ลองนึกภาพฉาก ผู้จัดการด้านความปลอดภัยด้านไอทีใน บริษัท ขนาดใหญ่เพิ่งจัดการทีมของเขาเป็นเวลาหลายสัปดาห์ในการทำงานที่เหนื่อยล้าในด้านการหยุดและฟื้นตัวหลังจากการโจมตี ransomware ล่าสุด ระบบที่สำคัญของพวกเขากลับสู่โหมดออนไลน์ แต่หลังจากเวลาคงที่ของคืนที่กรุบกรอบและนอนไม่หลับวงดนตรีก็ฉีกขาดอย่างชัดเจน ขวัญกำลังใจอยู่ในระดับต่ำความวิตกกังวลสูงและมีโต๊ะว่างเปล่ามากกว่าหนึ่งโต๊ะซึ่งพนักงานเก่าเข้ามาลาป่วย
สคริปต์ประเภทนี้ไม่ค่อยดึงดูดความสนใจในสื่อซึ่งการโจมตีทางไซเบอร์มุ่งเน้นไปที่ผลกำไรและการสูญเสียส่งผลกระทบต่อลูกค้าและบรรทัดล่าง แต่การโจมตีที่รุนแรงก็ส่งผลกระทบต่อทีมรักษาความปลอดภัยและผลที่ตามมาอาจคงอยู่ได้นานหลายเดือนทำให้องค์กรมีความอ่อนไหวต่อภัยคุกคามในอนาคตมากขึ้น
ดังนั้นการต่อต้านไซเบอร์ที่แท้จริงไม่สามารถวัดได้ด้วยความช่วยเหลือของระบบที่ได้รับการฟื้นฟูหรือถอดรหัสข้อมูลเท่านั้น – มันจะต้องรวมถึงคนที่มีการกำหนดที่ดีไม่เพียง แต่จะได้รับการฟื้นฟูอย่างรวดเร็ว แต่สามารถทนต่อการโจมตีแบบดิจิตอลอื่นได้
CEO และผู้ก่อตั้ง Blackfog
ผลกระทบภายในที่ซ่อนอยู่ของการโจมตี
ผลกระทบของการโจมตีมักจะถ่วงน้ำหนักโดยการหยุดทำงานของระบบธุรกิจที่หายไปและความเสียหายด้านชื่อเสียงด้านกฎหมายและกฎระเบียบที่อาจเกิดขึ้น กลยุทธ์ไซเบอร์ที่ประสบความสำเร็จนั้นถูกวัดในแง่ของตัวชี้วัดที่สำคัญเช่นการตรวจจับโดยเฉลี่ยและเวลาตอบสนองต่อเหตุการณ์
แต่เมื่อควันถูกทำความสะอาดและระบบกลับไปที่อินเทอร์เน็ตค่าใช้จ่ายของมนุษย์สำหรับพนักงานที่จัดการกับการโจมตีนั้นไม่ค่อยสอดคล้องกันในรายงานของผู้มีส่วนได้เสีย
การศึกษาที่ก้าวหน้าของ RUS และ University of Kent ได้แสดงให้เห็นว่าเจ้าหน้าที่รักษาความปลอดภัยในโลกไซเบอร์มักจะมีอาการพล็อตคล้ายกับอาการจากการโจมตีเสียขวัญไปจนถึงการนอนไม่หลับนานหลังจากวิกฤติหายไป
สิ่งนี้ทำให้เกิดคลื่นลูกที่สองของการรบกวนเมื่อลาป่วยและลดขวัญกำลังใจของสาขาโดยแผนกและส่งผลกระทบต่อส่วนที่เหลือของ บริษัท ทีมงานด้านความปลอดภัยที่ถูกเผาไหม้และจะต่อสู้เพื่อรักษาความปลอดภัยขั้นพื้นฐานของ บริษัท ซึ่งจะเป็นการเพิ่มความเสี่ยง
บริษัท หลักแห่งหนึ่งของบริการทางการเงินในการศึกษาของมหาวิทยาลัยเคนต์สะท้อนให้เห็นว่าการวางวิศวกรที่หมดแรงในการทำสวนทันทีหลังจากวิกฤตแรนซัมแวร์อาจหลีกเลี่ยง “เดือนและเดือน” ของการขาดโรคและช่วยประหยัดค่าใช้จ่ายที่ซ่อนเร้น
