La începutul acestui an, OPSWAT informată de unul dintre furnizorii noștri externi de servicii de comunicații cu privire la un incident de securitate survenit la nivelul acestuia, care putea duce la divulgarea unor informații limitate de contact ale clienților noștri. Notificarea a venit direct de la furnizor și a fost urmată de o coordonare activă între echipa lor și a noastră.
Nu s-au constatat semne de activitate rău intenționată în OPSWAT , nu au existat dovezi privind sustragerea de date de la clientul nostru și nu exista nicio amenințare în curs la momentul în care am fost informați. Cu toate acestea, am tratat situația cu toată seriozitatea cuvenită.
În calitate de CISO, incidente de acest gen pun în evidență o serie de realități despre care se vorbește ușor în teorie, dar cu care este mult mai greu să te descurci în practică.
În primul rând, riscul asociat terților nu mai reprezintă o preocupare secundară. Întreprinderile moderne sunt profund interconectate. Platformele de identitate, integrările SaaS și sistemele de interacțiune cu clienții generează o valoare reală pentru afaceri, dar extind totodată suprafața de expunere atunci când apare o problemă în afara sferei dvs. de control direct. Chiar și atunci când propria dvs. strategie de securitate rezistă, impactul poate afecta totuși organizația dvs.
În al doilea rând, transparența în cadrul companiei voastre este la fel de importantă ca și măsurile de limitare a răspândirii. Odată ce am avut o imagine clară asupra amplorii și impactului situației, am ales să comunicăm direct cu angajații noștri. Nu am considerat-o o amenințare iminentă, dar știam că oamenii iau decizii mai bune atunci când sunt informați. În loc să alimentăm incertitudinea prin tăcere, am decis să consolidăm încrederea prin comunicare.
În al treilea rând, calitatea răspunsului este determinată de pregătire, nu de panică. Echipele noastre de securitate, IT și aplicații enterprise au putut acționa rapid deoarece rolurile, procedurile de escaladare și procesele de gestionare a probelor erau deja stabilite. Jurnalele au fost păstrate. Căile de acces au fost verificate. Informațiile privind amenințările au fost utilizate pentru a identifica riscurile secundare. Această disciplină a fost consolidată din timp, înainte chiar de producerea incidentului, tocmai pentru că știam că disciplina nu apare în timpul unui incident fără o pregătire prealabilă.
În cele din urmă, incidente de acest gen sunt adesea urmate de tentative de phishing sau de inginerie socială. Chiar și atunci când sistemele rămân sigure, oamenii pot fi în continuare vizați. Creșterea vigilenței, verificarea solicitărilor neașteptate și raportarea activităților suspecte rămân printre cele mai eficiente mijloace de apărare de care dispunem.
Prezint această perspectivă pentru a sublinia un principiu mai general, mai degrabă decât pentru a evidenția un incident specific legat de un furnizor. Securitatea cibernetică nu se limitează la prevenirea breșelor de securitate; ea include, de asemenea, modul în care o organizație reacționează la incidentele care îi afectează mediul de operare, claritatea comunicării sale și consolidarea continuă a încrederii între părțile interesate.
La OPSWAT, vom continua să tratăm securitatea ca pe o responsabilitate operațională, nu ca pe o funcție secundară. Aceasta înseamnă să ne impunem nouă înșine și partenerilor noștri standarde înalte, să comunicăm deschis atunci când este necesar și să rămânem cu picioarele pe pământ, conștienți că reziliența se clădește prin pregătire și prin oameni, nu prin perfecțiune.
- Mike Barker
, director de securitate informatică (CISO) și director de operațiuni (COO), OPSWAT
