Как на войне
Коммерческие компании сталкиваются с теми же киберрисками, что армия и государственные организации, и многие из них инвестируют в мероприятия по защите своих ресурсов: теоретические учения, учения «красной команды», «этичный взлом».
Теоретические учения
Теоретические учения — это тщательно спланированные мероприятия, имитирующие реальные кибератаки с целью понять психологию злоумышленников и диапазон ответных мер. Они помогают организациям выявлять конкретные уязвимости и определять процессы, процедуры и обязанности отдельных сотрудников, необходимые для обеспечения безопасности систем. В ходе учений становится ясно, кто несет ответственность за определенные действия и какую информацию необходимо сообщать клиентам, персоналу, средствам массовой информации, регулирующим и правоохранительным органам и государственным должностным лицам.
Однако теоретические учения — это не просто «защита замка» от атак: они призваны научить руководителей компании справляться с последствиями и устранять нанесенный ущерб. Теоретические учения можно сравнить с рентгеном, выявляющим слабые стороны организации. Они помогают сократить время реагирования и повысить устойчивость, протестировав готовность к различным типам сценариев, включая внешние атаки и внутренние утечки данных.
