Stimolare la crescita aziendale in tempi turbolenti dalla prospettiva del CISO: Parte I

Approfondimenti su come SOC Prime ha raggiunto una crescita annuale del 100% affrontando le sfide della guerra e della recessione economica

Dall’invasione su larga scala della Russia in Ucraina, SOC Prime è stata in prima linea nella guerra, aiutando l’Ucraina e i nostri clienti a difendersi dall’attività dannosa dell’aggressore nel dominio informatico. Indipendentemente dalle sfide, continuiamo a eseguire la nostra missione di trasformare il rilevamento delle minacce e potenziare la difesa informatica collettiva alimentata dal linguaggio Sigma e dal MITRE ATT&CK® framework. In questa prima parte dell’intervista con il CISO di SOC Prime, Vlad Garaschenko, acquisiremo informazioni sul BCP (Piano di Continuità Operativa) di SOC Prime e su come si è trasformato nel periodo 2020-2022 in risposta alla pandemia di COVID-19 e alle sfide della guerra per consentire la crescita dell’azienda durante questi tempi turbolenti. 

1. Cos’è un BCP e perché le organizzazioni dovrebbero implementarone uno?

A Piano di Continuità Operativa è uno strumento che consente alle aziende di garantire la costante erogazione dei servizi e il funzionamento stabile della loro attività nonostante eventuali interruzioni, eventi imprevisti o cambiamenti ambientali disastrosi. Il BCP fornisce una strategia e un quadro per mantenere la resilienza dell’azienda, offrendo così servizi qualificati ai propri clienti a prescindere dai disastri naturali, blackout, attacchi informatici o qualsiasi altra sfida importante per la continuità aziendale. 

In SOC Prime, prima della guerra, il nostro Piano di Continuità Operativa si concentrava principalmente su come garantire le condizioni di lavoro per il personale in caso di incendio, blackout, perdita della connessione Internet, potenziali rischi di sicurezza informatica e altri ostacoli che potrebbero ostacolare le operazioni quotidiane. Abbiamo canalizzato i nostri sforzi nella mitigazione di questi rischi attraverso lo svolgimento di compiti regolari come backup dei dati ricorrenti, la validazione e il test del recupero di quei backup, ecc. I nostri sforzi erano principalmente focalizzati su come affrontare rischi fisici, infrastrutturali o di sicurezza informatica garantendo un ambiente di lavoro sicuro e stabile per i membri del team SOC Prime. 

2. Quando SOC Prime ha introdotto il suo primo BCP?

Nel 2019, SOC Prime ha iniziato a lavorare su una versione base del suo Piano di Continuità Operativa come parte della preparazione dell’azienda per la procedura di audit SOC II Tipo I, che era uno dei suoi requisiti. Tuttavia, anche prima della versione iniziale del BCP, l’azienda era preoccupata per una strategia di continuità aziendale e ha preso misure per prevenire i potenziali rischi per l’azienda. Ad esempio, gli uffici di SOC Prime sono sempre stati dotati di due canali di comunicazione ad alta velocità da diversi fornitori di Internet, principali e di backup, e avevamo anche una connessione Internet alternativa tramite modem 3G per consentire al nostro team SOC di entrare in contatto con i clienti dell’azienda quando due canali ad alta velocità erano indisponibili. 

3. Quali sono i requisiti principali del BCP in tempo di pace?

Il Piano di Continuità Operativa dovrebbe coprire potenziali rischi critici che possono influire in modo significativo sull’operatività dell’azienda e impedirle di funzionare stabilmente. Durante la nostra analisi iniziale dell’impatto aziendale, abbiamo identificato potenziali rischi come rischi ambientali, finanziari, reputazionali e altri rischi normativi che potrebbero influenzare la continuità aziendale e la crescita dell’azienda.  

Ad esempio, ci siamo particolarmente preoccupati del rischio di interruzione delle comunicazioni, disponibilità della piattaforma/applicazione e rischi di sicurezza informatica. Più specificamente:

• La disponibilità di sistemi di alimentazione di emergenza e canali di comunicazione ridondanti
• Distribuzione delle risorse su più zone di disponibilità nel cloud anziché funzionare sullo stesso server fisico
• Seguire le migliori pratiche di sicurezza e i requisiti di ridondanza relativi ai servizi di gateway Internet sicuri, Zscaler nel nostro caso, per garantire che non possa essere un punto unico di errore per le nostre comunicazioni
• La posizione dei repository interni GitHub/GitLab in ambienti cloud diversi, consentendo l’accesso continuo a loro anche se un fornitore di cloud non è disponibile
• La disponibilità di fonti di recupero dati con backup continuamente testati e verificati per la loro affidabilità

4. Come previene SOC Prime i rischi di perdita di dati e dove si trovano i backup?

Quando abbiamo implementato il Piano di Continuità Operativa, abbiamo scelto una strategia focalizzata su due obiettivi principali: fornire un ambiente di lavoro sicuro e produttivo per il nostro personale mentre si scala l’infrastruttura per promuovere la crescita aziendale. Questo ha comportato l’evitare i rischi per la sicurezza correlati alla posizione fisica del Data Center (come garantire un approvvigionamento energetico affidabile e una connessione Internet stabile, protezione anti-inondazione e antincendio, ecc.). Per raggiungere entrambi gli obiettivi, abbiamo deciso di passare al cloud per mitigare tutti i rischi di sicurezza fisica ed essere pronti a scalarci rapidamente e distribuire i nostri servizi a livello globale. L’intera infrastruttura è attualmente distribuita tra vari fornitori di cloud e data center basati su cloud in Europa, Australia e America.

