Managementul riscurilor cibernetice și continuitatea activității pentru întreprinderile mici și mijlocii: O consiliere

Introducere:

Pandemia de COVID19 a îngreunat foarte mult operațiunile întreprinderilor mici și mijlocii (IMM-uri) pentru o nouă cultură a muncii și crearea unui mediu de lucru la distanță (dacă este posibil). COVID19 a avut un impact global fără precedent asupra IMM-urilor și, potrivit unui raport McKinsey privind IMM-urile
în cele cinci mari economii europene – Franța, Germania, Italia, Spania și Regatul Unit, 50% dintre IMM-uri au estimat că nu vor supraviețui mai mult de 12 luni, în ciuda diferitelor forme de asistență guvernamentală1. COVID19 a prezentat, de asemenea, provocări legate de riscul cibernetic, deoarece IMM-urile au trebuit să se adapteze rapid și să treacă la modelul de lucru la distanță și, prin urmare, au trebuit să scoată bani din buzunare pentru a crea o infrastructură adecvată. Continuitatea activității a devenit piatra de temelie a strategiilor pentru majoritatea IMM-urilor.

Riscul cibernetic s-a multiplicat în anul 2020 și, potrivit Fintech News, tentativele de phishing au crescut cu 600% din februarie 2020, iar atacurile bazate pe cloud au crescut cu 630% numai între ianuarie și aprilie 20202. Astfel, mediul de lucru la distanță a oferit noi oportunități pentru infractorii cibernetici și a făcut ca IMM-urile să conștientizeze importanța gestionării riscurilor cibernetice și a continuității activității. Chestiunea securității cibernetice a devenit indispensabilă pentru orice IMM din domeniul bancar, asigurări, comerț electronic.

sau în sectorul fintech și care utilizează servicii cloud și metode de lucru la distanță pentru a-și menține afacerile în funcțiune.

Gestionarea riscurilor cibernetice nu se referă doar la internet și computere, ci și la oameni, sisteme informatice, procese, cultură și mediul fizic, precum și la tehnologie. Obiective de securitate cibernetică
pentru a crea un mediu sigur în care întreprinderile pot rămâne rezistente în cazul unei încălcări a securității cibernetice. Atacurile sub formă de hacktivism și phishing au devenit un eveniment cotidian și

un management cuprinzător al riscurilor cibernetice nu este o opțiune viabilă pentru IMM-uri în ceea ce privește timpul, resursele și investițiile necesare. Pandemia a făcut companiile să conștientizeze faptul că nu vor putea să crească și să se mențină dacă nu se acordă suficientă atenție rezilienței cibernetice și cadrelor bazate pe riscuri și, prin urmare, să se pregătească în mod preventiv pentru a identifica și a atenua o încălcare cibernetică.

Continuitatea activității pentru IMM-uri:

Continuitatea afacerii, ca proces, creează un cadru pentru reziliența organizațională. Se asigură că întreprinderile sunt suficient de capabile să își continue funcțiile de bază și operațiunile esențiale fără a fi afectate grav de evenimente neplanificate. Primul pas pentru a asigura continuitatea activității este de a reduce riscurile care reprezintă amenințări imediate la adresa resurselor esențiale. Identificarea resurselor critice și realizarea unei evaluări a riscurilor reprezintă elementul central al elaborării unui plan solid de continuitate a activității. Trebuie create sisteme care să aibă încorporate procese de prevenire și recuperare pentru a face față amenințărilor și dezastrelor.

Sistemele IT critice trebuie să fie proiectate astfel încât să poată anticipa o încălcare cibernetică și să ia măsuri proactive. În plus, ar trebui să existe mecanisme de recuperare, pentru a porni de la zero de la o stare „ok” a informațiilor înainte de o încălcare cibernetică. Astfel, în lumea de astăzi, este imposibil să ai un plan de continuitate a activității (BCP) cu o gestionare a incidentelor de 100%. Ceea ce funcționează este existența unei strategii de recuperare structurate, care să revină la cea mai cunoscută stare, atunci când are loc o încălcare cibernetică, cu un sistem de gestionare a escaladării încorporat. Cu cât arhitectura sistemelor IT este mai complexă, cu atât este mai recomandabilă existența mai multor sisteme de gestionare a incidentelor. Protecția informațiilor personale identificabile (PII) trebuie să fie o prioritate absolută în cadrul PCO, în special în sectoare precum cel financiar și cel al asigurărilor.

O continuitate eficientă a activității cibernetice constă în planificarea și punerea în aplicare a unei strategii care încorporează și atenuează amenințările cunoscute și se pregătește pentru amenințările necunoscute și are un model de anticipare a minimizării impactului, atunci când are loc o încălcare cibernetică, dar și de consolidare a celei de-a doua linii de apărare și de întrerupere a accesului la informații critice, cum ar fi implementarea mai multor comutatoare de siguranță într-o arhitectură de infrastructură IT.

