Streszczenie: 7 maja 2021 roku doszło do ataku ransomware na Colonial Pipeline, co zmusiło firmę do tymczasowego zamknięcia rurociągu dostarczającego 45% paliwa na wschodnim wybrzeżu USA. W efekcie powstały niedobory paliwa i panika zakupowa. Firma zapłaciła okup w wysokości 4,4 miliona dolarów, aby odzyskać dostęp do systemów. Dyrektor generalny, Joseph Blount, zeznając przed Senatem USA, podkreślił trudność podjętej decyzji. Doświadczenia te odzwierciedlają sytuację wielu CEO, którzy muszą podejmować kluczowe decyzje w obliczu cyberataków, często przy ograniczonych informacjach i pod presją. W ramach badań przeprowadzono rozmowy z 37 dyrektorami generalnymi dużych firm z USA, Europy i Azji, z których dziewięciu doświadczyło poważnych cyberataków. Analiza ich doświadczeń pozwoliła na sformułowanie zaleceń dotyczących budowania cyberodporności w organizacjach, co może stanowić strategiczną przewagę w przyszłości.
Czego żałują dyrektorzy generalni, którzy doświadczyli poważnego cyberataku? Przeczytaj ten przewodnik, aby skorzystać z ich wiedzy i podejmować bardziej przemyślane decyzje przed atakiem, w trakcie i po nim.
7 maja 2021 r. dyrektorzy generalni Colonial Pipeline odkryli, że cyberprzestępcy przeprowadzili atak ransomware na ich systemy informatyczne. Aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania, firma wyłączyła swoje systemy komputerowe, tym samym zamykając blisko 9 tys. kilometrów rurociągu, który dostarczał 45% paliwa wykorzystywanego na wschodnim wybrzeżu USA. Zakłócenie trwało niemal tydzień, spowodowało panikę zakupową i niedobory paliwa. Firma Colonial Pipeline zapłaciła okup w wysokości 4,4 miliona dolarów w zamian za klucze deszyfrujące, pozwalające przywrócić dostęp do trybu online. Miesiąc później, w trakcie działań naprawczych i prowadzonego śledztwa, dyrektor generalny Joseph Blount bronił tej decyzji przed Senatem Stanów Zjednoczonych, zeznając: „Znaleźliśmy się w trudnej sytuacji i musieliśmy podjąć decyzje, przed którymi żadna firma nigdy nie chciałaby stanąć”.
Zeznania Blounta odzwierciedlają doświadczenia wielu dyrektorów generalnych, z którymi rozmawialiśmy w ramach naszych badań nad tym, jak liderzy zarządzają ryzykiem związanym z naruszeniem cyberbezpieczeństwa i reagowaniem na ataki. Liderzy opisywali podobne sytuacje, w których musieli podejmować niezwykle trudne decyzje na podstawie niekompletnych informacji. Na dodatek będąc pod ogromną presją i poruszając się w dziedzinie, o której mieli ograniczoną wiedzę. Poważne cyberataki postawiły ich w centrum zainteresowania mediów, akcjonariuszy, organów regulacyjnych i innych interesariuszy.
Rozmawialiśmy z 37 dyrektorami generalnymi dużych firm o średnich przychodach w wysokości 12 mld dolarów w Stanach Zjednoczonych, Europie i Azji. Dziewięciu z nich przeprowadziło swoją firmę przez poważny cyberatak, co pozwoliło nam porównać ich sprawdzone w boju metody z propozycjami dyrektorów generalnych, którzy jeszcze nie doświadczyli takiego ataku. Niniejszy artykuł przedstawia poparte ich doświadczeniami sposoby postępowania, które sprawią, że przestaniesz skupiać się na cyberbezpieczeństwie, a zaczniesz budować w swojej organizacji cyberodporność, która może okazać się twoją strategiczną szansą na przyszłość.
Materiał dostępny tylko dla subskrybentów
Dołącz do subskrybentów MIT Sloan Management Review Polska Premium!
Kup subskrypcję
