悲しみの 5 つの段階: データ侵害への対処

ホーム » Security Boulevard (原文) » 悲しみの 5 つの段階: データ侵害への対処

データ侵害の被害に遭ったことがありますか? あなたは一人じゃない。

インシデント対応 (IR) の専門家として、私は IT スタッフから経営幹部に至るまで、さまざまなタイプの企業スタッフに会いました。 残念なことに、それはおそらく史上最悪の日であり、私たちの世界では、フィッシングまたはランサムウェアが原因である可能性が最も高いです。 Verizon Data Breach Investigations Report (2023 DBIR) によると、ランサムウェアあたりのコストの中央値は過去 2 年間で 2 倍以上の 26,000 ドルとなり、損失が発生したインシデントの 95% のコストは 100 ～ 225 万ドルでした。

多くの経験豊富な法執行職員、特に重大犯罪に従事する職員は同じ感情を抱いています。 これらの対応者と同じように、私たちは犯罪が活発に行われている現場に足を踏み入れています。 感情は高ぶり、関係者はストレスを感じており、何が起こったのか、なぜ、そしてより重要なことに、どのように事業を再開するのかを理解するのに苦労しています。

セキュリティインシデントの主な被害者は顧客であり、次に企業ですが、最前線の情報セキュリティチームも被害者です。 敗北感、喪失感、監督の失敗、そしてその結果として潜在的に失業する可能性があるという認識は、チームが直面する厳しい現実であり、特に予算編成の決定がチームの意見なしに行われた場合、または企業が事業継続計画を策定していない場合に顕著です。 多くの場合、被害者は、他の犯罪の被害者が経験するのと同じ 5 段階の悲しみを経験します。

悲しみの5つの段階（否定、怒り、交渉、憂鬱、受容）は、エリザベス・キューブラー・ロスが出版した『死と死ぬことについて』という本の中で展開しました。 このモデルは、死に直面した末期患者を説明するために使用されましたが、すぐに一般的な悲しみについての考え方として採用されました。 多くのお客様をデータ侵害イベントから修復まで導いてきた私たちは、「悲しみの 5 段階」モデルが実際に動作しているのを見てきました。

このモデルを情報セキュリティのレンズで見ると、インシデント対応の悲しみの 5 つの段階と、より良い結果を得るためにそれらの段階を乗り越える方法を概説しました。

「私たちにこんなことが起こるはずがない。」

「本当に信じられない。」

これらは、侵害後の初期段階でインシデント対応 (IR) の顧客が表明した声のほんの一部です。 この醜い真実を認識し、目の前の状況に同情することは重要ですが、無駄にする時間はありません。 迅速に行動する必要があります。

脅威アクターが健在であることを知ってください。 今こそ前進する時です。

「どうしてこんなことを許すことができたのですか？」

この段階になると、現実が始まり、人々は怒り出す可能性があります。 ここ数年、予算の都合で適切な購入ができていなかったことに対する経営陣への怒り、あるいは企業の情報管理の不手際、いわゆる指差しに対する第三者への怒りがあるかもしれない。

現実: この段階は非常に非生産的であり、プロセス全体の中で最も役に立ちません。 すでにビジネスが混乱しているだけでなく、誰かが報復を求めようとすることで問題がさらに悪化する可能性があります。

このシナリオでは、深呼吸し、速度を落として集中することが不可欠です。 王国への鍵を持った誰かがドアから出てしまうのは望ましくありません。

この段階では、皆さんは一緒に仕事をするためにここにいるということを全員に思い出させる必要があります。 できるだけ早く怒りを乗り越えることに会話​​の焦点を戻しましょう。

交渉には 2 つの異なる形式があります。 一方では、スタッフは「このウイルス対策ソフトウェアをダウンロードすれば、すべての問題が解決されるかもしれない」と考えて社内で交渉するかもしれません。

魔法の杖を振ってもすべての問題が解決するわけではありません。 たとえば、あなたがランサムウェアの被害者である場合、攻撃者はすでに侵入しています。実際、彼らは少なくとも 24 時間はネットワーク内に侵入しています。 場合によっては、数年ではないにしても、数か月。 ランサムウェアの起動は、データ侵害の最終段階の 1 つです。 彼らはただ攻撃を計画しており、あなたが最も予期しないときに爆発することに決めました。