COMENTARIO
Muchas organizaciones han hecho todo lo posible para prepararse para un ciberataque, aprovechando tanto los servicios como las soluciones para limitar el riesgo y la exposición. A pesar de estos esfuerzos, las infracciones persisten, los pagos de ransomware han aumentado y los ejecutivos siguen cometiendo errores durante las crisis cibernéticas que afectan a las organizaciones y a los clientes a corto y largo plazo.
La mayoría de estos errores ocurren cuando las partes interesadas desconocen sus roles, responsabilidades y lo que están autorizados a hacer en una crisis. Esta falta de claridad causa fricciones cuando los líderes deben tomar múltiples decisiones de alto impacto durante un incidente cibernético con poco tiempo y, a menudo, información verificada limitada.
El mayor desafío que enfrentan los equipos de respuesta a crisis es que simplemente nunca tienen tiempo suficiente para recopilar, verificar y analizar la información necesaria para tomar la mejor decisión posible. Bajo la presión de un calendario apretado y partes interesadas cada vez más preocupadas, los ejecutivos y miembros de la junta directiva tienden a centrarse en encontrar formas de acortar el cronograma de remediación.
También deben priorizar la reducción de los riesgos presentes y futuros para el negocio y garantizar que sus equipos hagan lo mismo, pero esto a menudo se pasa por alto. Si bien todos en la organización buscan consejo y orientación en los líderes, es importante que los gerentes comprendan quiénes son sus mejores aliados en una crisis y cómo pueden aprovecharlos para minimizar el impacto en el negocio y en la reputación de una infracción.
Comunicaciones abiertas y continuas.
Durante la crisis, los líderes deben utilizar sus principios rectores para definir su estrategia de comunicación y proporcionar a los empleados una estrella polar que explique lo que deben hacer de inmediato. Se empieza por establecer una crisis segura y clasificada. sala de guerra colaborar y comunicarse bajo privilegio, categorizando el evento y definiendo lo que se puede y lo que no se puede compartir, y definiendo claramente los roles y responsabilidades de cada parte interesada. Esto crea un filtro de liderazgo que determina quién está autorizado a tomar decisiones y establece un cronograma sobre cuándo se debe difundir la información interna y externamente, qué sistemas se deben desconectar o reactivar, y si se debe contactar a las autoridades y reguladores, o cuándo.
Las organizaciones deben mantener una comunicación constante con cada línea de negocio durante la crisis, ya que esto permite a los empleados tomar las microdecisiones necesarias para limitar el daño continuo al negocio y a la reputación. No hay mejor ejemplo que el ex director ejecutivo de Maersk, Soren Skou, cuyo liderazgo de vanguardia ayudó a la empresa a afrontar una crisis sin precedentes. 2017 Ataque de malware NotPetya. Skou participó en todas las llamadas y reuniones de crisis, se centró en la comunicación interna y externa, y pidió a todo el personal de primera línea en los 130 países en los que opera Maersk que “Haz lo que creas correcto para servir al cliente. — no esperes por el asiento, nosotros aceptaremos el coste. » Al hacerlo, Maersk se movilizó rápidamente para identificar y eliminar malware de sus sistemas para restaurar las operaciones, brindó retroalimentación en tiempo real a sus partes interesadas sobre la situación y puso los libros en línea apenas ocho días después del ataque.
Alternativas integradas
Cada decisión tomada durante una crisis puede desencadenar una reacción en cadena que puede empeorar el daño.. Los líderes empresariales y de seguridad a menudo experimentan un aumento de cortisol durante las primeras horas de una crisis, lo que provoca una sensación de “niebla de guerra”, nublando su juicio y provocando errores. Es importante comprender en estos tiempos que cada elección tiene múltiples opciones, que los líderes deben hacer las preguntas correctas de recopilación de información para respaldar una respuesta comercial integral y que no existe una respuesta o solución perfecta.
La redundancia es una estrategia clave para ganar tiempo en una crisis, y las organizaciones más maduras han creado un plan de respuesta colaborativo basado en modelo ritmo. Por ejemplo, si una organización sufre un ataque de ransomware y sus plataformas de comunicaciones están potencialmente comprometidas, cambiar a otra plataforma elimina rápidamente un riesgo significativo. Los equipos deben alinearse en cuanto al nivel de riesgo que están dispuestos a asumir para cada decisión y crear una comprensión coordinada de sus opciones. Al considerar los pros y los contras asociados con estas opciones, los ejecutivos y miembros de la junta directiva pueden determinar qué decisiones debe tomar su organización para que las operaciones vuelvan a funcionar de la manera más rápida y eficiente posible.
Fomentar una cultura de preparación
Las organizaciones que han dedicado el tiempo necesario a preparar a sus equipos para una crisis confían en que sus empleados ejecutarán con éxito las medidas necesarias. plan de respuesta a incidentes y limitar la cantidad de daño infligido por un actor de amenaza. Probar cada nivel de estos planes, especialmente los “pequeños detalles”, es fundamental para la implementación exitosa de la estrategia de la organización. Permite a los líderes adaptar sus manuales y runbooks a diversas situaciones y circunstancias, y desarrollar sus planes previos a la crisis para tener en cuenta las amenazas emergentes y sus efectos en el negocio.
Conducta ejercicios de mesacrear y probar playbooks y runbooks, y someter a los empleados a simulaciones del mundo real durante juegos de guerra promueve una respuesta bien coordinada y coloca a los equipos en la mejor posición cuando (no si) surge una situación. Estas operaciones pueden revelar posibles brechas y responder preguntas como: ¿Cómo se comunica la empresa con sus empleados cuando la plataforma de mensajería se ve comprometida? ¿Quién gestiona esta lista de empleados y sus correspondientes datos de contacto? ¿Dónde se almacena este documento y cuándo se actualizó por última vez? Las respuestas a estas preguntas están directamente relacionadas con la madurez y preparación de una empresa.
Cuando una empresa se encuentra en medio de una crisis cibernética, las partes interesadas clave recurren al equipo de liderazgo para determinar qué tan bien responden. Durante este tiempo, es imperativo que los ejecutivos y miembros de la junta directiva comprendan quiénes son sus aliados clave y cuál es la mejor manera de aprovecharlos para gestionar con éxito la situación y minimizar el daño financiero y reputacional causado por la infracción.