Håndtering av cybersikkerhetshendelser høres for mange ut som kaotisk krisehåndtering og brannslukking, men realiteten er ofte ganske annerledes. I starten av en sikkerhetshendelse er utfallet som regel ikke gitt. Håndteringen handler således i stor grad om å styre utviklingen av hendelsen slik at man kan oppnå kontroll og begrense skadepotensialet til et minimum. Generelt kan man si at jo tidligere man evner å oppdage hendelsen, desto større sjanse har man til å begrense skadepotensialet. Ta kontakt om du trenger bistand til taktisk hendelseshåndtering, ledelse av hendelseshåndtering, tekniske sikkerhetsundersøkelser (forensics) eller rådgivning knyttet til en cybersikkerhetshendelse.

Secunor besitter betydelig erfaring innen håndtering av alle typer cybersikkerhetshendelser, inkludert digital spionasje utført av nasjonalstater, og tilbyr bistand til hendelseshåndtering og ledelse av hendelseshåndtering på taktisk, operasjonelt og strategisk nivå. Ved behov for større innsats og flere ressurser, samarbeider Secunor med en rekke etablerte tjenestetilbydere, bl.a. KPMG.

For å sikre effektiv tidsbruk og gode resultater, benytter Secunor kjent metodikk tilpasset de faktiske omstendighetene, samt anerkjente teknologiløsninger for datainnsamling og analyse, overvåking og dokumentasjon. Trusseletterretning og akkumulert kunnskap bidrar i stor grad til valg av strategi og prioritering av tiltak gjennom hele hendelsen. I tiden under og etter en cybersikkerhetshendelse, er virksomheten ofte i en spesielt sårbar situasjon som følge av ressursutmattelse og tjenester som er midlertidig ute av drift. Secunor har verktøy og tjenester som tillater sikring, overvåking og rask respons dersom nye hendelser skulle inntreffe under og etter hendelseshåndtering.

Evne til oppdagelse og hendelseshåndtering synes ofte å være de “glemte” sikringstiltakene. Tradisjonelle sikringstiltak som brannmur og skadevarebeskyttelse er åpenbart viktig, men det er ikke nok. Når man leser om alvorlige sikkerhetshendelser i store virksomheter, også virksomheter som antas å ha høy evne til å beskytte verdiene sine, kan det synes som ingenting er nok. Det er dessverre ubehagelig nærme sannheten – man kan ikke bli 100% sikker. Evne til oppdagelse og hendelseshåndtering utgjør sikkerhetsnettet som bidrar til å kompensere for kjente og ukjente hull i forsvarsverkene. De fleste vil også være enige i at når angriper er et målbevisst, kompetent og tilpasningsdyktig menneske, er det viktig at forsvaret kan by på det samme.

Behovet for håndtering av cybersikkerhetshendelser bør ikke komme overraskende på noen virksomhet. Om man ikke er i posisjon til å inneha tilstrekkelige ressurser i påvente av en hendelse, må man som et minimum ha lagt en plan for hvordan man skal innrette seg når behovet oppstår. Man bør også ha en klar formening om hva behovet faktisk er, slik at man unngår å bruke tid på annet enn å skaffe til veie de nødvendige ressursene.