برنامه دفاع سایبری شرکت Aon
به گزارش کارگروه بین الملل خبرگزاری سایبربان، این برنامه بخشی از خدمات مشاوره امنیت سایبری این شرکت است و با برگزاری تمرینهای سناریومحور، به مدیران و تیمهای فنی کمک میکند در زمان وقوع حملات واقعی، تصمیمهای سریعتر و مؤثرتری بگیرند.
در آغاز برخی کارگاهها، مربیان برنامه با نمایش یک هشدار جعلی باج افزار (Ransomware) روی نمایشگر، فضایی شبیه به یک حمله واقعی ایجاد میکنند تا واکنش اولیه شرکتکنندگان را ارزیابی کنند.
هدف این تمرینها تبدیل استرس و سردرگمی اولیه به تجربهای آموزشی و ساختارمند است تا تیمهای امنیتی بتوانند در شرایط بحرانی عملکرد بهتری داشته باشند.
برنامه سایبِر دیفِندر بر پایه تمرینهای تِیبلتاپ (Tabletop)، شبیهسازیهای هدایتشده و جلسات تحلیل پس از تمرین طراحی شده است.
این کارگاهها معمولاً بین نیمروز تا یک روز کامل زمان میبرند و علاوه بر متخصصان فناوری اطلاعات، مدیران ارشد، واحد حقوقی و تیمهای ارتباطات نیز در آن حضور دارند تا شرایط یک رخداد واقعی بازسازی شود.
در طول این جلسات، سناریوهایی مانند حملات باج افزاری، سرقت ایمیل تجاری (Business Email Compromise) یا حملات زنجیره تأمین شبیهسازی میشود.
شرکتکنندگان باید درباره اقداماتی مانند قطع سامانهها، اطلاعرسانی به نهادهای مسئول، نحوه ارتباط با مشتریان و مدیریت بحران تصمیمگیری کنند.
در پایان نیز عملکرد تیمها ارزیابی شده و نقاط ضعف، از جمله نبود رویههای مشخص یا ابهام در مسئولیتها، شناسایی میشود.
شرکت Aon این برنامه را در سطح جهانی ارائه میدهد، اما تمرکز ویژهای بر سازمانهای آمریکایی فعال در حوزههایی مانند خدمات مالی، سلامت و زیرساختهای حیاتی دارد؛ بخشهایی که آمادگی سایبری آنها همواره تحت نظارت نهادهای قانونگذار و شرکتهای بیمه قرار دارد.
بسیاری از شرکتهای بزرگ پیش از تمدید بیمه سایبری خود از این برنامه استفاده میکنند تا میزان آمادگی واقعی سازمان را ارزیابی کرده و نتایج آن را در مذاکرات مربوط به پوشش بیمهای به کار بگیرند.
این برنامه معمولاً بهعنوان بخشی از مجموعه خدمات گسترده امنیت سایبری Aon ارائه میشود و با خدماتی مانند ارزیابیهای فنی، رِد تیمینگ (Red Teaming) و مدلهای سنجش مالی ریسک سایبری تکمیل میشود.
نتایج این تمرینها میتواند بر ارزیابی شرکتهای بیمه از میزان ریسک، شرایط آندررایتینگ (Underwriting) و حتی حق بیمه سازمانها تأثیر بگذارد.
اگرچه Aon درآمد اختصاصی برنامه سایبِر دیفِندر را منتشر نمیکند، اما در گزارشهای مالی خود امنیت سایبری را یکی از حوزههای راهبردی رشد معرفی کرده است.
افزایش حملات باج افزاری و الزامات قانونی جدید باعث شده تقاضا برای این نوع آموزشها در آمریکای شمالی، اروپا و آسیا بهطور قابل توجهی افزایش یابد و بسیاری از مشتریان پس از ادغام شرکتها یا تغییر مدیران، بار دیگر این تمرینها را تکرار کنند.
برخلاف بسیاری از رقبا که صرفاً آموزش یا شبیهسازی ارائه میکنند، Aon تلاش کرده این برنامه را مستقیماً به مدیریت ریسک، الزامات حاکمیتی و بیمه سایبری متصل کند.
همین رویکرد، سایبِر دیفِندر را به ابزاری برای ارزیابی همزمان آمادگی فنی، مدیریتی و مالی سازمانها در برابر تهدیدهای سایبری تبدیل کرده و آن را به یکی از خدمات مهم این شرکت در توسعه درآمدهای مشاورهای مبتنی بر کارمزد بدل ساخته است.