura impactului pe care o decizie o poate avea asupra organizației. Spre exemplu, oprirea temporară a producției unei companii ar trebui să fie o decizie luată de directorul general”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, și Raluca Anton, Senior Manager, Managementul Riscului, Deloitte România.
Se pot face exerciții de asemenea și în zona de comunicare, modalitatea și felul în care se comunică cu autoritățile, clienții și angajații fiind extrem de importante. Sunt o mulțime de aspecte care pot fi exersate din acest punct de vedere și care pot fi îmbunătățite de la un exercițiu la altul.
„În momentul simulării unui incident cibernetic major, pot fi exersate și aspectele care țin de partea de răspuns la incidente din punct de vedere juridic. Organizațiile trebuie să știe în ce moment raportează incidentul către autorități, care sunt pașii de urmat în cazul în care criza respectivă are efecte asupra unor date cu caracter personal, dacă trebuie făcută o plângere penală și cum anume trebuie aceasta redactată, dacă implică sau nu și experții în forensics, interni, dacă există, sau externi”, continuă cei doi experți Deloitte.
„Nu în ultimul rând, în funcție de natura crizei cibernetice, planul de continuitate a afacerii poate să constituie un punct important din cadrul exercițiului. Spre exemplu, simularea unui incident cu puternic impact asupra sistemelor critice poate reprezenta un moment bun pentru a cunoaște și observa capacitatea de reacție a unor departamente, precum cel de IT, și pentru a evalua dacă are sens activarea planului de continuitate sau al planului de recuperare în caz de dezastru”, conchid aceștia.
Exercițiile de simulare a crizelor cibernetice devin astfel imperative la nivel de organizație, iar acestea trebuie să se regăsească periodic pe lista de priorități ca o măsură eficientă de limitare a impactului asupra reputației și a aspectelor de natură legală sau operațională și nu în ultimul rând, financiară.
Crizele cibernetice sunt în mod normal evenimente rare însă acestea pot avea un impact major la nivelul unei organizații. Acestea pot avea efecte chiar și la nivelul retenției angajaților, pot cauza pierderea clienților dar mai ales, prejudicii în ceea ce privește imaginea companiei sau instituției atacate care se poate transforma și într-o criză mediatică.
Ce presupune însă organizarea eficientă a unui exercițiu de incident cibernetic? Ei bine, chiar dacă nu putem anticipa chiar fiecare lucru, răspunsul emoțional și adrenalina fiind două dintre acestea, „ unt aspecte care pot fi instruite, iar unul dintre cele mai importante paliere este cel care privește luarea deciziilor cheie cu privire la criza respectivă. Este esențial de stabilit persoana sau grupul de persoane care pot lua aceste hotărâri în situații de criză și criteriile în funcție de care acestea sunt desemnate. În mare parte, acest rol decizional revine membrilor din top managementul unei companii și este atribuit în funcție de natura impactului pe care o decizie o poate avea asupra organizației. Spre exemplu, oprirea temporară a producției unei companii ar trebui să fie o decizie luată de directorul general”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, și Raluca Anton, Senior Manager, Managementul Riscului, Deloitte România.
Se pot face exerciții de asemenea și în zona de comunicare, modalitatea și felul în care se comunică cu autoritățile, clienții și angajații fiind extrem de importante. Sunt o mulțime de aspecte care pot fi exersate din acest punct de vedere și care pot fi îmbunătățite de la un exercițiu la altul.
„În momentul simulării unui incident cibernetic major, pot fi exersate și aspectele care țin de partea de răspuns la incidente din punct de vedere juridic. Organizațiile trebuie să știe în ce moment raportează incidentul către autorități, care sunt pașii de urmat în cazul în care criza respectivă are efecte asupra unor date cu caracter personal, dacă trebuie făcută o plângere penală și cum anume trebuie aceasta redactată, dacă implică sau nu și experții în forensics, interni, dacă există, sau externi”, continuă cei doi experți Deloitte.
„Nu în ultimul rând, în funcție de natura crizei cibernetice, planul de continuitate a afacerii poate să constituie un punct important din cadrul exercițiului. Spre exemplu, simularea unui incident cu puternic impact asupra sistemelor critice poate reprezenta un moment bun pentru a cunoaște și observa capacitatea de reacție a unor departamente, precum cel de IT, și pentru a evalua dacă are sens activarea planului de continuitate sau al planului de recuperare în caz de dezastru”, conchid aceștia.
Ultimele stiri pe BankNews.ro:
- Deloitte Romania isi consolideaza practica de servicii fiscale, prin promovarea a patru angajati in functiile de directori
- EY România, Claudia Sofianu: Criza talentelor în era digitală devine preocuparea nr. 1 la vârful companiilor
- Analiza Storia.ro – Cum au evoluat in luna august preturile medii ale apartamentelor de vanzare din principalele orase din tara
- Studiul Deloitte: locuintele din Romania continua sa fie printre cele mai accesibile din Europa. Cluj-Napoca este orasul cel mai scump atat pentru cumparatori, cat si pentru chiriasi
- Deloitte Romania numeste doi noi directori in cadrul departamentului Consultanta Financiara
- Analiză sectorială EY România: Randamentele așteptate de investitori înregistrează evoluții fluctuante, în contextul creșterii ratelor de dobândă de politică monetară și ale nivelurilor inflației în Europa
- sigurantaonline.ro, o nouă resursă educativă în lupta împotriva criminalității informatice
- 43% dintre Mileniali sunt dispusi sa aloce pentru achizitionarea unei locuinte un buget de peste 90.000 de euro
- Studiu Revolut: Unde au calatorit romanii in vara lui 2023? In aproape toata lumea
- EY România: E-Factura – următorul pas spre digitalizarea fiscală în România
- Studiu Deloitte: cresterea preturilor si diminuarea veniturilor, principalele motive pentru care parintii cheltuiesc mai putin anul acesta cu inceperea anului scolar
- Cushman & Wakefield: Bucurestiul, in top cinci orase din Europa Centrala si de Est preferate de operatorii hotelieri pentru investitii viitoare
- Libra Internet Bank: creșteri pe toate sursele de venit, eficiență operațională îmbunătățită, profit mai mare cu 45,9%
- EY România: Sistemul de garanție-returnare pentru ambalaje primare nereutilizabile intră în vigoare la 30 noiembrie 2023. Cele mai importante aspecte de luat în considerare - punct de vedere
- Cushman & Wakefield Echinox: Tranzacții de închiriere totalizând peste o jumătate de milion de metri pătrați pe piața industrială și de logistică în primele șase luni; peste o treime reprezintă preînchirieri în proiecte cu livrare în 2024