Cómo lograr la resiliencia cibernética
Cyber resilience is similar to business resilience -- both attempt to help an organization adapt quickly as it responds to disruptive events. The components underpinning cyber resilience must first be understood before they can be managed, maintained and improved.
Para lograr la resiliencia cibernética y construir una fuerte estrategia de resiliencia cibernética, las organizaciones deben hacer lo siguiente.
1. Get input
Pídale a los líderes superiores de toda la organización que definan qué significa la resiliencia cibernética para ellos.Su aporte ayuda a identificar las actividades comerciales más importantes para la gerencia..
2. Identify essential operational activities
Usando la entrada recopilada, identifique lo que se necesita para que la organización produzca su producto y servicios.Realice un análisis de impacto comercial (BIA) para identificar procesos comerciales de misión crítica y las personas, los procesos, las tecnologías y los recursos de las instalaciones necesarios para permitir esos procesos, así como el impacto potencial para la organización si un ataque cibernético interrumpe esos procesos.Si hay un informe BIA existente disponible, use los resultados de ese informe y determine cómo un ataque cibernético puede o no descarrilar el proceso comercial identificado en el BIA.Use la investigación de BIA para determinar los componentes de resiliencia: las prioridades que deben devolverse a la operación normal lo antes posible después de un ataque cibernético.Esto asegura que la organización pueda recuperarse de un incidente lo más rápido posible..
3. Perform a risk analysis
Un análisis de riesgos basado en un BIA puede identificar las amenazas cibernéticas internas y externas más probables para la capacidad de la organización para realizar negocios.Use análisis de amenazas y vulnerabilidad para identificar debilidades, como un perímetro de red inseguro, que podría aumentar el riesgo de un ataque cibernético.Realizar pruebas de penetración para identificar posibles vulnerabilidades cibernéticas.
4. Prevent cyber attacks
Determinar estrategias, según las actividades anteriores, para minimizar la probabilidad de que ocurra un ataque cibernético.Dichas actividades pueden incluir la implementación de software antimalware especializado, actualizar las reglas de firewall y el lanzamiento de un sistema de prevención de intrusiones.Además, evalúe estrategias adicionales, como capacitar al personal de TI sobre las formas más efectivas de lidiar con los ataques cibernéticos y educar a los empleados sobre los peligros de un ataque.Además, asegúrese de que estén disponibles copias de copia de seguridad de todos los activos de misión crítica.
5. Build and enact a cyber resilience plan
Estructura Una estrategia efectiva de resiliencia cibernética para garantizar que las actividades operativas críticas puedan recuperarse y devolverse al funcionamiento normal.Use la ciberseguridad y los planes DR para mantener la resistencia y evitar el acceso no autorizado por parte de los actores de amenaza cibernética.Traiga de vuelta los sistemas de misión crítica a la operación completa lo más rápido posible.
Mejorar los planes de ciberseguridad y DR con planes de respuesta a incidentes para administrar la respuesta inicial a un ataque cibernético.Comprender cada uno de estos planes complementa al otro;deberían trabajar juntos en lugar de en propósito cruzado.
Los planes de ciberseguridad, DR y respuesta a incidentes deben garantizar que los elementos de red dispares puedan recuperarse rápidamente, probar para un funcionamiento adecuado y volver a producir en producción.Asegúrese de hacer lo siguiente:
6. Document and ensure availability
Verificar los procedimientos para recuperar los componentes operativos se documentan, se almacenan en ubicaciones seguras y están disponibles electrónicamente para la máxima velocidad de acceso.Además, confirmar los procedimientos operativos generales para los sistemas de misión crítica están disponibles en caso de que los operadores primarios no estén disponibles y otros empleados deben intervenir para operar estos sistemas.
7. Test and update
Asegúrese de que los procedimientos de resiliencia cibernética que rigen los activos y operaciones comerciales de la compañía de misión crítica se prueben y actualicen regularmente.
Actualizar planes y procedimientos basados en cambios en las operaciones comerciales y los resultados de los ejercicios.Además, aplicaciones y sistemas de parches cuando hay nuevas actualizaciones o parches disponibles.
Además, asegúrese de informar regularmente a la alta gerencia sobre el estado de la resiliencia cibernética de la organización.