Cyber War Games
Introduktion
Vad skulle du göra om ni råkade ut för en incident?
I en uppkopplad värld är det svårt, för att inte säga omöjligt, att helt eliminera risken att drabbas av någon typ av informationssäkerhetsincident.
Långt ifrån alla företag har en uttalad plan för vad som ska göras när en sådan incident sker. Ännu färre övar på den här planen.
Har ni en rutin för att hantera incidenter och är ni säkra på att alla nyckelpersoner kan hantera sina roller.
Om tjänsten
Secify’s Cyber War Game
Företag pressas till att gå mot en ökad digital närvaro. Skiftet öppnar upp för en ökad risk för cyberangrepp och andra informationssäkerhetsrelaterade incidenter. Vad gör ni om ni upptäcker att ni läckt personuppgifter eller fått ett ransomware? Hur hanterar ledningen kommunikationen med leverantörer, underleverantörer och kunder samt internt med medarbetare? Vad händer om ryktet sprider sig och pressen ringer, vad säger ni och vad låter ni bli att säga?
Det är bara genom övning som vi kan bli bättre på att hantera incidenter. Sättet vi övar på liknar en brandövning; det inträffar en incident som ni blir tvungna att agera på. Hela övningen är förbestämd och har ett planerat förlopp längst vägen med en rad olika händelser och moment som ni blir tvungna att agera på.
Det här gör vårt cyber war game
Utförande
Två spel
Just nu kan du välja mellan att antingen fokusera på en GDPR-incident, eller en cyberattack. Båda spelen har ungefär samma upplägg och mål. Det som skiljer dem åt är utmaningarna som man ställs inför. GDPR-spelet handlar mer om läckta personuppgifter än cyberattacksspelet, som handlar med om en regelrättig cyberattack.
Påföljder
Förbered er så vet ni vad ni ska göra
Ofta kan det som händer efter en riktig attack vara minst lika, eller ännu mer kostsamt än själva attacken i sig. Påföljder kan handla om allt ifrån att anställda känner sig otrygga på sin arbetsplats och börjar söka sig vidare, till att media får nys om attacken och ringer och ställer frågor.
Vi har vid ett flertal tillfällen sett att en ogenomtänkt kommentar till pressen i många fall kan leda till en våg av dålig PR och i värsta fall till att kunder helt enkelt ändrar sin bild av företaget. Det är därför viktigt att man är införstådd med vad effekten av en cyberattack kan bli och att man förbereder sig så att den kan hanteras på bästa möjliga sätt.