ในระยะสั้นการโจมตีที่ร้ายแรงเช่นซอฟต์แวร์ ransomware ไม่เพียง แต่มีโฮสต์ข้อมูล พวกเขายังแตกผู้คนในวัฏจักรของความอ่อนเพลียและความกลัว หากองค์กรปฏิบัติต่อพนักงานที่ดีในฐานะที่เป็นภาพสะท้อนไม่ใช่องค์ประกอบสำคัญของการป้องกันสายแรกพวกเขาเสี่ยงว่าทุนมนุษย์ได้กลายเป็นจุดอ่อนที่สุดในกลยุทธ์ไซเบอร์อาชญากรรม
วิกฤตไซเบอร์เนติกที่เพิ่มขึ้น
ในขณะที่พนักงานในบรรทัดแรกของปฏิกิริยาเหตุการณ์และการหยุดทนทุกข์ทรมานจากความเครียดและการทำงานหนักเกินไปสิ่งต่าง ๆ มักจะแย่ลงในห่วงโซ่ CISO และผู้นำด้านความปลอดภัยที่มีอายุมากกว่าอื่น ๆ มักจะรับผิดชอบในการป้องกันหรือสรุปการละเมิดและนี่คือความรับผิดชอบที่สำคัญ
ผู้นำอาจรับผิดชอบต่อวิกฤตการณ์ที่อาจไม่มีงบประมาณตารางหรือกำลังขององค์กร การเพิ่มภาระความสำเร็จในสาขานี้มักจะมองไม่เห็น: CISO และทีมของพวกเขาสามารถหยุดความพยายามหลายร้อยครั้งในการโจมตีโดยไม่ต้องมี Fanfar แต่การละเมิดหนึ่งครั้งอาจหมายถึงภัยพิบัติที่สิ้นสุดอาชีพของเขา
ชั่วโมงเพิ่มเติมในการติดตามการโหลดนี้เป็นวิธีปฏิบัติมาตรฐานและการศึกษาของเราได้แสดงให้เห็นว่า 98% ของผู้นำด้านความปลอดภัยยอมรับว่ามันบันทึกเป็นประจำอีกเก้าชั่วโมงต่อสัปดาห์ขึ้นอยู่กับสัญญาเมื่อพวกเขาพยายามที่จะไปข้างหน้าและ 15% เกินสิบหกชั่วโมงของการทำงานล่วงเวลา
เครื่องดื่มมากกว่าครึ่งหนึ่งของผู้ตอบแบบสอบถามกล่าวว่าพวกเขากำลังศึกษาบทบาทใหม่อย่างแข็งขัน มันจะรบกวนสถิติสำหรับทุกอุตสาหกรรม แต่มันเป็นอันตรายโดยเฉพาะอย่างยิ่งในด้านความปลอดภัยของไซเบอร์ที่ดิ้นรนกับความแห้งแล้งในระยะยาวของทักษะ เมื่อผู้นำด้านความปลอดภัยด้านไอทีหายไปพวกเขาใช้เวลาหลายปีในการประโยคและความรู้กับพวกเขาทิ้งความปลอดภัยของ บริษัท ไว้ในฐานรากที่มีเสถียรภาพน้อยกว่า
องค์กรต้องปกป้องความสามารถด้านความปลอดภัยของพวกเขา
หากคนที่รับผิดชอบต่อการป้องกันของคุณหมดลงไม่มีเขื่อนใด ๆ สามารถป้องกันคลื่นที่เหนื่อยหน่ายได้อย่างมีประสิทธิภาพ องค์กรต้องรวมภูมิคุ้มกันของมนุษย์เข้ากับเฟรมการตอบสนองเหตุการณ์ซึ่งเป็นกระบวนการที่เริ่มต้นนานก่อนที่จะมีการเปิดตัวคำเตือน
อย่างไรก็ตามสิ่งนี้ไม่จำเป็นต้องเป็นแบบฝึกหัดสำหรับองค์กร ตัวอย่างเช่นการศึกษาของเราแสดงให้เห็นว่า 65% ขององค์กรมีเวลาที่ยืดหยุ่นแล้วและ 62% ช่วยให้งานไฮบริดหรือระยะไกล เงินทุนง่าย ๆ เช่นพนักงานเงินอุดหนุนนี้ความรู้สึกของการควบคุมและพื้นที่ชาร์จ
ในระดับที่ใหญ่ขึ้นองค์กรจะต้องตรวจสอบให้แน่ใจว่าพวกเขามีเฟรมเพื่อปกป้องเจ้าหน้าที่คุ้มครองโดยเฉพาะอย่างยิ่งบทบาทความเป็นผู้นำที่ภาระหนักที่สุด CISO ต้องรู้สึกเข้มแข็งในระดับกลยุทธ์ด้วยเครื่องมือและอิทธิพลในการปกป้อง บริษัท อย่างเหมาะสมโดยไม่ต้องต่อสู้
