Hiçbir iş sektörü siber saldırı tehdidine karşı bağışık değildir.
Scattered Spider, 2023’te ABD’deki iki kumarhane ve geçen yıl Londra’daki Transport for London gibi farklı sektörlerde yüksek profilli saldırılar başlatan organize bir grubun yalnızca bir örneği. siber güvenlik Bu yılın başlarında Marks and Spencer’ın dahil olduğu ihlal.
Thrive’ın Sanal Baş Bilgi Güvenliği Görevlisi.
Duke’un CFO Küresel İş Görünümü’ne göre şirketlerin %80’inden fazlası, önemli verileri çalmak, değiştirmek veya kamuya açık hale getirmek amacıyla sistemlerinin başarılı bir şekilde saldırıya uğradığını belirtiyor.
Artık kaçınılmaz bir gerçek gibi görünen şeye hazırlanmak için bugün her işletmenin kendine sorması gereken üç soru var.
Birinci soru: Bugün bir olay yaşansaydı bizi nasıl etkilerdi?
Bilgisayar korsanları artık kendi mali kazançları için hain yöntemler kullanıyor.
Suçlular yalnızca bir iş ağına giriş noktaları açıp dağıtım yapmak istemiyorlar. fidye yazılımı artık kimlik avı e-postaları göndererek.
Geçen yıl Hong Kong’da bir finans çalışanı, ekrandaki deepfake’in şirketin finans müdürü olduğuna inandıktan sonra dolandırıcılara 25 milyon dolar ödedi.
Bu, bu tür olaylardan kaynaklanabilecek önemli mali kayıpların yanı sıra, veri kaybı ve müşteriler ve daha geniş halk arasında geri kazanılması önemli ölçüde zaman ve çaba gerektirebilecek düzeydeki itibar hasarının yalnızca bir örneğidir.
Bu nedenle işletmelerin potansiyel etkiyi, iç departmanları ve dış paydaşları da dahil ederek bütünsel bir bakış açısıyla değerlendirmeleri gerekir.
Çözümün bir parçası olarak siber güvenlik eğitiminin üst düzey yöneticilerin gündeminin en üst sıralarına taşınması gerekiyor çünkü insanlar en zayıf halka olmaya devam ediyor.
İyi haber şu ki, personeli deepfake gibi yeni ortaya çıkan tehditleri tespit etme yolları ve potansiyel bir olayın tırmanmasının nasıl önleneceği konusunda eğiten daha gelişmiş programlar düzenlenmeye başlıyor.
İnternet gürültüsünün ortasındaki gerçek tehditleri tespit etmek için erken tespit teknolojileri de mevcuttur.
İkinci soru: Etkinlik devam ederken operasyonları nasıl sürdürebiliriz?
Eğer veri Kaybolduysa ve bir şirketin bu verilerin yedeği yoksa, kurtarılacak hiçbir şeyi de yoktur.
Evet, artık pek çok kuruluşun bulut yedeklemeleri ile Amazon, Google veya Microsoftancak bu bulut verilerinin uzman bir üçüncü tarafla ayrı bir şekilde yedeklenmesi, içinizin daha da rahat olmasını sağlayabilir.
Bu, bir siber olaydan sonra kritik uygulamaları mümkün olan en kısa sürede tekrar çevrimiçi hale getirebilir.
Yedekleme gibi teknolojiler operasyonların devam etmesi açısından merkezi öneme sahiptir, ancak iletişim ve müşterilerle ve halkla kişisel bağlantının sürdürülmesi de öyle.
Son Marks and Spencer siber saldırısı, CEO’nun dijital kanallar aracılığıyla zamanında iletişim başlattığını gördü. Bir etkinlikten sonraki ilk birkaç gün içinde açıklık ve dürüstlüğün uygulanması önemlidir; çünkü bu, müşterilerin, yatırımcıların ve kamuoyunun güvenini korumada veya kaybetmede fark yaratabilir.
Bir olayın ardından bu düzeyde şeffaflığa raporlamada da ihtiyaç vardır. Bir düzenleyiciye veya yatırımcıya bir ihlalin ardından ilgili önlemin alındığını göstermek hayati önem taşımaktadır.
Olaylara müdahale görevlileri, şirket içi ekiplerin olaylarla başa çıkmaya ve zamanında iletişim kurmaya tam olarak hazır olmalarını desteklemek için uzman yardımına anında erişim sunabilir.
Üçüncü soru: Operasyonları normale döndürmemiz ne kadar sürer?
BT yönetimi ve siber ekiplerin, diğer tüm hizmetleri tekrar çevrimiçi hale getirmeye çalışmadan önce, yönetim kuruluyla oturup örneğin bir saat içinde hangi ana uygulamaların kurtarılması gerektiğine karar vermesi gerekiyor.
Örneğin çalışanlara maaş ödemek veya tedarikçilere fatura ödemek için sabırsız olan finansal sistemler olabilir.
Neyse ki, bulut yedeklemeleri sayesinde normale dönüş günümüzde çok uzun bir süreç değil. Tekrar ediyorum, iyileşme süresi gibi konularda gerçekten fark yaratan şey insan unsurudur.
En iyi uygulamalar konusunda üst düzey yöneticilere uzmanlıklarını aktarabilecek en az bir bilgili kişinin, belki de bir danışmanın olduğu, hesap verebilirliğin işin içine yerleştirilmesi gerekiyor.
Bu kişi şu tür soruların yanıtlanmasına yardımcı olabilir: Bir risk nasıl ortaya çıkabilir? Bunun gerçekleşmemesini nasıl sağlayabiliriz? En kötüsü gerçekleşirse restorasyon sürecini kim denetleyecek?
Bu atanan kişinin, restorasyon projelerini kolaylaştırmak için üçüncü taraf siber güvenlik sağlayıcılarıyla ilişkilerini sürdürmesi de önemlidir. Üçüncü taraf sağlayıcılar aynı zamanda temel destek sütunları olarak da hareket ederek belirlenen uzmanların tükenmişlikten korunmasına yardımcı olabilir.
Yönetim kurulu düzeyinde bir zorunluluk olarak siber güvenlik
Hiçbir kuruluş siber dirençlilik konusunda pasif bir duruş sergilemeyi göze alamaz.
Siber güvenlik, yalnızca teknik ekiplerin ilgileneceği bir konu olmaktan çıktı ve yönetim kurulu düzeyinde büyük bir iş zorunluluğu haline geldi.
Riskler açıktır, yöntemler gelişmektedir ve hem finansal hem de itibar açısından sonuçları ciddi olabilir.
Güvenlik bu bir iş kararıdır ve her kuruluş mevcut siber duruşunu bilmelidir. Bu, reaktif bir duruştan proaktif bir duruşa geçebilmeleri için kendilerine şimdi doğru soruları sormak anlamına gelir.
Potansiyel bir ihlalin tam etkisini anlamak, bir olay sırasında sürekliliği sağlamak ve açık, hesap verebilir kurtarma planlarını uygulamaya koymak çok önemlidir. Bu, etkili bir şekilde yanıt vermek, hızlı bir şekilde toparlanmak ve iş operasyonlarını korumak için dayanıklılığın oluşturulmasıyla ilgilidir.
En iyi BT altyapı yönetimi hizmetini listeliyoruz.
BAĞLANTI!
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro