ایجاد بنیاد برای تاب آوری سایبری

با تاکید بر سیل اخیر حملات به مشاغل خیابانی در بریتانیا، ما در جهانی زندگی می کنیم که تهدیدات سایبری واقعی هستند. چنین حملاتی می توانند صدمات واقعی ایجاد کنند و می کنند. اما مهم است که دیدگاه خود را حفظ کنید: حملات سایبری در واقع تنها یکی از بسیاری از خطراتی است که یک کسب و کار باید در نظر گرفته و یک استراتژی برای مقابله با آن ایجاد کند.

این بدان معناست که یک برنامه B داشته باشید تا کسب و کار برای بازیابی در صورت بروز مشکل آماده شود. با این حال، واقعیت این است که بسیاری از سازمان‌ها هنوز برنامه B را ندارند که در برابر بررسی دقیق باشد. آیا تو؟

امروز در این بخش از مقالات دلیران قصد داریم تا در ارتباط با اینجاد بنیاد برای تاب آوری سایبری گفت و گو کنیم. پس پیشنهاد می کنم تا انتها با ما همراه باشدید…

ایجاد بنیاد برای تاب آوری سایبری

تهدیدهای سایبری… در تعداد و پیچیدگی روزافزون

حملات تضعیف کننده سایبری و باج افزار در حال افزایش است. تنها در بخش مالی ، سال 2022 شاهد افزایش 257 درصدی سال به سال در حملات برنامه‌نویسی وب و برنامه‌نویسی برنامه‌های کاربردی وب بودیم.

همچنین حملات با انگیزه سیاسی یا ایدئولوژیکی که نه بر سود مالی، بلکه بر روی تجارت و تخریب داده ها متمرکز شده اند، در حال رشد هستند. صرف نظر از عامل تهدید یا انگیزه آنها، هدف یکسان است: سیستم عصبی دیجیتالی که مشاغل به آن متکی هستند.

ایجاد بنیاد برای تاب آوری سایبری

“واضح است که عوامل تهدید در حال تغییر رویکردهای خود هستند. و همانطور که ما به پیشرفت ابزارها و فناوری‌های دیجیتال خود ادامه می‌دهیم، می‌توانیم انتظار داشته باشیم که این حملات پیچیده و رواج پیدا کنند.

از آنجا که اقدامات دفاعی به تنهایی برای محافظت یا دفع کامل چنین حملاتی کافی نیست، آنها اغلب به عنوان “مشکل زمانی، نه اگر” شناخته می شوند. پاسخ‌ها فرض می‌کنند که دفاعیات به خطر افتاده است و به دنبال اطمینان از اینکه کسب‌وکار می‌تواند در اسرع وقت بهبود یابد.

ایجاد بنیاد برای تاب آوری سایبری

تاثیرات در تمرکز

مطبوعات مملو از نمونه هایی از سازمان هایی هستند که در موقعیت های مخاطره آمیزی رها شده اند و در تلاش برای بهبودی از حملات سایبری هستند. این تعجبی ندارد. بیش از نیمی (54٪) از SMEهای بریتانیا در سال 2022 نوعی حمله سایبری را تجربه کردند، از 39٪ در سال 2020. برخی از آنها در نتیجه با انقراض کسب و کار مواجه شده اند. برای سازمان‌های بزرگ‌تر، تأثیرات ممکن است کمتر چشمگیر باشد، اما روند بازیابی همچنان می‌تواند دردناک، طولانی و بسیار پرهزینه باشد.

ایجاد بنیاد برای تاب آوری سایبری

یک نمونه از مقیاس آسیبی که می توان وارد کرد؟ در ژوئن سال 2022، کاستاریکا مجبور شد «وضعیت اضطراری سازمانی» را اعلام کند که دو حمله بزرگ باج‌افزاری را متحمل شد – اولین باری که چنین حملاتی سعی در سرنگونی رهبری یک کشور داشتند.

اهداف شامل خدمات عمومی کاستاریکا (شامل سیستم های مالیاتی و کنترل گمرکی) و همچنین بیمارستان های آن بود. 30 هزار قرار ملاقات پزشکی باید دوباره برنامه ریزی می شد، والدین برای یافتن کودکانی که در زمان وقوع حملات تحت عمل جراحی قرار گرفته بودند، تلاش می کردند و فرآیندهای کاغذی متوقف شده باید دوباره معرفی می شدند.

ایجاد بنیاد برای تاب آوری سایبری

کاهش ریسک با ابزارهای جدید و رویکردهای جدید

واضح است که عوامل تهدید در حال تغییر رویکردهای خود هستند. و همانطور که ما به پیشرفت ابزارها و فناوری‌های دیجیتال خود ادامه می‌دهیم، می‌توانیم انتظار داشته باشیم که این حملات پیچیده و رواج پیدا کنند.

