Tek bir fidye yazılımı saldırısı, bir şirketin temel hizmetlerini durma noktasına getirebilir ve kuruluş saldırgana ödeme yapmayı kabul edene veya saldırıdan kurtulmanın başka bir yolunu bulana kadar uygulamaları, sistemleri, Verileri ve işlemleri dondurabilir. En iyi senaryolarda bile, böyle bir saldırı iş açısından kritik Verileri yok edebilir veya tehlikeye atabilir ve hedef kuruluşun bir fidye yazılımı olayından kurtulduktan sonra bile zarar görmesine neden olabilir.
Bu saldırılar daha sofistike hale geldikçe, etkileri de artmakta ve kuruluşlar hazırlıksız kalmaktadır. En büyük küresel yatırım yönetimi şirketlerinden biri için bu tehditler, işletmesi için 1 numaralı riskti. Şirket güçlü savunma ve tespit yeteneklerine sahip olsa da, liderler her olası saldırganı etkisiz hale getirmenin imkansız olduğunu fark etti ve kuruluşun siber dirençli duruşunu iyileştirmek için yatırım yapmanın zamanının geldiğine karar verdi.
Odaklanılan faktörler
Kuruluşun temel hizmetlerini korumak için doğru yaklaşım ve çözümlere ihtiyacı vardı ve şirket liderleri yardım için Deloitte'a başvurdu. Deloitte, müşteri fonlarına erişim gibi ana iş için en hayati olan temel hizmetleri belirlemek için yönetici ekiple birlikte çalıştı ve bu hizmetleri temel süreçler, uygulamalar, sistemler ve Verilerle eşleştirmeye başladı. Bu çalışma, hem işletmeyi hem de teknoloji ortamını olası fidye yazılımı saldırılarına yanıt vermeye ve bu saldırılardan kurtulmaya hazırlamak için temel oluşturacaktı.
İleriye dönük olarak öncelik, riskin azaltılması yönünde hızlanmaktı. Tehditlerin teknik doğası göz önüne alındığında, temel hizmetleri ayrılmış, güvenli ve değiştirilemez ortamlarda korumak için bir siber kurtarma kasası konuşlandırmak çok önemliydi. Böyle bir çözüm, bir fidye yazılımı saldırısından etkili bir şekilde kurtulmayı sağlayabilir; saldırı hizmetleri kesintiye uğratsa da onları yok etmez.
Deloitte, organizasyonla birlikte birden fazla kasaya yönelik gereksinimler geliştirdi ve kasaların hem yerel hem de bulut ortamlarında küresel çapta tasarlanıp uygulanabilmesi için iş ortaklarıyla iş birliği yaptı. Ayrıca, Deloitte, kasalardan hizmetlerin çıkarılması, temizlenmesi, sertifikalandırılması ve kurtarılması sürecini tanımlayan bir dizi kurtarma kılavuzu geliştirdi.
Bir kasanın saldırıyı engellemeyeceği ve bir kesintinin hala mümkün olacağı göz önünde bulundurulduğunda, "kesinti" ile "kurtarma" arasındaki boşluğu kapatmak önemli bir ihtiyaç haline gelmiştir. Bu gereksinimi karşılamak amacıyla, Deloitte organizasyonun liderliğiyle birlikte geçici iş çözümleri geliştirmiştir. Ayrıca, Deloitte, organizasyonun siber olaylara yönelik genel yanıtını güçlendirerek, olay yanıtı, kriz yönetimi, olay yönetimi, iş sürekliliği ve felaket kurtarma süreçlerini iyileştirerek yanıtlarını senkronize etmeye yardımcı olmuştur. Bu kapsamlı yaklaşım, şirketin içsel olarak uyumlu kalmasını ve gelecekteki herhangi bir kesintide kritik hizmetleri sürdürebilmesini ve kurtarabilmesini sağlamalıdır.
Deloitte, yeni siber stratejiler ve yöntemler oluşturmak için müşteri kuruluşla birlikte çalıştıktan sonra, yeteneklerin baskı altında test edilmesine ve kurumsal "kas hafızası" oluşturulmasına yardımcı olmak için bir dizi teknik test ve siber savaş oyunu gerçekleştirdi.
Siber dönüşümün bir sonucu olarak kuruluş, hem iş hem de teknik ortamına daha fazla esneklik kazandırdı ve bir fidye yazılımı saldırısına karşı hazır olma durumunu iyileştirdi. Şirket sadece siber risk profilini azaltmakla kalmadı, aynı zamanda işletme için temel hizmetlere ilişkin içgörüleri geliştirdi ve bu da daha geniş bir iş dönüşümü girişimleri setini mümkün kıldı.
Temel iş hizmetleri, Veri ve Teknoloji hakkında daha derin içgörüler
Siber olaylara müdahale etmek ve bu olaylardan kurtulmak için geliştirilmiş kontroller, planlar ve oyun kitapları
Gelecekteki saldırılarla başa çıkmak için geliştirilmiş kurumsal koordinasyon ve iyileştirilmiş doğruluk
Opens in new window
Siber olaylar için artan iş esnekliği ve hızlandırılmış kurtarma süreleri
Azaltılmış kurumsal risk ve işletme genelinde artan güven
Opens in new window
Kuruluşunuz bir sonraki potansiyel siber olaya nasıl yanıt verecek ve bu olaydan nasıl kurtulacak? Peki kurumunuz, işinizi ve paydaşlarınızı korumaya ve uçtan uca güven oluşturmaya yardımcı olmak için siber yeteneklerini nasıl dönüştürecek?
Deloitte'un Siber Olaylara Hazırlık, Müdahale ve Kurtarma (CIR3) hizmetlerinin kuruluşunuzun geleceğe daha güçlü ve dirençli bir şekilde bakmasına nasıl yardımcı olabileceğini keşfedin. Bizimle iletişime geçebilirsiniz.
Opens in new window