Mi is az a kiberincidens menedzsment, és mire jó valójában?

user typing login and password, cyber security concept, data protection and secured internet access, cybersecurity

Egyesíti azokat a kulcsfontosságú elemeket, amelyek a cyber támadások és -balesetek sikeres kezeléséhez szükségesek. Egyaránt fókuszál az incidensek előtti felkészülésre, a holisztikus útmutatásra és a bevált gyakorlatokra (best practises) épülő tanácsokra egy kiberesemény során.

A szolgáltatás keretében független szakemberekből álló hálózat nyújt segítséget a kiberfenyegetésre felkészülni szándékozó ügyfelek részére. A hálózatban olyan szakemberek tudása összpontosul, akik bizonyítottan sikeresek kritikus kiberincidensek kezelésében, valamint az eddigi tapasztalat és gyakorlat alapján szükség van a közreműködésükre egy nem várt esemény bekövetkezésekor: IT igazságügyi szakértők, jogtanácsosok, kiberzsarolási esetekben jártas szakemberek, adat-helyreállítási- és válságkommunikációs szakértők.

A Marsh és a Microsoft 2022 tavaszán közzétett The State of Cyber Resilience című jelentése szerint a növekvő és egyre bonyolultabb kiberfenyegetések csökkentik a vezetők bizalmát az általuk irányított szervezet alapvető kiberkockázat-kezelési képességei iránt. A megkérdezett vezetők mindössze 9%-a nyilatkozott úgy, hogy nagyon bízik abban, hogy vállalata vagy intézménye képes kezelni a kibertámadásokat és megfelelően reagálni rájuk.

2021-ben 148%-kal megugrott a zsarolóvírus támadások száma, így nem meglepő, hogy sok vezető nem bízik a cég kiber rezilienciájában. Azáltal, hogy a kiberincidens menedzsment nagy hangsúlyt fektet a kiberincidensekre való felkészülésre, a cégek képessé válnak hatékonyan és eredményesen kezelni egy kibertámadás okozta válságot, ezáltal mérsékelni annak hatását és felgyorsítani a helyreállítást.

A jó ellenállóképességhez a kiberesemények kezelésének teljesen integrált megközelítésére van szükség, amely tükrözi a szervezet egyedi kockázati profilját. A kiberincidens menedzsment egyesíti azokat a munkafolyamatokat, amelyek a kibereseményekre való reagáláshoz szükségesek, és korlátozzák a pénzügyi helyzetére és jóhírére gyakorolt hatást, ha a kiberbiztonságot veszélyeztető esemény bekövetkezik.

A kiberincidens menedzsment ugyanakkor segít azonosítani azokat a kibervédelem terén szükséges megoldásokat, eszközöket és szolgáltatásokat, amelyek igazodnak a támadásra felkészülni szándékozó intézmények igényeihez, és növelik a rezilienciát.

Persze még ezzel sem előzhető meg, vagy hárítható el minden egyes kiberfenyegetés. A kiberkockázatok áthárításának eszköze a cyber biztosítás, amely a mégis bekövetkező kiberkár hatásait enyhíti. A kiberincidens menedzsement a kiberbiztosítás feltételeire is jótékony hatással bír, sőt, akár előfeltétele is annak, hiszen kedvezőbb feltételek mellett tud biztosítási szerződést kötni egy olyan intézmény, amely gondosan odafigyel a megelőzésre is.

Az Egyesült Államokban először 2021-ben bevezetett szolgáltatás már Európában is elérhető a Marsh ügyfelei számára.

A szerző Orbán Éva, a Marsh Kft. cyber biztosítási szakértője.