Czego żałują dyrektorzy generalni, którzy doświadczyli poważnego cyberataku? Przeczytaj ten przewodnik, aby skorzystać z ich wiedzy i podejmować bardziej przemyślane decyzje przed atakiem, w trakcie i po nim.
7 maja 2021 r. dyrektorzy generalni Colonial Pipeline odkryli, że cyberprzestępcy przeprowadzili atak ransomware na ich systemy informatyczne. Aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania, firma wyłączyła swoje systemy komputerowe, tym samym zamykając blisko 9 tys. kilometrów rurociągu, który dostarczał 45% paliwa wykorzystywanego na wschodnim wybrzeżu USA. Zakłócenie trwało niemal tydzień, spowodowało panikę zakupową i niedobory paliwa. Firma Colonial Pipeline zapłaciła okup w wysokości 4,4 miliona dolarów w zamian za klucze deszyfrujące, pozwalające przywrócić dostęp do trybu online. Miesiąc później, w trakcie działań naprawczych i prowadzonego śledztwa, dyrektor generalny Joseph Blount bronił tej decyzji przed Senatem Stanów Zjednoczonych, zeznając: „Znaleźliśmy się w trudnej sytuacji i musieliśmy podjąć decyzje, przed którymi żadna firma nigdy nie chciałaby stanąć”.
Zeznania Blounta odzwierciedlają doświadczenia wielu dyrektorów generalnych, z którymi rozmawialiśmy w ramach naszych badań nad tym, jak liderzy zarządzają ryzykiem związanym z naruszeniem cyberbezpieczeństwa i reagowaniem na ataki. Liderzy opisywali podobne sytuacje, w których musieli podejmować niezwykle trudne decyzje na podstawie niekompletnych informacji. Na dodatek będąc pod ogromną presją i poruszając się w dziedzinie, o której mieli ograniczoną wiedzę. Poważne cyberataki postawiły ich w centrum zainteresowania mediów, akcjonariuszy, organów regulacyjnych i innych interesariuszy.
Rozmawialiśmy z 37 dyrektorami generalnymi dużych firm o średnich przychodach w wysokości 12 mld dolarów w Stanach Zjednoczonych, Europie i Azji. Dziewięciu z nich przeprowadziło swoją firmę przez poważny cyberatak, co pozwoliło nam porównać ich sprawdzone w boju metody z propozycjami dyrektorów generalnych, którzy jeszcze nie doświadczyli takiego ataku. Niniejszy artykuł przedstawia poparte ich doświadczeniami sposoby postępowania, które sprawią, że przestaniesz skupiać się na cyberbezpieczeństwie, a zaczniesz budować w swojej organizacji cyberodporność, która może okazać się twoją strategiczną szansą na przyszłość.