RESUMEN EJECUTIVO:
A pesar de los formidables esfuerzos de capacitación de los CISO en nombre de los equipos, un fenómeno comúnmente pasado por alto es la tendencia humana a congelarse en medio de una crisis. Desarrollar sus operaciones de respuesta a incidentes en torno a este aspecto arraigado de la psicología puede ayudar a evitar que sus equipos se apresuren durante situaciones intensas y urgentes.
En caso de una intrusión o un ataque de ransomware, ¿cómo responderá exactamente su equipo de seguridad? ¿Adoptarán un enfoque agresivo, pasarán la papa o experimentarán involuntariamente una parálisis basada en el miedo?
Si bien los CISO suelen afirmar que su personal tiene la experiencia y la capacitación necesarias para combatir un ciberataque, todavía existe la posibilidad de que el personal se congele cuando la presión aumenta.
El director de Ciencias Humanas de Immersive Labs, Bec McKeown, dice que "Es posible que tenga un libro de jugadas y políticas de crisis, y puede asumir que esas son las primeras cosas que buscará durante un incidente. Pero ese no es siempre el caso porque la forma en que funciona tu cerebro no es solo luchar o huir. Es luchar, huir o congelarse.”
Según los Directores de Seguridad de la Información, la congelación durante un momento de alto riesgo no es tan inusual. Pero cuando un miembro del personal de seguridad o un equipo se congela, en lugar de actuar, puede dar a los piratas informáticos una ventaja, lo que les permite infligir más daño o exportar datos adicionales. Al final del día, también puede culminar en sanciones regulatorias más altas y pérdida de negocios.
Dada la posibilidad muy real de una reacción de "congelación" y sus repercusiones negativas, los analistas y los CISO de larga data sugieren que los líderes de seguridad dediquen tiempo a implementar nuevas prácticas que puedan reducir las posibilidades de que ocurran. Además, los CISO deben saber cómo identificar y disolver la respuesta de congelación si ocurre durante un incidente de seguridad.
Cualquier persona o equipo puede experimentar lo que se conoce como "estrechamiento cognitivo", donde están tan enfocados en la situación actual que no pueden contextualizar el evento. En resumen, el estrechamiento cognitivo impide que las personas piensen de la manera en que lo hacen habitualmente, creando la respuesta de "congelación". Es parte de la naturaleza humana.
El líder de seguridad cibernética Neil Harper, quien ahora se desempeña como director de la junta directiva de ISACA, observó una congelación del equipo en respuesta a un ataque de ransomware. Harper dice: "Literalmente no sabían qué hacer, a pesar de que tenían cierta experiencia con tutoriales [de respuesta a incidentes] were Estaban en modo de pánico.”
En algunos casos, los equipos que se congelan temen que sus acciones parezcan reacciones exageradas. En otros casos, los equipos están paralizados por el miedo a ser culpados. En otras situaciones, ningún miembro del equipo ha tenido experiencia en eventos cibernéticos del mundo real, lo que significa que nadie se siente lo suficientemente seguro como para liderar una respuesta de ataque.
Evite el efecto de congelación. Así es como:
1. Examine sus simulacros y agregue componentes que puedan permitir a los equipos prepararse mejor para ataques cibernéticos reales. A medida que su equipo avanza en los ejercicios, mencione cosas nuevas que normalmente no están en su libro de jugadas. Por ejemplo, con anticipación, solicite discretamente que un empleado haga un movimiento equivocado deliberadamente durante el simulacro. Esto ayudará a su equipo a trabajar en una situación inesperada o deteriorada.
2. Pruebe un reloj de cuenta regresiva durante los ejercicios. Esto obliga a los equipos a progresar contra los adversarios bajo una presión intensa, el tipo de presión que sentirían durante un incidente de seguridad cibernética real. Si bien puede parecer un ejercicio incómodo, desarrolla memoria muscular que puede ayudar a los respondedores de incidentes a aplastar rápidamente un ciberataque real.
3. Considere la posibilidad de involucrar a los ejecutivos de la empresa en simulacros de seguridad cibernética, ya que ellos también pueden experimentar el fenómeno de "congelación" durante un incidente. Por ejemplo, es posible que su director financiero retenga la información financiera que se necesita a medida que se desarrolla un incidente.
4. Si es posible, es posible que desee contratar miembros del personal de seguridad cibernética que tengan experiencia trabajando en brechas y hacks. Alternativamente, considere un contrato con un equipo externo de respuesta a incidentes que realice este tipo de trabajo de forma rutinaria.
5. Además, considere la posibilidad de crear canales que permitan a los empleados de seguridad sugerir soluciones creativas a los problemas durante un incidente en vivo. Los empleados deben sentirse lo suficientemente cómodos como para sugerir soluciones incluso en las situaciones más estresantes situaciones de seguridad.
Para obtener más información sobre seguridad cibernética, consulte CyberTalk.org cobertura pasada. Por último, desempaquete conocimientos transformadores, y obtenga información sobre cómo hacer que su organización sea más ágil y segura al suscribirse al Cybertalk.org boletín de noticias.
Post Formas imprescindibles de superar la tan temida respuesta de "congelación" apareció primero en Charla cibernética.