เมื่อเหตุการณ์เกิดขึ้นขั้นตอนของผลที่ตามมาและการกู้คืนควรมุ่งเน้นไปที่การสนทนาเกี่ยวกับอนาคตเกี่ยวกับสิ่งที่เกิดขึ้นและสิ่งที่สามารถปรับปรุงได้หลังจากครั้งต่อไป การสนับสนุนนี้มีความสำคัญมากยิ่งขึ้นเพราะเราเห็นแนวโน้มที่เพิ่มขึ้นต่อความรับผิดส่วนบุคคลและความรับผิดทางกฎหมายเมื่อพวกเขาไม่ได้สังเกตโดยขั้นตอนการรายงาน
การกำจัดความอัปยศของความเครียดความปลอดภัย
นอกเหนือจากกระบวนการด้านความปลอดภัยที่เฉพาะเจาะจงแล้วยังมีองค์ประกอบทางจิตวิทยาที่แข็งแกร่ง ความเครียดสูงของความปลอดภัยทางไซเบอร์ควรได้รับการยอมรับและรองรับอย่างเปิดเผยไม่ถือว่าเป็นภาระที่ CISO ควรซ่อน การสนทนาเกี่ยวกับสุขภาพจิตควรเป็นมาตรฐานและ บริษัท ควรพิจารณาตรวจสอบอย่างดีเพื่อดูสัญญาณเตือนล่วงหน้า
การสื่อสารเป็นส่วนสำคัญของสิ่งนี้ ในช่วงเหตุการณ์ทีมรักษาความปลอดภัยควรรู้สึกเกี่ยวข้องกับ บริษัท ที่พวกเขาปกป้องไม่โดดเดี่ยวและควรมีกระบวนการรายงานเพื่อคืนความท้าทายและความกลัวหากพวกเขาต้องการการสนับสนุนเพิ่มเติม
เมื่อการโจมตีได้รับการแก้ไขการควบคุมความดีของทีมควรเป็นส่วนมาตรฐานของกระบวนการหลังจากเหตุการณ์ ไม่ใช่สมาชิกในทีมทุกคนจะมีการต่อต้านแบบเดียวกันเมื่อเผชิญกับวิกฤตที่เครียดและไม่ใช่ทุกเหตุการณ์ที่จะเกิดขึ้นเหมือนกัน บริษัท จะต้องตระหนักว่าใครกำลังต่อสู้และให้การสนับสนุนหากจำเป็น
การต่อต้านนอกเหนือจากการกู้คืน
ซอฟต์แวร์ Ransomware อาจเป็นปัญหาด้านความปลอดภัย แต่ผลกระทบที่แท้จริงเกิดขึ้นในแง่ของมนุษย์: คืนนอนไม่หลับเส้นประสาทหั่นฝอยและพรสวรรค์อพยพซึ่งเกิดขึ้นหลังจากการเผาไหม้ที่ไม่ยุติธรรม
โดยคำนึงถึงมาตรการแรกสำหรับกลยุทธ์อาชญากรรมไซเบอร์คุณสามารถตรวจสอบให้แน่ใจว่าองค์กรของคุณจะไม่อ่อนแอลงจากภายในหลังจากการละเมิด การทดสอบความต้านทานที่แท้จริงไม่เพียง แต่เป็นการฟื้นฟูระบบอย่างรวดเร็วเท่านั้น เขาควรประเมินว่าคุณปกป้องและรักษาคนที่ปกป้องพวกเขาได้อย่างมีประสิทธิภาพอย่างไร
เราแลกเปลี่ยนเขื่อนที่ดีที่สุดสำหรับ บริษัท ขนาดเล็ก
บทความนี้ถูกสร้างขึ้นเป็นส่วนหนึ่งของช่องทางข้อมูลเชิงลึกของผู้เชี่ยวชาญ TechRadarPro ซึ่งปัจจุบันเรารวมจิตใจที่ดีที่สุดและมีความสามารถมากที่สุดในอุตสาหกรรมเทคโนโลยี มุมมองที่แสดงที่นี่คือมุมมองของผู้เขียนและมุมมองของ TechRadarPro หรือ Future PLC ไม่จำเป็น หากคุณมีความสนใจในการบริจาคเรียนรู้เพิ่มเติมที่นี่: