Cyber War Games
Hur väl förberedda är ni på att hantera incidenter?
I en uppkopplad värld är det svårt, för att inte säga omöjligt, att helt eliminera risken att drabbas av någon typ av informationssäkerhetsincident.
Långt ifrån alla företag har en uttalad plan för vad som ska göras när en sådan incident sker. Ännu färre övar på den här planen.
Har ni en rutin för att hantera incidenter och är ni säkra på att alla nyckelpersoner kan hantera sina roller.
Secify’s Cyber War Game
Företag pressas till att gå mot en ökad digital närvaro. Skiftet öppnar upp för en ökad risk för cyberangrepp och andra informationssäkerhetsrelaterade incidenter. Vad gör ni om ni upptäcker att ni läckt personuppgifter eller fått ett ransomware? Hur hanterar ledningen kommunikationen med leverantörer, underleverantörer och kunder samt internt med medarbetare? Vad händer om ryktet sprider sig och pressen ringer, vad säger ni och vad låter ni bli att säga?
Det är bara genom övning som vi kan bli bättre på att hantera incidenter. Sättet vi övar på liknar en brandövning; det inträffar en incident som ni blir tvungna att agera på. Hela övningen är förbestämd och har ett planerat förlopp längst vägen med en rad olika händelser och moment som ni blir tvungna att agera på.
Vårt cyber war game:
- testar bland annat åtgärdsplaner och rutiner.
- identifierar om kunskap saknas för att hantera incidenter.
- ökar ledningens förståelse för hur viktigt cybersäkerhet är för organisationen
- ger en indikation på hur lätt det är att tappa kontrollen över en incident.
Ofta kan det som händer efter en riktig attack vara minst lika, eller ännu mer kostsamt än själva attacken i sig. Påföljder kan handla om allt ifrån att anställda känner sig otrygga på sin arbetsplats och börjar söka sig vidare, till att media får nys om attacken och ringer och ställer frågor. Vi har vid ett flertal tillfällen sett att en ogenomtänkt kommentar till pressen i många fall kan leda till en våg av dålig PR och i värsta fall till att kunder helt enkelt ändrar sin bild av företaget. Det är därför viktigt att man är införstådd med vad effekten av en cyberattack kan bli och att man förbereder sig så att den kan hanteras på bästa möjliga sätt.
Så här tycker våra kunder
”Det här var ett bra sätt att kicka igång dialogen kring säkerhet. Vi ville först öka medvetenheten eftersom säkerhet alltid har varit viktigt hos oss. Det som hände efter spelet var att vår infosäk-resa fick sig en rejäl boost. Vi fick också en positiv känsla efter spelet och en ökad förståelse för att detta är något som verkligen kan hända. Nu har vi bland annat utsett en infosäk-ansvarig som sitter på verksamhetssidan. ”
– Adela, Head of IT på OHB Sweden
Två spel
Just nu kan du välja mellan att antingen fokusera på en GDPR-incident, eller en cyberattack. Båda spelen har ungefär samma upplägg och mål. Det som skiljer dem åt är utmaningarna som man ställs inför. GDPR-spelet handlar mer om läckta personuppgifter än cyberattacksspelet, som handlar med om en regelrättig cyberattack.
GDPR-incident
Strax efter lunch ringer en medarbetare. En anonym källa meddelar på Twitter att den har hela företagets personuppgiftsregister. Kunder, adresser, personnummer men också mer känslig data som anteckningar sägs har läckt. Vad gör ni?
Cyberangrepp
Det är fredag, klockan är 15.27 och en del av kollegorna har stämplat ut inför helgen. Du håller på att avsluta arbetet när IT-chefen ringer. Andfådd berättar han att det skett en cyberattack mot företaget och en del information kan ha läckt. Vad gör ni?
