Befektetés egy biztonságosabb jövőbe
A pénzügyi vezető megerősíti kiberhelyzetét a biztonsági mentési és helyreállítási képességek átalakításával
A kiindulópont
Egyetlen zsarolóprogram-támadás leállíthatja a vállalat alapvető szolgáltatásait, leállíthatja az alkalmazásokat, rendszereket, adatokat és műveleteket mindaddig, amíg a szervezet beleegyezik, hogy kifizesse a támadót, vagy más módot talál a támadás alóli kiszabadulásra. Egy ilyen támadás még a legjobb esetben is megsemmisítheti vagy veszélyeztetheti az üzleti szempontból kritikus adatokat, és a célszervezetet még egy zsarolóprogram-esemény túlélése után is megsérülheti.
Ahogy ezek a támadások egyre kifinomultabbakká válnak, hatásuk is fokozódik, és a szervezetek továbbra is rosszul felkészültek. Az egyik legnagyobb globális befektetési alapkezelő társaság számára ezek a fenyegetések jelentették az első számú kockázatot üzleti tevékenységére. Míg a vállalat erős védekezési és észlelési képességekkel rendelkezett, a vezetők rájöttek, hogy lehetetlen minden támadót semlegesíteni, és úgy döntöttek, ideje befektetni a szervezet kiber-ellenálló képességének javításába.
Fókuszban lévő tényezők
- Magas profilú vezető globális befektetés-kezelő társaság
- A bomlasztó ransomware támadások növekvő lehetősége
- Elsöprő szükség van a működés folytonosságának biztosítására a jövőbeli kiberincidensek nyomán
Az út előre
A szervezetnek megfelelő megközelítésre és megoldásokra volt szüksége alapvető szolgáltatásai védelméhez, és a vállalatvezetők a Deloitte-hoz fordultak segítségért. A Deloitte a vezetői csapattal együttműködve azonosította azokat az alapvető szolgáltatásokat – amelyek a leglényegesebbek az alaptevékenységhez, mint például az ügyfélforrásokhoz való hozzáférés –, és elkezdte ezeket a szolgáltatásokat a mögöttes folyamatokhoz, alkalmazásokhoz, rendszerekhez és adatokhoz igazítani. Ez a munka alapul szolgálna mind az üzleti, mind a technológiai környezet felkészítéséhez a lehetséges ransomware támadásokra való reagálásra és az azokból való felépülésre.
A továbbiakban a kockázatcsökkentés felé való felgyorsítás volt a prioritás. Tekintettel a fenyegetések technikai természetére, a kiber-helyreállítási tároló telepítése – az alapvető szolgáltatások elkülönített, biztonságos és megváltoztathatatlan környezetben történő védelme érdekében – kiemelkedően fontos volt. Egy ilyen megoldás hatékony felépülést tesz lehetővé egy zsarolóvírus-támadásból; bár a támadás megzavarhatja a szolgáltatásokat, nem semmisíti meg azokat.
A Deloitte a szervezettel együttműködve dolgozott ki több trezorra vonatkozó követelményeket, és együttműködött szövetségekkel a trezorok globális tervezésében és megvalósításában, mind a helyszínen, mind a felhőkörnyezetben. A Deloitte egy sor helyreállítási útmutatót is kifejlesztett, hogy meghatározza a szolgáltatások kinyerésének, tisztításának, tanúsításának és helyreállításának bonyolult folyamatát a trezorokból.
Tekintettel arra, hogy a trezor nem akadályoz meg egy támadást, és a zavar továbbra is lehetséges, a „megszakítás” és a „helyreállítás” közötti szakadék áthidalása fontos szükséglet volt. Ennek a követelménynek a teljesítése érdekében a Deloitte a szervezet vezetőségével együttműködve ideiglenes üzleti megoldásokat dolgozott ki. A Deloitte emellett hozzájárult a szervezet potenciális kibereseményekre adott általános válaszának bővítéséhez és szinkronizálásához azáltal, hogy javította az incidensre adott válaszokat, a válságkezelést, az incidenskezelést, az üzletmenet folytonosságát és a katasztrófa utáni helyreállítást. Ennek az átfogó megközelítésnek lehetővé kell tennie a vállalat számára, hogy belső szinten maradjon, és fenntartsa és helyreállítsa az alapvető szolgáltatásokat bármely jövőbeni zavar esetén.
Miután az ügyfélszervezettel együttműködve új kiberstratégiákat és módszereket dolgozott ki, a Deloitte technikai tesztek és kiberhadijátékok sorozatát hajtotta végre, hogy segítse a nyomástesztelési képességeket és építse a szervezeti „izommemóriát”.
A kibertranszformáció eredményeként a szervezet végül nagyobb rugalmasságot ágyazott be mind üzleti, mind technikai környezetébe, és javította a ransomware támadásokra való felkészültségét. A vállalat nemcsak a kiberkockázati profilját csökkentette, hanem jobb betekintést nyújtott a vállalkozás számára alapvető szolgáltatásokba, ami azután lehetővé tette az üzleti átalakítási kezdeményezések szélesebb körét.
Az eredmények
Mélyebb betekintés az alapvető üzleti szolgáltatásokba, adatokba és technológiába
Továbbfejlesztett vezérlők, tervek és játékkönyvek a kiberincidensekre való reagáláshoz és az azokból való felépüléshez
Továbbfejlesztett vállalati koordináció és nagyobb pontosság a jövőbeli támadások kezelésére
Opens in new window
Megnövelt üzleti rugalmasság és felgyorsult helyreállítási idő a kiberincidenseknél
Csökkentett vállalati kockázat és nagyobb bizalom az egész üzletágban
Opens in new window
Beszéljünk a kiberről
Deloitte Cyber
Hogyan reagál a szervezete a következő potenciális kiberincidensre, és hogyan fog felépülni belőle? És hogyan alakítja át szervezete kiberképességeit annak érdekében, hogy segítsen megvédeni vállalkozását és érdekelt feleit, és a végétől a végéig bizalmat építeni?
A Deloitte kiberincidensekre való felkészültsége, reagálása és helyreállítása (CIR3)
Fedezze fel, hogy a Deloitte Cyber Incident Readiness, Response and Recovery (CIR3) szolgáltatásai hogyan segíthetik szervezetét abban, hogy nagyobb erővel és rugalmassággal nézzen szembe a jövővel. Vegye fel velünk a kapcsolatot a beszélgetés elindításához.
Opens in new window
Pete Renneker