Următoarele trei elemente constituie cele trei elemente ale unui PCA de succes pentru un IMM.

Reziliența: Reziliența asigură faptul că IMM-urile își fac o idee despre modul în care un eveniment sau un dezastru ar putea afecta activitatea și despre cât de bine ar putea răspunde la această perturbare sistemele și procesele puse în aplicare.
Recuperare: Recuperarea analizează în profunzime riscurile și identifică activele cele mai vulnerabile și care dintre acestea ar putea fi recuperate mai repede și mai rapid decât altele, stabilind priorități pentru aceste procese și servicii esențiale de operare în vederea recuperării. Categorizarea poate fi schimbată în ordinea importanței amenințării în cauză.
Impreviziuni: Crearea unei strategii proactive care să prezinte o serie de măsuri luate de către IMM ca răspuns la un eveniment cu impact asupra afacerii, care trebuie să includă componente de gestionare a riscurilor și să reflecte planificarea redresării.

Managementul riscurilor cibernetice: Termenul de management al riscului reprezintă procesul de identificare, evaluare și
riscul de control sau amenințările legate de câștigul și capitalul unei organizații. În cadrul managementului riscurilor, posibilitatea unor amenințări din diferite surse este analizată cu atenție. Riscul poate fi de orice fel, de la accidente, răspunderi juridice, erori până la incertitudine financiară. În contextul unui mediu IT din ce în ce mai complex, se recomandă ca organizațiile să se concentreze pe o strategie cuprinzătoare de „gestionare a riscurilor cibernetice”, axată mai degrabă pe detectarea amenințărilor și pe reacția la acestea, decât pe strategii axate pe prevenire. Procesul de gestionare a riscurilor cibernetice identifică, analizează, evaluează și comunică un risc cibernetic și îl acceptă, îl evită, îl transferă sau îl reduce la un nivel acceptabil, luând în considerare costurile și beneficiile acțiunilor întreprinse pentru părțile interesate.

Echipele bune de securitate cibernetică sunt cele care pot reduce timpul mediu de detectare (MTTD) și timpul mediu de răspuns (MTTR) și, astfel, reduc riscul ca o întreprindere să se confrunte cu un incident cibernetic de mare impact sau cu o încălcare a securității datelor. Mediul global complex de astăzi necesită din partea oricărei organizații o abordare a securității cibernetice care să se concentreze pe reducerea MTTD și MTTR în cazul în care amenințările sunt detectate și ucise la începutul ciclului lor de viață, evitându-se astfel consecințele și costurile din aval. Acest lucru este mai ușor de spus decât de făcut pentru un IMM.

Ciclul de viață al încălcărilor cibernetice: Toate atacurile cibernetice urmează un model unic și etape identificabile care sunt de natură comună și împotriva cărora trebuie să se ia măsuri de protecție la fiecare nivel pentru a minimiza riscul.

Recunoaștere: Identificarea țintelor potențiale, adică a informațiilor sensibile.
Compromis: Obținerea accesului la rețeaua internă
Comandă și control: Utilizarea dispozitivului/echipamentului compromis cu acces de la distanță, stabilind astfel accesul pe termen lung.
Acțiunea ca fiind autentică: Compromiterea și imitarea unui utilizator autorizat
Achiziția de obiective: După compromiterea mai multor puncte de acces, înțelegerea profundă a mediului IT și a reacțiilor acestuia la schimbări.
Du-te pentru a ucide: Coruperea sistemelor, furtul de informații intelectuale și personale, dezactivarea sistemelor critice, blocarea accesului la contramăsuri.

O provocare pentru IMM-uri în ceea ce privește evaluarea și gestionarea riscurilor cibernetice: IMM-urile nu sunt echipate cu un cadru complet de implementare a ciclului de viață al unei breșe cibernetice și, deoarece majoritatea serviciilor de gestionare a riscurilor unei IMM-uri ar putea fi externalizate, IMM-urile se confruntă cu întrebarea: câte resurse trebuie să aloce?
și capitalul pe care să le investească în atenuarea preventivă a unei breșe cibernetice? Având în vedere că IMM-urile au o amprentă de afaceri mică, este o idee stupidă să construiască o structură extinsă de planificare și implementare care să acopere toate procesele de gestionare a riscurilor cibernetice. Este nevoie de cadre de securitate cibernetică personalizate și de orientări de bază în materie de securitate care să fie aplicate într-un mod inteligent și mai simplu. Unele dintre elementele fundamentale care ar putea fi aplicate la o evaluare a riscurilor cibernetice la nivelul IMM-urilor cuprind următoarele 6 etape.

