Chief Risk Officer, CRO, Perspektiv
Vad är CRO:s roll i händelse av en cyberutpressningsattack?
Eftersom utpressningsförsöken på nätet ökar är det bara en tidsfråga innan din organisation kommer att utsättas för ett sådant försök, om den inte redan har gjort det. Det är troligt att det kommer att vara en form av ransomware eller cyberutpressning (Cy-X) som har slagit ditt försvar. Baserat på data från Orange Cyberdefense's Security Navigator är cyberkriminellas främsta motivation fortfarande jakten på vinst, och attacker med ransomware förblir en av de mest lukrativa metoderna.
Det går inte att förneka att Cy-X-attacker ökar: Orange Cyberdefense data belyste en sexfaldig ökning av Cy-X-relaterade hot från första kvartalet 2020 till tredje kvartalet 2021. Men när cyberattacker ökar, finns det då ett värde i att fokusera specifikt på ett hot?
Kort sagt, ja. En fullständig återhämtning är inte garanterad - enligt Gartner förlorade 32% av organisationerna sitt högsta ledarskap efter en attack, och företagen drabbades i genomsnitt av 20 dagars avbrott.
För att hjälpa dig att ta itu med Cy-X är det först viktigt att överväga några av de betydande utmaningar som din organisation står inför:
Frågor som du kommer att ställas inför
Förstå organisationens övergripande riskprofil
Att känna till risker är en del av CRO:s vardag, och varje företags riskprofil är unik för dess kombination av mål, marknader och branscher. Med så många hot mot en organisations operativa effektivitet är Cy-X bara ett av potentiellt hundratals hot som måste beaktas och byggas in i riskprofilen. För att se till att Cy-X-hotet beaktas på rätt sätt måste CRO:erna få stöd av CIO och CISO för att kunna urskilja de tekniska och operativa aspekter som är unika för Cy-X, och se till att lämpliga initiativ för begränsning och krishantering tas på plats.
Vad förväntar sig dina externa intressenter?
I händelse av en attack förväntar sig intressenter som kunder, branschmyndigheter, försäkringsgivare, aktieägare, anställda och andra grupper som har ett intresse i organisationen att bli informerade om omfattningen, konsekvenserna och reaktionen på incidenten, att bli uppdaterade och informerade om omfattningen, konsekvenserna och reaktionen på incidenten. Men den information som de behöver kommer att skilja sig åt, och vad din organisation vill offentliggöra beror på din verksamhet och på den rättsliga och marknadsmässiga kontexten".
Att kunna samarbeta med din CISO, CIO och andra team i organisationen med alla dina intressenter och definiera hur man effektivt kommunicerar med intressenterna är en kritisk del av hanteringen av de omedelbara efterdyningarna av en Cy-X-incident.
Hur stor är sannolikheten för att en Cy-X-attack ska inträffa?
I denna riskprofil ingår sannolikheten för att en Cy-X-attack ska inträffa. Som tidigare nämnts har antalet incidenter ökat, och utmaningen för CRO är att förstå sannolikheten för en attack och dess sannolika konsekvenser. Medan CIO- och CISO-kollegerna ser på det ur ett tekniskt perspektiv och hur kritiska IT-system och data kan lamslås, måste CRO:s ansvarsområde möjliggöra en bredare bedömning av hur det kommer att påverka varje aspekt av organisationen och arbeta med andra chefer på C-nivå för att genomföra en handlingsplan för att mildra effekterna om en attack skulle inträffa.
Identifiera dina viktigaste utmaningar och åtgärder
Det kan vara frestande att placera Cy-X i samma grupp som andra externa hot. Men om man har en övergripande bild av hur det uppstår och vilken specifik roll en CRO har för att mildra konsekvenserna kan man hjälpa företag att reagera effektivt på en attack.
Om du vill veta mer kan du läsa vår CRO-guide om försvar mot cyberutpressning.