Кибер атаките са много по-ефективни, когато компаниите нямат отигран план за реагиране
Повечето фирми не са подготвени да реагират на кибер атаки, твърди проучване на Guidance Software. 70% от проучените компании обаче могат да подобрят готовността си за реакция, ако преразгледат процесите и комуникационните си стратегии.
Цената за възстановяване от кибер атака е значително по-малка, когато сценариите за реагиране при инциденти са отиграни. Проблемът е, че не всички компании имат добре дефинирани планове за действие при кибер нападения. Дори и когато има такива планове, персоналът не е достатъчно обучен как да действа в случай на инцидент.
Ако хората не знаят кои системи да изключат и в каква последователност, кибер ударът ще има по-продължителен ефект и възстановяването ще струва по-скъпо, сочи анализът на Guidance Software. Само добре дефиниран и предварително проигран от служителите план за реагиране на инциденти може да минимизира щетите от кибер атаката и времето за възстановяване.
Когато липсва такава готовност, резултатът е объркване и паника сред мениджърите при възникване на инцидент. Погрешно фокусът се поставя върху технологията вместо върху политиките и процесите за добри практики. Плановете за реагиране на инциденти често се изготвят около индивидуалните уязвимости в сигурността вместо да защитават бизнес процесите.
Последните големи кибер атаки обаче помогнаха да се осъзнаят рисковете за сигурността на компаниите, вкл. загуба на репутация и данни за клиентите, особено от ютилити компании и финансовия сектор.
Обучението на служителите в грижа за сигурността е важен елемент от стратегията за превенция срещу кибер атаки. Персоналът много често е тясното място, към което се насочват атакуващите, за да преодолеят контрола на сигурността чрез техники от социалния инженерниг.
Служителите трябва да осъзнаят, че имат отговорност да пазят данните. Ако им липсва това съзнание, атакуващите винаги ще могат да пробият системата за аутентификация, като манипулират потребителите. Успешните програми за сигурност напомнят на служителите за тяхната отговорност към данните чрез постери, бюлетини, одити и други действия.
Въпреки че сигурността на данните е тема с нарастваща важност, обществото все още не се е адаптирало напълно към ускореното навлизане на технологиите в последните 20 години. Хората бързо възприемат новите технологии, но продължават да живеят в стария свят на доверие и не осъзнават напълно рисковете за сигурността на данните, заключава анализът.