Vse družbe so potencialne tarče kibernetskih napadov, ki so ena od najbolj kritičnih varnostnih groženj sodobnih družb. Andersen v Sloveniji svetuje glede vseh vprašanj kibernetske varnosti, ne glede na status incidenta.

Preventivni ukrepi

Po temeljitem skrbnem pregledu kibernetske varnosti, ki ga opravijo naši strokovnjaki, opredelimo morebitne ranljivosti ter svetujemo glede oblikovanja in izvajanja ukrepov kibernetske varnosti. Pripravimo notranje pravilnike in akte, ki urejajo varnost in hrambo podatkov ter pregledamo in pripravimo osnutke pogodbenih klavzul o varnostnih standardih, certificiranju in reviziji. Izvajamo penetracijsko testiranje in redna izobraževanja ter usposabljanja o kibernetski varnosti

Odzivanje na incidente

Andersen v Sloveniji je zaupanja vreden partner, na katerega se stranke lahko obrnejo v primeru kibernetskega incidenta. Strankam svetujemo glede poročanja ustreznim nadzornim organom za varstvo podatkov in drugim regulatorjem ter pomagamo pri upravljanju civilne in kazenske odgovornosti. Izvajamo forenzične preiskave, da ugotovimo izvor in obseg kibernetskega napada ter po možnosti obnovimo prizadete podatke. Za zaščito interesov in premoženja strank izvajamo proaktivne ukrepe.

Odprava posledic incidenta

Odpravljanje posledic kibernetskega napada je prav tako ključnega pomena kot odziv na sam napad. Vendar je napad tudi priložnost za optimizacijo in izboljšanje obstoječih postopkov. Andersen v Sloveniji strankam pomaga ublažiti posledice kibernetskega napada s svetovanjem glede ukrepov za normalizacijo poslovanja in glede potrebnih pravnih ukrepov ter z izobraževanjem in usposabljanjem vseh deležnikov. Izvedba pregleda in analize po incidentu je osnova za prilagojen akcijski načrt za izvedbo tehničnih in organizacijskih ukrepov, ki zmanjšujejo nevarnost prihodnjih kibernetskih incidentov.