За даними компанії IBM, вартість середньої кібератаки для компанії становить більше 4 мільйонів доларів [1]. Крім того, згідно з Verizon, кібератаки у 2020 році стали причиною 45% всіх даних порушень та 22% всіх інцидентів з порушенням приватності [2]. Ці відомості є важливими, оскільки демонструють серйозний вплив кібератак на діяльність компаній. Тому, маючи підготовлений план відновлення, компанії мають більші шанси успішно відновити свою діяльність. За даними компанії IBM, компанії з планом відновлення зменшують час відновлення більш ніж на 50%. У свою чергу, згідно з NTT Security, у 2019 році середній термін відновлення для компаній з планом відновлення становив 43 дні, що є значно меншим за 102 дні для компаній без плану відновлення [3].
Іншими джерелами витрат є втрата часу, затрати на відновлення даних та інфраструктури, втрата клієнтів та партнерів, а також можливі правові наслідки. У 2018 році, після того, як компанія Uber повідомила про кібератаку, в результаті якої було скомпрометовано дані понад 57 мільйонів її клієнтів та водіїв, вона отримала штраф від Федеральної комісії з торгівлі США в розмірі 148 мільйонів доларів [4].
У сучасних умовах кібератаки є поширеним явищем, що може стати причиною втрати даних, порушенням приватності, роботи мереж та інфраструктури. Метою роботи є підходи та рекомендації щодо відновлення роботи після кібератаки.
Основним аспектом відновлення роботи після кібератаки слугує швидкість реакції на подію. За даними компанії IBM, середній термін виявлення кібератаки - більше 200 днів, а середній термін відновлення - понад 70 днів (за даними сервісу NTT Security). Очевидно, що такий тривалий період відновлення може виявитися критичним для діяльності бізнесу. Для швидкої реакції на кібератаку необхідно мати план відновлення, який повинен бути підготовлений наперед. План відновлення повинен включати пункти щодо збору інформації про кібератаку, встановлення причин, виявлення вразливостей, які були використані в атакі, а також визначення найбільш критичних аспектів інфраструктури, які потребують найбільш пріоритетного відновлення. План відновлення також повинен містити пункти щодо попередження подібних інцидентів в майбутньому.
Найбільш ефективним методом є відновлення з резервних копій. Важливо забезпечити регулярне створення резервних копій даних та програмного забезпечення, що використовується. Це дозволить зменшити час відновлення інфраструктури та підвищити шанси успішного відновлення.
Щоб забезпечити успішне відновлення після кібератаки, необхідно підготувати план резервного життєзабезпечення (Business Continuity Plan, BCP). BCP є планом, який допомагає компанії забезпечити безперервну діяльність в разі різних небезпек, таких як кібератаки. Він повинен включати не тільки технічні аспекти відновлення, але й враховувати соціальні та організаційні аспекти [5].
Для підвищення рівня кібербезпеки можна також використовувати системи моніторингу та раннього виявлення атак, які допоможуть виявити та запобігти кібератакам ще до того, як вони стануть серйозними. Такі системи можуть використовувати аналіз даних, машинне навчання та інші технології для виявлення підозрілих активностей та поведінки. Наприклад, використання AI для моніторингу та аналізу потоку даних може допомогти швидше виявляти аномальну поведінку та потенційні загрози для системи. Використання blockchain може забезпечити більш ефективний та безпечний обмін даними між різними відділами та зовнішніми сторонами під час відновлення після кібератаки.
Однак, кращим рішенням є проактивні заходи, які допоможуть уникнути кібератак в першу чергу. Це можуть бути регулярні аудити та оцінки ризиків, освіта співробітників, системи моніторингу та раннього виявлення атак, а також заходи забезпечення захисту периметру та даних. Застосування цих заходів може допомогти знизити ризик кібератак та зберегти репутацію та довіру клієнтів та партнерів.
Крім того, регулярне оновлення програмного забезпечення та антивірусного захисту може зменшити ризик кібератак та забезпечити більшу надійність системи. Також важливо регулярно проводити тестування на проникнення (penetration testing), яке допоможе виявити потенційні уразливості та слабкі місця в системі та забезпечити їхній відповідний захист.
Загалом, успішне відновлення роботи після кібератаки залежить від підготовки та реалізації плану відновлення, ефективної комунікації та координації між різними відділами та зовнішніми сторонами, такими як правоохоронні органи та інші компанії, а також використання новітніх технологій та підходів. Компанії, які забезпечують надійний та швидкий відновлення після кібератаки, можуть забезпечити свою безпеку та збільшити довіру клієнтів та партнерів. Тому підготовка до можливих кібератак та відновлення після них - це необхідний етап для будь-якої компанії, що працює в онлайн-середовищі.
У підсумку, відновлення роботи після кібератаки - це важливе завдання для будь-якої компанії. Для успішного відновлення необхідно мати підготовлений план відновлення, який включатиме технічні, організаційні та соціальні аспекти. Найбільш ефективним методом відновлення є відновлення з резервних копій, але важливо також розглянути інші методи, такі як використання зовнішніх сервісів та відновлення ручними методами. Важливо пам'ятати, що підготовка плану відновлення - це динамічний процес, який повинен оновлюватися та перевірятися на регулярній основі. Використання сучасних технологій та підходів, таких як AI та blockchain також можуть забезпечити ефективне відновлення після кібератак.
Список літератури
1. Sarah Hofmann. New IBM Report - The Real Cost Of A Data Breach In 2022. URL: https://www.cyberpilot.io/cyberpilot-blog/new-ibm-report-the-real-cost-of-a-data-breach (дата звернення: 28.02.2023).
2. Verizon. Data Breach Investigations Report. URL: https://www.verizon.com/business/en-gb/resources/2022-data-breach-investigations-report-dbir.pdf (дата звернення: 28.02.2023).
3. NTT Data. NTT Security 2019 Risk:Value Report Asks Why Organizations Are at a Standstill with Cybersecurity Despite Recognizing the Scale of Cyber Threats. URL: https://us.nttdata.com/en/news/press-release/2019/june/ntt-security-2019-risk-value-report (дата звернення: 28.02.2023).
4. Steve Symanovich. Uber Data Breach Affects 57 Million Rider and Driver Accounts. URL: https://lifelock.norton.com/learn/data-breaches/uber-data-breach-affects-57-million-rider-and-driver-accounts (дата звернення: 28.02.2023).
5. Will Kenton. What Is a Business Continuity Plan (BCP), and How Does It Work? URL: https://www.investopedia.com/terms/b/business-continuity-planning.asp (дата звернення: 28.02.2023).
|
Голосування 
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter