W jednym z wcześniejszych wpisów analizowaliśmy cyberatak na szpital w Szczecinie i jego wpływ na funkcjonowanie placówki. Już wtedy było widać, jak duże znaczenie ma odporność organizacji i zdolność do działania w trybie awaryjnym.
Nowe informacje i kolejny incydent pozwalają spojrzeć na ten temat szerzej.
Dwa incydenty ransomware w polskiej ochronie zdrowia pokazały bardzo wyraźnie, że o skutkach ataku nie decyduje wyłącznie samo włamanie. Decyduje przede wszystkim to, jak organizacja reaguje i czy potrafi dalej działać.
To porównanie nabiera dodatkowego znaczenia także dlatego, że według CBZC oba incydenty mogą być ze sobą powiązane. W wypowiedzi dla PAP wskazano, że za atakiem na Bonifraterskie Centrum Medyczne najprawdopodobniej stoi ta sama grupa, która wcześniej uderzyła w szpital w Szczecinie. O takim powiązaniu mają świadczyć zabezpieczone dane informatyczne oraz użyte oprogramowanie.
W przypadku BCM z publicznych komunikatów wynika, że atak nie był wynikiem nieostrożności pracownika. Jednocześnie, mimo incydentu, placówki działały, pacjenci byli przyjmowani, a systemy przywrócono w krótkim czasie.
To właśnie ten element jest tutaj kluczowy.
Dwa podobne ataki mogą prowadzić do zupełnie innych skutków operacyjnych. W jednym przypadku organizacja traci sterowność i przechodzi w tryb kryzysowy. W drugim udaje się ograniczyć zakłócenia i utrzymać ciągłość działania.
Od technologii do odporności organizacyjnej
To porównanie pokazuje coś bardzo praktycznego. Różnica nie zawsze wynika z poziomu zabezpieczeń technologicznych. Coraz częściej wynika z przygotowania organizacji.
To oznacza:
- czy zespół wie, jak reagować
- czy istnieją jasne procedury
- czy pracownicy potrafią działać pod presją
- czy incydent jest szybko zgłaszany i eskalowany
Właśnie w tym miejscu pojawia się realna wartość cyber awareness. Nie jako jednorazowego szkolenia, ale jako elementu przygotowania organizacji do działania w sytuacji kryzysowej.
Cyber awareness w praktyce
Gdy zespół wie, jak reagować, jak zgłaszać incydent i jak działać pod presją, organizacja jest w stanie ograniczyć chaos i szybciej wrócić do stabilnej pracy.
To nie jest teoria. To praktyka, która bezpośrednio wpływa na wynik incydentu.
Dlatego coraz większą rolę odgrywają programy awareness oparte na regularnych ćwiczeniach i realistycznych scenariuszach. Rozwiązania takie jak KnowBe4 pozwalają organizacjom:
- prowadzić symulacje phishingowe i scenariusze ataków
- uczyć reakcji w warunkach zbliżonych do rzeczywistych
- budować nawyki zamiast jednorazowej wiedzy
- mierzyć poziom odporności użytkowników
To właśnie takie podejście zamienia „świadomość” w realną zdolność działania.
Ten sam atak, inny efekt
Porównanie BCM i Szczecina pokazuje bardzo konkretny wniosek. Dwa podobne ataki mogą dać zupełnie inny efekt biznesowy i operacyjny. Różnicę robi:
- przygotowanie organizacji
- jakość reakcji
- poziom świadomości zespołu
Technologia jest ważna, ale to nie ona decyduje o wszystkim.
Dziś pytanie nie brzmi, czy dojdzie do ataku.
Pytanie brzmi:
czy Twoja organizacja będzie potrafiła działać, gdy atak już nastąpi?
Budowanie odporności to nie tylko zabezpieczenia. To także ludzie, procesy i przygotowanie na sytuacje, których nie da się uniknąć.
W SecurityMindset pomagamy budować odporność w praktyce. Zastosowanie KnowBe4 w swoim treningu świadomości pracowników w zakresie cyberbezpieczeństwa pozwoli na to, aby odpowiedź na powyższe pytanie brzmiała: TAK.
Skontaktuj się z nami i zobacz, jak zwiększyć gotowość Twojego zespołu na realne incydenty.