Simularea crizelor cibernetice la nivelul echipelor de management

Tot mai multe organizații ajung subiect de știri pe măsură ce sunt compromise de către hackeri, indiferent că este vorba despre infractori cibernetici, „hactiviști” sau entități statale ce derulează un război hibrid acompaniat de acțiuni de spionaj și de distrugere a infrastructurilor critice.

Această tendință este strâns legată de transformarea digitală a organizațiilor, accelerată pe durata pandemiei, însoțită de conectarea crescută a infrastructurilor și aplicațiilor la Internet, sporind practic dependența de furnizori de servicii și echipamente de telecomunicații, de dezvoltatori software, de furnizori de soluții cloud în diverse forme sau de alte organizații din lanțul tehnic de aprovizionare.

Practic, furnizorii de servicii și soluții IT&C devin un pilon extrem de important în asigurarea securității și rezilienței cibernetice și, implicit, de business, a organizațiilor pe care le deservesc. Aproape indiferent de nivelul de complexitate a unui atac, odată afectată capacitatea operațională a acestor furnizori, la pachet de cele mai multe ori cu accesarea neautorizată a informațiilor sensibile ale clienților deserviți, fundamentul pe care se dezvoltă reputația și brandul acestor companii este afectat în mod direct. Încrederea clienților, angajaților, acționarilor, dar și a autorităților în capacitatea organizațiilor de a păstra date și informații sensibile, de a proteja sănătatea, viața sau bunurile încredințate în mod direct sau indirect acestora, scade cu fiecare atac cibernetic de succes ce devine „breaking news”.

Echipele de management ale companiilor globale cu cifre de afaceri impresionante confirmă, prin studiul Deloitte „Global Future of Cyber Survey 2023”, că atacurile cibernetice reușite afectează nu doar zona operațională, esențială pentru livrarea de servicii IT&C clienților, ci și veniturile acestora, încrederea clienților, brandul și reputația, pe lângă faptul că blochează finanțarea unor inițiative strategice de business și îngreunează atragerea de talente, care, oricum, sunt din ce în ce mai greu de descoperit pe o piață saturată.

Identificarea punctelor vulnerabile prin evaluări detaliate ale nivelului de reziliență cibernetică și prin implementarea unor programe de securitate aliniate cu strategia de transformare digitală a organizațiilor reprezintă un pas esențial în limitarea expunerii la atacuri și în absorbirea impactului acestora. Chiar și așa, însă, spațiul cibernetic extrem de aglomerat cu entități malițioase avansate sau oportuniste face din ce în ce mai probabilă o viitoare coliziune a organizației cu acestea și, implicit, compromiterea personalului, a sistemelor critice, a aplicațiilor esențiale sau a datelor ce necesită control strict și protecție. În fața unei astfel de posibilități, cea mai eficientă soluție de prevenție este simularea unei crize cibernetice și învățarea unor mecanisme comportamentale și tehnice de răspuns vitale pe durata unor evenimente reale.

Simularea crizelor cibernetice se realizează în format „table top”, un exercițiu în care managementul de top, incluzând aici și Chief Executive Officer-ul, alături de specialiști din aria operațională, se întrunesc undeva, în Board Room, Situation Room ori War Room. Indiferent de denumirea sălii, aceasta devine pentru câteva ore „câmpul de luptă” al celulei de criză ce tocmai a fost convocată ca urmare a unui atac cibernetic major simulat care depășește cu mult un incident de securitate tratabil de către echipa operațională. Obiectivul principal al simulării este exersarea procesului de reducere a unei crize operaționale cu efecte asupra reputației la un incident tratabil, cu impact cel mult mediu. Din experiența simulărilor de criză recente, cel mai important pentru echipele de management rămâne timpul de răspuns, acesta reducându-se semnificativ prin exersarea periodică a rolurilor în celula de criză, a deciziilor-cheie, a succesiunii de notificări legale obligatorii și a strategiei de comunicare. Cu siguranță vor exista situații reale în care profesioniștii din celula de criză nu vor ști, efectiv, ce sa facă, iar antrenarea unor pași de răspuns pe alte tipologii de incidente îi va ajuta sa facă „ce știu” deja, reducând acel timp de reacție.

Riscul cibernetic devine extrem de pronunțat de la zi la zi, iar organizațiile trebuie să se obișnuiască să testeze scenariile care țin de securitatea cibernetică, pe lângă cele tradiționale, legate de incendiu sau cutremur, pentru a fi mai pregătite în cazul unei coliziuni cibernetice cu potențial distructiv.