Checklist No3: Zotavenie sa z incidentu

✅ ❎ Zaviedli ste v podniku určité opatrenia na obmedzenie incidentov s cieľom izolovať a obmedziť kybernetický útok?

✅ ❎ Máte zavedené interné procesy na obnovu systému a/alebo zariadení po zvládnutí útoku?

✅ ❎ Využívate izoláciu údajov, nemennosť alebo kybernetický trezor pri ochrane firemných údajov?

✅ ❎ Zabezpečili ste postupy pre obnovu údajov do tzv. čistého prostredia pre prípad ohrozenia, šifrovania alebo vymazania údajov?

✅ ❎ Využíva vaša organizácia technológie AI / ML na pomoc pri automatizácii alebo urýchlení obnovy po kybernetickom útoku?

✅ ❎ Vyhodnocujete pravidelné testy obnovy po incidente a identifikujete oblasti na zlepšenie?

✅ ❎ Vykonali ste už forenznú analýzu s cieľom pochopiť metodiku prípadného útoku, určiť možný rozsah narušenia, identifikovať prípadne postihnuté systémy a údaje a zhromaždiť dôkazy, ktoré vám pomôžu zvýšiť bezpečnosť a podniknúť právne alebo disciplinárne kroky?

✅ ❎ Viete o tom, že váš podnik má informovať relevantné strany, ako sú zákazníci, partneri a dodávatelia, o kybernetickom útoku a akomkoľvek potenciálnom dopade na ich údaje alebo operácie?

✅ ❎ Testujete si niekoľkokrát do roka stratégiu obnovy, aby ste získali istotu pri obnove vášho podnikania a dodržiavaní vašich SLA?

✅ ❎ Spolupracuje váš podnik s poskytovateľmi služieb, ktorí vám môžu pomôcť s obnovením vášho podnikania po prípadnom incidente?

👉 Čím viac ✅ ako ❎ vo vašich odpovediach nasvedčuje tomu, že kybernetickú odolnosť vo vašom podniku neberiete na ľahkú váhu .