Firewall-uri și gateway-uri de internet securizate
Patch-uri software și configurații securizate
Cele mai bune practici pentru conturile de utilizator și administrative
Cele mai bune practici de protecție a parolelor
Protecție împotriva programelor malware
Configurații de sistem securizate

Standardele globale de risc și securitate a informațiilor: Standardele ajută la definirea, conceperea și luarea de măsuri de protecție a activelor și resurselor unei organizații și sprijină adoptarea de soluții recunoscute la nivel mondial. Soluțiile standardizate privind riscurile cibernetice, cum ar fi NIST Cybersecurity Framework, îndeplinesc un criteriu de bază, iar standardele, cum ar fi ISO 27000 (o familie de standarde, peste patruzeci în total), prevăd un management global al securității informațiilor; de exemplu, ISO 27001:2013 este cea mai cunoscută abordare standard bazată pe riscuri pentru sistemul de management al securității informațiilor, dar adoptă o viziune globală a riscurilor de afaceri, de proces, de personal și de tehnologie, iar ISO 27005 este conceput pentru a ajuta la implementarea securității informațiilor, pe baza unei abordări de management al riscurilor. În mod similar, standardele de risc ISO, cum ar fi ISO 31000:2018 privind gestionarea riscurilor și ISO 22301:2019, denumit în mod obișnuit standardul privind sistemul de management al continuității activității (BCMS), reprezintă un cadru de securitate și reziliență de la un capăt la altul, care certifică capacitatea unei organizații de a se redresa în urma unor incidente perturbatoare.

Calea de urmat pentru o întreprindere mică și mijlocie (IMM):

În lumea cibernetică, riscul și continuitatea afacerii trebuie să fie aplicate împreună în fiecare etapă a procesului, ceea ce poate avea ca rezultat un sistem de gestionare a afacerilor cibernetice eficient și eficace, reducând riscul și potențialele efecte negative ale unei crize și ale unei pierderi financiare. Gestionarea riscurilor cibernetice și gestionarea continuității activității sunt interconectate. Următoarele 4 măsuri reprezintă recomandările cheie pentru un IMM în ceea ce privește elaborarea unei planificări reziliente a continuității activității.

Identificarea posibilităților de amenințare și schițarea planurilor de comunicare. Crearea unei foi de parcurs pentru a atenua principalele amenințări identificabile
Soluție standard de gestionare a riscurilor: Capacitatea de supraviețuire a IMM-urilor va fi adesea amenințată de riscurile cibernetice. Acordarea de prioritate standardelor de risc cibernetic și soluțiilor de gestionare a riscurilor reduce intensitatea amenințărilor cibernetice și facilitează planificarea eficientă a continuității activității.
Testarea, întreținerea și actualizarea eficientă: Competența unei continuități eficiente a activității este demonstrată printr-un management eficient al riscurilor cibernetice. IMM-urile trebuie să testeze, să întrețină, să actualizeze și să evalueze în permanență amenințările lor. Un IMM trebuie să își ajusteze în permanență PCA, evitând o detectare mai rapidă și desfășurând o capacitate minimă de răspuns pentru a reduce impactul dăunător al unui incident cibernetic.

2023-03-24

OCTACSIRT

Guvernanță, risc și conformitate

CISO ca serviciu

DPO ca serviciu

Audituri și consultanță privind conformitatea securității

Servicii de testare a penetrării

SOC ca serviciu

Servicii de conformitate cu Directiva NIS2

Consultanță în domeniul combaterii mitei și corupției

Securitatea IoT

SIEM, NDR și securitate unificată

Securitate Endpoint

Securitate și protecție cibernetică

Gestionarea vulnerabilităților și a patch-urilor

Securitate mobilă

Soluții de gestionare a accesului și gestionarea parolelor

Criptare

Sistem de detectare a intruziunilor (IDS)

Back-up/ continuitatea activității și recuperarea în caz de dezastru

Clasificarea datelor, audit și DLP

Instruire în domeniul securității informațiilor ISO/IEC 27001

Cursuri de formare și certificare ISO/IEC 27002

Cursuri de formare în domeniul securității cibernetice ISO/IEC 27032

Hacking etic - Cursuri de instruire Certificare

ISO 31000 Managementul riscului - Curs de formare și certificare

ISO 22316 Formări în domeniul rezilienței organizaționale

ISO 37001 Anti-mită - Curs de formare profesională Certificare

Curs de sistem de management al conformității ISO 37301

Cursuri de formare privind sistemul de management al continuității activității ISO 22301

Formări de recuperare în caz de dezastru

Cursuri de formare și certificare ISO/IEC 27701

GDPR - Formare și certificare pentru Regulamentul privind protecția datelor

ISO 9001 Managementul calității Formări în domeniul managementului calității

ISO/IEC 20000 - Cursuri de formare și certificare

INSTRUIRI DE CONȘTIENTIZARE A SECURITĂȚII

TRAININGURI PERSONALIZATE

Consolidarea securității digitale cu ISO/IEC 27032

ISO/IEC 27005 Managementul riscurilor în domeniul securității informațiilor - Training