Los ciberdelincuentes exitosos, tienen como objetivo atacar las organizaciones de todos tamaños en todos los sectores de la industria. Las organizaciones tienen que estar preparadas para responder a un ataque inevitable de sus datos.
La respuesta debe estar guiada por un plan de acciones que tienen como objetivo gestionar un incidente de seguridad cibernético con el fin de limitar el daño, aumentar la confianza de las partes externas interesadas y reducir los costos y el tiempo de recuperación.
Lo que encontramos en nuestro trabajo con las grandes organizaciones globales es que muchas empresas tienen planes de respuesta, pero no están realmente operativos. A menudo, la documentación de cómo actuar en tal caso de ataque, no está actualizada, inaccesible a los encargados de decisiones, o alguna combinación de estos.
En muchos casos, especialmente en las organizaciones globales, planes de respuesta no están integrados en los departamentos susceptibles a un ataque. Los planes de desarrollo en grupos individuales inhiben el intercambio de información crítica y las mejores prácticas. Esto conduce a una falta de coordinación en los esfuerzos que necesitan más atención.
Hay organizaciones que son muy conscientes y siguen practicando simulacros de incendio, pero no practican los pasos que conducirían a un caso de un ataque de datos.
Aquí están los 10 pasos principales para orientar a las empresas en la creación - y la aplicación - de los planes de respuesta a incidentes:
1. Asignar un ejecutivo para asumir la responsabilidad por el plan y para integrar los esfuerzos de respuesta de incidentes a las regiones geográficas y unidades de negocio.
2. Desarrollar una auditoria de los fallos potenciales, amenazas y riesgos. Actualizarlos continuamente basado en los cambios en el entorno de las amenazas.
3. Desarrollar guías de respuesta rápida de fácil acceso para los escenarios más probables.
4. Establecer procesos para tomar decisiones importantes, como cuando aislar las zonas comprometidas de la red.
5. Mantener las relaciones con los grupos clave de interés externos como los en forzadores de la ley.
6. Mantener los acuerdos de nivel de servicio y relaciones con proveedores externos y especialistas para la remediación.
7. Asegúrese de que la documentación de los planes de respuesta están disponibles para toda la organización y se actualizan de forma rutinaria.
8. Asegúrese de que todos los miembros del equipo entiendan sus funciones y responsabilidades en el caso de un incidente cibernético.
9. Identificar las personas que son críticas para la respuesta a incidentes y asegurarse de que haya redundancia de las personas.
10. Formar un grupo responsable para realizar simulaciones de práctica para una respuesta rápida. Algunas organizaciones realizan rutinariamente juegos de guerra para sus planes para aumentar de la concientización de los gestores y para perfeccionar sus capacidades de respuesta en caso de un ataque.
Todo eso no sería posible sin el patrocinio eficaz de los ejecutivos. Viendo el impacto de los ataques recientes, la respuesta a incidentes debe tener una prioridad mayor en la agenda de los ejecutivos.
Poner en desarrollo un plan sólido es imperativo para las empresas. Cuando un ataque cibernético es exitoso y la escala y el impacto del ataque es notable a los clients, estos se preguntarán "que es hecho esta institución para prepararse?".