این البته جای نگرانی دارد. اما با استراتژی مناسب – که بر اساس افراد، فرآیند و فناوری ساخته شده است – سازمان ها می توانند ریسک سایبری را به طور موثرتری کاهش دهند.

جواب؟ توسعه یک استراتژی انعطاف‌پذیری سایبری که فراتر از اقدامات دفاعی برای اجرای طرح B برای بهبود کسب‌وکار است. برای شروع این سفر، رهبران کسب‌وکار باید با هیئت مدیره، تیم‌های فناوری اطلاعات و امنیت صحبت کنند تا برنامه و فرآیند فعلی را برای بهبود از یک رویداد فاجعه‌بار درک کنند. سوالات خوب برای پرسیدن عبارتند از:

برای کسب و کار: چه خدمات مهمی باید بدون توجه به شرایط موجود داشته باشیم؟ کسب و کار چقدر زمان می تواند از دست بدهد؟ اگر کسب و کار نتواند اجرا شود، چه تاثیری در هزینه روزانه دارد؟
برای IT: اگر کسب و کار امروز مورد حمله قرار گیرد، چگونه از باج افزار یا تخریب داده ها بازیابی می شود؟ شکاف های شناخته شده در برنامه و فرآیند بازیابی ما چیست؟ مهم ترین مجموعه داده ها کدامند؟
برای امنیت: چگونه می‌توانیم خطر پنهان شدن یک بازیگر بد را که برای روزها یا هفته‌ها در محیط سیستم‌مان شناسایی نشده است برطرف کنیم؟

هنگامی که رهبران رویکردها و شکاف‌های فعلی را درک کردند، زمان آن فرا رسیده است که راه‌حل‌هایی را شناسایی کرده و روی آن سرمایه‌گذاری کنند که پاسخ قوی کسب‌وکار به این نوع حملات را ممکن می‌سازد.

ایجاد بنیاد برای تاب آوری سایبری

در مسیر بهبودی سریع

سازمان‌ها به‌طور فزاینده‌ای به رویکردهایی روی می‌آورند که خزانه‌داری سایبری را در بر می‌گیرد. این رویکردها، از جمله راه حل PowerProtect Cyber Recovery Dell Technologies ، پایه و اساس طرح B سازمان را فراهم می کند – حفاظت از مجموعه داده های حیاتی خارج از شبکه در یک مخزن داده ایزوله که می تواند برای بازیابی سیستم ها و خدمات تجاری در صورت وقوع فاجعه بار استفاده شود. ، حمله تخریب داده ها.

EY دریافته است که راه حل Dell Technologies می تواند به مشتریان کمک کند تا از این نوع حملات بهبود یابند. از آنجایی که بدافزار به سرعت از طریق شبکه یک سازمان پخش می شود، راه حل بازیابی سایبری جدا می شود – از نظر فیزیکی و منطقی از سیستم های تولید جدا می شود.

راه حل بازیابی سایبری خطر بازیگران بدی را که هفته ها در محیط های سیستمی زندگی می کنند و در مورد فرآیندهای تجاری یاد می گیرند و محل ذخیره و محافظت از داده ها را پیدا می کنند، برطرف می کند. از آنجایی که راه حل تغییر ناپذیر است، آنها را از ایجاد تغییرات یا حذف داده ها، حتی اگر به نحوی قادر به شکست دادن انزوا باشند، باز می دارد. و برای اطمینان از اینکه مجموعه داده ها برای بازیابی خوب و قابل استفاده هستند، این راه حل از تجزیه و تحلیل هوشمند برای انجام بررسی یکپارچگی استفاده می کند.

ایجاد بنیاد برای تاب آوری سایبری

مبانی تاب آوری سایبری

سرمایه‌گذاری بر روی رهبران مناسب، توسعه یک فرآیند بازیابی قوی و پیاده‌سازی فناوری‌های ایمن، همه اجزای کلیدی برای یک استراتژی انعطاف‌پذیری سایبری موثر هستند.

با این حال، انعطاف‌پذیری سایبری پایدار به تلاش مستمر نیاز دارد. رویکردها باید اصلاح شوند، خطرات ارزیابی شوند و بازیابی مجدد انجام شود. برای حفظ هوشیاری، توصیه می‌شود که سازمان‌ها به طور منظم سناریوهای کلیدی جنگ را انجام دهند تا در صورت وقوع حمله، از پاسخ صحیح اطمینان حاصل کنند.

ما خوشحال خواهیم شد که در مورد ایجاد بنیاد برای تاب آوری سایبری بیشتر بحث کنیم. لطفا با تیم ما در ارتباط باشید