パッシブリカバリからアクティブレディネスへ – darkreading.com

攻撃者が戻ってくる可能性は十分にありました。
これは、攻撃や侵入の余波に対処している企業にとっては最優先事項であり、インシデントが終わったように見えても、対応には全体的で積極的なアプローチが必要です。
多くの場合、このヨーロッパの企業のような侵入を目にすると、組織は十分に集中していないか、推奨される変更を行うために必要な予算を費やしておらず、攻撃者はランサムウェア攻撃などのより悪いものを返します。
攻撃の可能性に備えて敵が誰であるかを判断するために多くの時間が費やされますが、攻撃後の期間は、敵が誰であるかについての実際の証拠を提供します。
攻撃者がどの地理的領域から発生したかを知り、攻撃者が国家の支援を受けた取り組みにつながる可能性がある場合、企業は、組織が直面している種類の脅威に対処するために必要な人材をもたらすサイバーセキュリティチームを雇うこともできます。
うまくいけば、攻撃への対応は脆弱性を閉じるだけでなく、ブランドの評判、運用、顧客を保護し、次の攻撃を防ぐための準備を整えることができます。