Czego żałują dyrektorzy generalni, którzy doświadczyli poważnego cyberataku? Przeczytaj ten przewodnik, aby skorzystać z ich wiedzy i podejmować bardziej przemyślane decyzje przed atakiem, w trakcie i po nim.

7 maja 2021 r. dyrektorzy generalni Colonial Pipeline odkryli, że cyberprzestępcy przeprowadzili atak ransomware na ich systemy informatyczne. Aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania, firma wyłączyła swoje systemy komputerowe, tym samym zamykając blisko 9 tys. kilometrów rurociągu, który dostarczał 45% paliwa wykorzystywanego na wschodnim wybrzeżu USA. Zakłócenie trwało niemal tydzień, spowodowało panikę zakupową i niedobory paliwa. Firma Colonial Pipeline zapłaciła okup w wysokości 4,4 miliona dolarów w zamian za klucze deszyfrujące, pozwalające przywrócić dostęp do trybu online. Miesiąc później, w trakcie działań naprawczych i prowadzonego śledztwa, dyrektor generalny Joseph Blount bronił tej decyzji przed Senatem Stanów Zjednoczonych, zeznając: „Znaleźliśmy się w trudnej sytuacji i musieliśmy podjąć decyzje, przed którymi żadna firma nigdy nie chciałaby stanąć”.

Zeznania Blounta odzwierciedlają doświadczenia wielu dyrektorów generalnych, z którymi rozmawialiśmy w ramach naszych badań nad tym, jak liderzy zarządzają ryzykiem związanym z naruszeniem cyberbezpieczeństwa i reagowaniem na ataki. Liderzy opisywali podobne sytuacje, w których musieli podejmować niezwykle trudne decyzje na podstawie niekompletnych informacji. Na dodatek będąc pod ogromną presją i poruszając się w dziedzinie, o której mieli ograniczoną wiedzę. Poważne cyberataki postawiły ich w centrum zainteresowania mediów, akcjonariuszy, organów regulacyjnych i innych interesariuszy.

Rozmawialiśmy z 37 dyrektorami generalnymi dużych firm o średnich przychodach w wysokości 12 mld dolarów w Stanach Zjednoczonych, Europie i Azji. Dziewięciu z nich przeprowadziło swoją firmę przez poważny cyberatak, co pozwoliło nam porównać ich sprawdzone w boju metody z propozycjami dyrektorów generalnych, którzy jeszcze nie doświadczyli takiego ataku. Niniejszy artykuł przedstawia poparte ich doświadczeniami sposoby postępowania, które sprawią, że przestaniesz skupiać się na cyberbezpieczeństwie, a zaczniesz budować w swojej organizacji cyberodporność, która może okazać się twoją strategiczną szansą na przyszłość.

Zmiana podejścia liderów do cyberbezpieczeństwa może zwiększyć odporność i przewagę biznesową – trzeba tylko zacząć traktować je jako źródło możliwości, a nie operacyjną konieczność.

Kiedy 27 czerwca 2017 roku pracownicy ponad 80 globalnych firm uruchomili swoje komputery, zobaczyli czarne ekrany z komunikatem „Ups, Twoje ważne pliki są zaszyfrowane” i żądanie zapłaty okupu w bitcoinach, jeśli chcieli je odzyskać. W ciągu kilku godzin menedżerowie zdali sobie sprawę z zasięgu ataku – złośliwe oprogramowanie zainfekowało centralne serwery firm i sparaliżowało wykonywanie jakichkolwiek operacji – od komunikacji między biurami, przez dostęp do dokumentów i danych klientów, aż po wszystkie systemy operacyjne i produkcyjne. Wirus NotPetya, który zaczął się rozprzestrzeniać, wykorzystując aktualizację popularnego na Ukrainie programu do rozliczeń podatkowych, spowodował szkody gospodarcze przekraczające 10 miliardów dolarów na całym świecie w takich branżach, jak: transport, energetyka, farmaceutyka, produkcja żywności, dobra konsumenckie i usługi profesjonalneIndeks górny 1¹.

I choć nie jest to jedyny przykład tak niszczycielskiego cyberataku, to wiele największych firm światowego formatu w dalszym ciągu nie jest na podobne zdarzenia przygotowanychIndeks górny 2². Zarządzający uznają cyberbezpieczeństwo za ważny element planowania działań IT, ale nie rozumieją strategicznego charakteru ataków cybernetycznych, które są jednocześnie zagrożeniem dla zysków i operacji, ale także szansą. Tak, to nie błąd – szansą.