编者按: 以下是RSM赞助的一篇博文:
今天是月底的前一天,财务团队正在准备明天的待办事项清单:
- 发工资了吗?
- 向供应商付款
- 为客户开具发票
- 结清每月的财务报表
当你进入办公室并登录你的电脑时,屏幕上就会出现一张勒索信. 你呆呆地坐在桌前,沉默不语. 你的电话响了,CFO打来了. 当他试图弄清楚如何让人们按时得到报酬时,他的声音里充满了恐慌. 卖方什么时候付款? 财务报表能及时结清吗?
随着时间的推移, 业务中断的全面影响正在成为人们关注的焦点, 它看起来很黯淡. 恢复正常的商业运作可能需要数周时间, 与客户和供应商之间也可能出现重大问题. 然而, 很明显,您为实施一个强大而全面的复原力方法所做的努力将最大限度地减少此事件的影响.
金融影响是巨大的,而且在不断变化
在过去的五年里, 勒索软件攻击的数量呈指数级增长, 网络保险覆盖的损失高达2.64亿美元, 根据 2021 NetDiligence网络索赔研究 报告. 的 traditional thinking is that most of the ransomware incident cost is paying the ransom; however, 业务中断费用占与勒索软件事件相关的网络保险索赔的近50%.
我们现在所处的时代,网络事件的代价只是减轻即时攻击的筹码. 持续的业务影响要昂贵得多,并且可能成为保险索赔成本的力量乘数.
据报道 联合网络安全咨询 由多个U发行.S. 政府组织, 康提勒索软件组织泄露了大量内部信息. 从这个泄露的剧本中得出的一个有趣的观点是,威胁参与者正在被利用的组织环境中进行侦察,以确定如果他们停止服务,将对组织产生最大影响的系统. 我们已经看到了许多这种技术的例子, 哪些关键系统受到了勒索软件的攻击, 包括:
- 澳门赌场官方下载资源规划系统
- 安全和IT监控系统
- 履行管理系统
- 客户关系管理系统
这种技术的目的是进一步鼓励受害者支付赎金, 但意想不到的后果是,澳门赌场官方下载现在正面临着重大的业务中断损失.
业务中断成本的增加导致了保险费率的上升. 作为持续改进保险承保的一部分, 公司要求他们的被保险人证明他们已经实施了全面的网络控制来保护业务流程. 保险公司意识到,如今的安全措施虽然非常有效,但还远远不够. 需要一种更广泛的方法,结合针对各种形式的业务中断的强化. 的 RSM 2022网络安全中间市场业务指数 调查了400位中型市场公司的商业领袖, 67%的受访者表示,2021年网络保费将增加.
这不再是你“父母”的网络事件响应了
是时候将你们的文化从“网络事件”转变为“危机管理”了,“明白勒索软件会让你的组织陷入危机模式. 还有其他危机来源也将经历同样的预防因素, 检测, 响应和恢复(环境), 流感大流行, 等.).
人员, 工具和结果可能会因危机而改变, 但核心响应团队应该包括IT, 安全, 应急管理, 物理安全和关键业务利益相关者. 包括这些有影响力的人将推动人们更好地了解这些威胁, 统一的方法来解决这些问题, 让领导层在补救中承担更大的责任,这将有助于在高层为你的复原计划定下基调. 这个以业务为中心的治理和控制框架有助于确保一致性和组织参与, 如何帮助您应对当前的业务威胁.
前瞻性计划不仅仅是事件响应,还关注弹性,进一步将业务连续性计划和影响分析嵌入到危机管理模型中, 包括备份和恢复练习. 本质上, 寻找关键工具, 不被视为“关键”且不在现有DR/IR重点范围内的流程和技术.
你会在训练中执行……
应对威胁,无论是商业威胁还是网络威胁,都需要一定的肌肉记忆. 在理想的情况下, 你不是在对火灾做出“反应”, 但要通过精心策划和实践的方法来对抗它. 将危机应对团队聚集在一起,围绕一套共同的政策和程序团结起来, 对角色和责任有清晰的理解, 会减少从事件中做出反应和恢复的平均时间吗.
根据我们的经验,投资于这种主动方法的客户已经获得了可观的投资回报. 为什么? 正在执行的任务已经经过了深思熟虑和培训, 而且你没有花费宝贵的时间去思考如何在实际事件中执行任务.
举个例子, 当客户试图应对勒索软件攻击时, 他们需要列举范围内的所有机器, 识别并从已知的良好备份中恢复, 和更多的. 然而, 如果他们没有对他们的弹性成熟度进行评估, 他们没有足够的信息来快速有效地开展所需的恢复工作. 结果是, 在事件发生期间实现这一目标的成本将更高, 对运营造成干扰, 并且(最重要的是)花费宝贵的时间来修复事件.
这对你来说意味着什么?
我们鼓励您的团队对运营连续性的潜在影响进行更加以业务为中心的评估, 计划任何可能影响您满足客户期望的潜在事件,并准备好应对这些威胁,如果它们发生的话. 通过审查您的响应计划,可以实现弹性链的主动强化, 建立培训练习(桌面)并审查你将如何保持业务连续性. 将业务成果作为弹性计划和练习的一部分注入是很重要的. 说到积极主动,这里有一些关键的要点:
- 结合业务影响分析和风险评估工具来识别和修复弹性链中的潜在差距
- 主动管理漏洞, 最好对基础架构进行有针对性的渗透测试,并执行快照评估, 日志记录和系统冗余
- 评估故障可能直接影响客户结果的弹性链元素
有关RSM如何帮助您准备应对这些持续威胁的更多信息, 请访问 RSM网络弹性.
