Як забезпечити кібербезпеку в умовах воєнного часу

З початку війни Україна стала ціллю чисельних кібератак, які охопили державні установи, приватні організації та громадян. Ті підприємства, які є частиною критичної інфраструктури, зокрема енергетичні, телекомунікаційні, медіа та фінансові компанії, також мають бути у режимі підвищеної готовності, оскільки саме ці галузі часто вважаються пріоритетними цілями у період війни. Бізнес має бути готовий протидіяти цим викликам – компанії повинні оцінити свою готовність до кіберінцидентів і свою здатність відновити діяльність. Разом з глобальними експертами KPMG ми підготували рекомендації, що можуть допомогти оцінити рівень готовності кібербезпеки компанії.

Для початку необхідно провести огляд наявних планів реагування, щоб краще зрозуміти ризики поточних сценаріїв загроз, які з великою ймовірністю можуть відбутися, враховуючи такі фактори як профіль компанії, її географію тощо.

Що можна зробити:

— Переглянути ландшафт потенційних загроз для вашого бізнесу, налагодити зв’язок з організаціями, які надають інформацію щодо загроз кібербезпеці (Threat Intelligence) аби краще зрозуміти бізнес ризики та заходи, яких необхідно вжити;

— Врахувати можливість призупинення діяльності в регіонах, де вже відбуваються бойові дії або велика імовірність того, що це може відбутися найближчим часом, і те, як мінімізувати ці ризики для бізнесу. Наприклад, що робити в разі недоступності важливих функцій, частково або повністю ІТ-інфраструктури, телефонного зв’язку тощо;

Рада нацбезпеки запрошує українських IT-спеціалістів вступати до кібервійськ

— За необхідності забезпечити евакуацію або переїзд працівників та їх сімей, офісу, систем; перевести компанію в гібридний/віддалений формат роботи (якщо це не було зроблено під час пандемії),