Reagování na podnikové incidenty z pohledu vedoucích pracovníků
Rozsáhlý únik dat nebo napadení ransomwarem může mít pro organizace závažné finanční, právní a reputační důsledky. Úspěšné zvládnutí bezpečnostního incidentu v těchto situacích závisí na zapojení top managementu, technických týmů, právních týmů a komunikačních týmů, jakož i na efektivní spolupráci mezi nimi a zejména komunikaci. Je nezbytné, aby vedoucí pracovníci pochopili svoji roli a její význam v takové situaci a aktivně se podíleli jak při přípravě organizace reakce na incidenty tak i v jejich akutním průběhu.
Tento příspěvek se zabývá výzvami, kterým čelí top management při reakci na incidenty, a zdůrazňuje potřebu spolupráce a komunikace mezi různými zúčastněnými stranami. Zdůrazňujeme role a odpovědnosti jednotlivých týmů během závažného incidentu, včetně odpovědnosti technického týmu za zvládnutí útoku a role právního týmu při zajištění souladu s předpisy a zákony. Zkoumáme také zásadní roli týmů PR a komunikace při řízení interní a externí komunikace, která je klíčová pro zachování důvěry zákazníků a zabránění poškození pověsti.
Kromě toho zdůrazňujeme význam pravidelných školení a nácviků reakce na incidenty pro všechny zúčastněné, abychom zajistili připravenost v případě útoku. Náš dokument poskytuje poznatky pro vrcholové odborníky na kybernetickou bezpečnost a vedoucí pracovníky, aby podpořili kulturu spolupráce a vypracovali účinné komunikační strategie, které mohou zvýšit odolnost organizace a zmírnit dopad masivního kyberútoku – například ransomwarem.
Vzhledem k tomu, že se prostředí hrozeb neustále vyvíjí, je pro organizace zásadní, aby v reakci na incidenty postupovaly proaktivně. Cílem je nabourat přesvědčení, že účinná obrana je nemožná a že během aktivního incidentu je to útočník, kdo nastavuje operační tempo, drží iniciativu a nutí obránce být v reaktivní pozici. Se zodpovědnou přípravou a s mandátem top managementu je možné organizaci na takové situace připravit způsobem, který umožní toto paradigma převrátit a převzít iniciativu.
Petr Špiřík
Zastává funkci partnera PwC zodpovědného za oddělení "Cyber & Privacy" a dále roli EMEA Managed Cyber Services GTMT Lead.
Zkušený CISO a globální vedoucí pracovník v oblasti kybernetické bezpečnosti se strategickou vizí, mezioborovou expertízou a praxí osvědčenými výsledky. Zodpovědný za vedení bezpečnosti v rámci globálních organizací a realizaci rozsáhlých transformační včetně budování a řízení podnikové bezpečnosti na exekutivní úrovni.
Dříve pracoval jako security engineer, SOC architekt, vedoucí pracovní skupiny threat intelligence, PwC CEE CISO a globální VP/CISO ve společnosti SUSE Linux.
Petr je fanouškem ochrany soukromí, moderních metod vzdělávání v oblasti informační a kybernetické bezpečnosti a zastáncem mezidisciplinárního přístupu k celé problematice.
Je držitelem četných bezpečnostních certifikací: CISSP, GRID, CRISC, CIPP/E, GCIH a ISO 27001 Lead Auditor.