Dataskador inträffar nu nästan dagligen och i och med införandet av GDPR har det aldrig varit viktigare för organisationer att ha rätt åtgärder på plats för att hantera en säkerhetsincident. Som ett resultat av detta finns det nu ett ökat behov för organisationer att ha incidenthanteringssystem på plats.
Forskningen i Horizon Scan-rapporten visar att de två största hoten mot organisationer under 2018 är cyberattacker och dataintrång. Eftersom cyberhot fortsätter att växa och utvecklas är det oundvikligt att företag någon gång kommer att drabbas av en säkerhetsincident.
För att effektivt hantera detta växande hot är det viktigt att organisationer har åtgärder på plats som gör att de snabbt kan identifiera, reagera och mildra dessa typer av incidenter.
Genom att upprätta en effektiv plan för hantering av större incidenter kan man hjälpa till att utbilda och informera personalen, förbättra organisationsstrukturerna, öka förtroendet hos kunder och intressenter och minska de potentiella ekonomiska konsekvenserna av en större incident.
Vad är risken för organisationer?
Organisationer kan inte längre ta det lugnt när det gäller cybersäkerhet; det som står på spel är helt enkelt för högt! Det är ingen idé att vänta på att en säkerhetsincident ska inträffa och sedan försöka att reagera med en plan för att minska skadorna. När en större incident har inträffat är det för sent.
Organisationer måste vara proaktiva i sitt tillvägagångssätt och förbereda sig ordentligt för alla potentiella incidenter som kan påverka verksamheten.
Säkerhetsincidenter kan ha olika stor inverkan på verksamheten och vissa incidenter kan visa på ett allvarligare underliggande problem. Om organisationer inte genomför en effektiv plan för hantering av incidenter kan följande risker uppstå:
- Bristande efterlevnad av lagstadgade krav
Genomförandet av GDPR har inneburit att organisationer är skyldiga att rapportera dataintrång och om de inte gör det kan det leda till betydande böter. GDPR kräver att organisationer ska rapportera alla personuppgiftsbrott till den relevanta tillsynsmyndigheten inom 72 timmar efter upptäckt, annars kan de drabbas av böter på upp till 4 % av den globala årsomsättningen eller 20 miljoner euro (beroende på vilket som är högst). Böterna beror på hur allvarlig överträdelsen är och om organisationerna har vidtagit åtgärder för att visa att de uppfyller kraven.
- Skador på verksamheten
Konsekvenserna av en säkerhetsincident för ett företag kan vara långtgående. Förutom de ekonomiska konsekvenserna av en incident, som kan innebära att man måste betala böter, kompensera kunder och sänka aktiekursen, kan organisationer drabbas hårt av ryktesspridning.
Om en organisations känsliga uppgifter har avslöjats kan det ha en mycket negativ inverkan på konsumenternas förtroende. Forskning har visat att upp till 70 procent av konsumenterna skulle sluta göra affärer med ett företag om de hade drabbats av ett dataintrång. Kunderna tappar förtroendet för en organisation om de inte känner att deras uppgifter är säkra och kan sluta lämna organisationen och byta till konkurrenter.
Hantering av incidenter - Hur kan risken hanteras?
1. Inrätta en kapacitet för rapportering av incidenter
För att effektivt hantera eventuella incidenter är det viktigt att ha en rapporteringsstruktur som gör det möjligt för personalen att identifiera och rapportera incidenter i tid. Rapporteringskapaciteten kommer att ta upp alla typer av incidenter som kan inträffa och fastställa lämpliga åtgärder. Att inrätta en rapporteringsfunktion innebär att hanteringen av kritiska incidenter kan hanteras bättre. Den stödjande policyn, processerna och planerna bör vara riskbaserade och täcka eventuella lagstadgade rapporteringskrav.
2. Utbildning i säkerhetsmedvetenhet
En effektiv utbildning i säkerhetsmedvetenhet är nödvändig för att utbilda personalen i att identifiera och reagera på lämpligt sätt på det växande utbudet av hot mot cybersäkerheten. Alla anställda, på alla nivåer inom en organisation, bör få denna utbildning för att se till att de har alla de färdigheter som krävs för att identifiera en attack.
3. Definiera roller och ansvarsområden
I händelse av en incident bör specifika personer inom organisationen ha definierade roller och ansvarsområden för att effektivt kunna fatta beslut och hantera situationen i enlighet med detta. Kontaktuppgifterna för alla nyckelpersoner bör spridas i hela organisationen, så att all personal vet vem de ska kontakta i händelse av en incident.
4. Testa planer för hantering av incidenter
Det är viktigt att planerna för hantering av incidenter testas regelbundet för att säkerställa att organisationen är fullt förberedd om en incident skulle inträffa. Resultatet av testerna kommer att ge information om framtida planer och belysa områden som kan förbättras.
5. Säkerhetskopiera data regelbundet
Viktiga uppgifter bör säkerhetskopieras regelbundet för att säkerställa att det finns en process för att återställa uppgifterna om ett intrång skulle inträffa.
Det finns inget utrymme för självbelåtenhet i det nuvarande cybersäkerhetslandskapet, organisationer måste ha solida planer på plats för att effektivt hantera hur incidenter identifieras, vem som engageras, hur hotet begränsas och utplånas samt hur företaget dokumenterar och rapporterar om intrånget.
MetaIncident har utformats för att ge personalen en lättillgänglig och enkel metod för att rapportera eventuella säkerhetsincidenter. Det ger också de nödvändiga granskningar som krävs av tillsynsmyndigheter och styrningskommittéer. Kontakta oss för mer information om hur detta kan bidra till att förbättra rapporteringen av incidenthantering inom din organisation.