IT-Säkerhet

Behovet av förbered incidentrespons

Studier visar att företag som blir utsatta för intrång där intrånget blir känt tappar som minst 1,8% i permanent aktievärde. Med flera regulatoriska regelverk som inför anmälningsplikt i händelse av intrång eller dataförlust så stiger risken för aktieägarna. Flera investmentbolag i USA har redan börjat kontrollera företagen de avser att investera i gällande IT-säkerhet. Att bortse från den typen av kontroll och utvärdering blir helt enkelt en för stor risk för investeringarna. I Sverige ser vi en trend kring att fler och fler företag ämnar skaffa sig cyberförsäkringar som hjälper dem både monetärt men även med praktiska frågor i händelse av ett angrepp eller en incident av annat slag kopplat till IT-säkerhet.

Till exempel kan vi nämna den kommande Dataskyddsförordningen, där ställs krav på att ett företag skall anmäla till Datainspektionen inom 72 timmar från det att man upptäckt att man har haft en incident kring personuppgifter. Datainspektionen har även meddelat att man inte avser hålla dessa uppgifter hemliga utan att de skall hanteras i öppna register. Med andra ord måste företag vara redo att hantera en kris för företaget på under 72 timmar innan VD riskerar att bli intervjuad av media kring vad som hänt, vilka som är drabbade, vad man gör för att motverka incidenten och hur det kunde tillåtas att inträffa. För den som tycker att 72 timmar låter som lång tid skall man veta att det kan ta avsevärt längre tid att bara få insyn i en miljö hos en hostingleverantör eller kartlägga alla system och identifiera vart informationen finns.

På Addlevel har vi insett att få svenska bolag är redo för de cyberhot som finns idag, saknar förberedelse för incidentrespons och förlitar sig mer på att det inte händer dem. Väldigt många företag har dessutom stora delar av sin IT outsourcad och förväntar sig att om olyckan är framme så löser tjänsteleverantören det. Det man missar är att en tjänsteleverantör inte kan bedriva ett sunt incidentrespons-arbete om inte kunden är med på banan och att man har gemensamma planer kring olika scenarier.

För att hjälpa företag har vi tagit fram en workshop kring incidentrespons som syftar till att hjälpa företag och tjänsteleverantörer att landa detta samarbete och skapa de nödvändiga planer som behöver finnas. Genom att måla upp olika scenarier tillsammans och se hur de skulle spela ut så identifierar vi eventuella brister och vad som behöver göras för att få till en effektiv incidentrespons. Utöver relevanta verktyg, så som t.ex. OMS och ELK, behövs processer och rutiner med namngivna personer och roller för att inget skall hamna mellan stolarna. Det är dessutom så att för att klara av att hantera en incident på ett effektivt sätt behöver dessa processer, rutiner och verktyg övas kring. För när det väl inträffar är situationen väldigt sällan lugn och harmonisk utan det brukar tendera till att vara kaotiskt och hektiskt med många inblandade personer från olika företag och i en del fall flera olika länder.

Önskar ni veta mer så håller vi ett event tillsammans med Microsoft kring Incidentrespons och agil säkerhet i hybridmiljöer. Ni kan boka er plats här.
Önskar ni redan nu planera in en workshop kring Incidentrespons så kontakta oss på info@addlevel.se

Med vänliga hälsningar,
Mats Hultgren

Mats Hultgren
IT Strategist and Information Security Advisor at Addlevel with engagements ranging from implementation of strategic security frameworks to strategic governance of IT-services. mats.hultgren@addlevel.se