Med nedavnim testiranjem kibernetske odpornosti je eno od podjetij ugotovilo, da je obnova procesa plačil, za katerega so predvidevali, da bo trajala dve uri, dejansko trajala kar 34 ur. Ta izkušnja ni osamljena. Poročilo Kyndryl in IDC razkriva, da se le ena od štirih organizacij počuti dovolj pripravljeno za preprečevanje in odziv na motnje v delovanju.

Med nedavnim testiranjem kibernetske odpornosti je eno od podjetij ugotovilo, da je obnova procesa plačil, za katerega so predvidevali, da bo trajala dve uri, dejansko trajala kar 34 ur. Ta izkušnja ni osamljena. Poročilo Kyndryl in IDC razkriva, da se le ena od štirih organizacij počuti dovolj pripravljeno za preprečevanje in odziv na motnje v delovanju.

Koncept "minimalno sposobnega podjetja" (minimum viable company) se v takih primerih izkaže za dragoceno orodje. Čeprav ta pristop ne predstavlja popolne rešitve za kibernetska tveganja, omogoča ekipam, da prioritizirajo ključne procese in ustvarijo realističen ter izvedljiv načrt odziva na incidente. Pomembno je jasno definirati, kaj pomeni "kritično" za poslovanje, saj to pomaga pri določanju, kateri procesi in podatki so ključni za nemoteno delovanje v prvih urah po incidentu.

Poleg tega morajo ekipe določiti realistične cilje obnove. Pogosto se zgodi, da preveč natančno opredelijo svoje minimalno sposobno podjetje in postavijo nerealna pričakovanja glede časa obnove. Uporaba koncepta tolerance vpliva lahko prepreči to vrzel med pričakovanji in resničnostjo. S tem pristopom lahko ekipe ocenijo najdaljši sprejemljivi čas nedelovanja brez hujših posledic za stranke ali poslovanje.

Za implementacijo strategije minimalno sposobnega podjetja je nujno kartiranje kritičnih procesov z njihovimi aplikacijami, infrastrukturo in podatki. S tem pristopom ekipe zmanjšujejo verjetnost nepričakovanih zamud pri obnovi. Strategija minimalno sposobnega podjetja je prvi korak na dolgi poti k popolni kibernetski odpornosti, kar omogoča podjetjem, da se učinkoviteje pripravijo na neizogibne incidente in ohranijo poslovno kontinuiteto.

Vir: https://www.kyndryl.com/us/en/perspectives/articles/2024/10/incident-response