Per stimolare la creatività e la produttività del team, abbiamo organizzato l’ambiente di lavoro come un “Internet café”, dove le persone potevano lavorare in un ambiente confortevole dotato di un accesso Internet sicuro e stabile, canali di comunicazione di backup e sale conferenze sicure controllate da chiavi magnetiche, dotate di macchine per il caffè e rifornite di snack illimitati. E ha funzionato a meraviglia per la nostra attività fino alla pandemia…

5. Come si è trasformato il BCP di SOC Prime per affrontare i rischi della pandemia di COVID-19 e il suo impatto sulle operazioni aziendali?

All’inizio del 2020, quando il mondo era alla soglia di una pandemia massiccia e doveva affrontare tutte le sfide che poneva, SOC Prime, come la maggior parte delle aziende globali, cercava modi per affrontare gli ostacoli legati al COVID. Innanzitutto, la strategia aggiornata doveva considerare i rischi operativi relativi alla continuità aziendale se un numero significativo di compagni di squadra avesse preso contemporaneamente permessi per malattia. Per affrontare tali rischi, SOC Prime ha implementato rigorose restrizioni per la presenza in ufficio con un numero limitato di persone in una stanza e requisiti per indossare maschere e mantenere la distanza tra i compagni di squadra di almeno 1,5 metri. I locali dell’ufficio sono stati forniti di disinfettanti e igienizzanti come misure preventive contro la malattia. L’azienda ha fornito al suo personale tutto il necessario per il loro ufficio domestico e ha introdotto attività online per mantenere la comunicazione del team e proteggere il benessere delle persone. Questa esperienza nella costruzione di una cultura lavorativa completamente remota è stata un’esperienza reale di resilienza per il team che dimostrava come SOC Prime possa adattarsi a cambiamenti inaspettati e importanti nell’ambiente aziendale.

6. Qual è stato il punto di svolta quando SOC Prime si è resa conto che il suo BCP originale del tempo di pace doveva subire cambiamenti sostanziali?

SOC Prime organizza regolarmente incontri del Comitato dei Rischi per analizzare le sfide globali che possono influire sull’azienda e su come mitigare tali rischi. Nell’estate del 2021, in risposta al conflitto in escalation tra Russia e Ucraina, SOC Prime ha tenuto il polso degli eventi nell’arena politica globale per valutare ed essere pronta ad affrontare tutti i potenziali pericoli aziendali. Proprio prima dello scoppio di una guerra a tutto campo, SOC Prime ha iniziato ad apportare modifiche al suo BCP per riflettere questi rischi legati alla guerra in escalation. 

Nel corso di gennaio e fino a metà febbraio 2022, prima dell’invasione su larga scala della Russia in Ucraina, SOC Prime ha avviato un’iniziativa di formazione BCP per mitigare i rischi legati alla guerra e valutare come l’azienda avrebbe operato in un nuovo contesto. Come parte di questa iniziativa, la maggior parte dei SOC Primers dall’Ucraina si è trasferita a Malaga, in Spagna, dove era situato un altro ufficio dell’azienda. Questa formazione è stata progettata per testare la prontezza del team dell’azienda a spostarsi rapidamente di posizione con le loro famiglie, adattarsi senza problemi ai cambiamenti culturali e come questi cambiamenti potrebbero influire sui processi aziendali. Eppure, non avremmo mai potuto immaginare che il conflitto sulla prima linea dell’informazione potesse trasformarsi in una guerra a tutto campo. 

7. Quali altri cambiamenti sono stati apportati al BCP in circostanze di guerra? 

Dall’inizio della guerra su vasta scala in Ucraina, il nostro obiettivo principale è stato garantire la sicurezza fisica delle nostre persone e consentire loro di continuare a lavorare in un ambiente sicuro. Questo richiedeva che li assistessimo e le loro famiglie a trasferirsi in un luogo sicuro, aiutare a affrontare preoccupazioni per la salute e la sicurezza e superare le difficoltà della vita quotidiana. Il nostro BCP originale e persino aggiornato non prevedeva alcuni dei nuovi terrori di questa guerra, inclusi blackout energetici di tre giorni, i bombardamenti delle aree residenziali e degli ospedali e il desiderio russo di torturare gli ucraini con attacchi a cose che diamo per scontate, come l’acqua corrente e i sistemi fognari.

Inoltre, abbiamo preso misure per garantire il controllo dei sistemi aziendali principali, indipendentemente dalla situazione in escalation in Ucraina. SOC Prime ha configurato account di break glass a cui si può accedere e gestire dagli Stati Uniti e dalla Germania per garantire la continuità aziendale.

8. Come si è trasformato il BCP nei primi 10 mesi dell’attuale guerra su vasta scala in Ucraina?

I SOC Primers erano pronti a rispondere rapidamente a situazioni implicanti rischi per le loro vite, avendo sempre kit di primo soccorso e altre necessità a portata di mano. Questi accorgimenti hanno aiutato a ridurre l’ansia in caso di emergenza. Dalle prime giornate dell’esplosione della guerra, l’azienda ha aiutato i compagni di squadra situati a Kiev a trasferirsi in altri luoghi più sicuri perché la capitale dell’Ucraina era un obiettivo potenziale per l’aggressione militare. Quando non era sicuro spostarsi a causa dei gravi ingorghi stradali sulle strade ucraine, le persone hanno iniziato a lavorare dai rifugi antiaerei. L’azienda ha promosso la condivisione delle conoscenze tra di loro attraverso canali digitali, consentendo ai compagni di squadra di apprendere le competenze pratiche necessarie gli uni dagli altri, monitorando costantemente la posizione e il benessere reciproco per poter rispondere rapidamente e aiutare chiunque ne avesse bisogno. Tuttavia, non tutti potevano spostarsi in luoghi più sicuri — ad esempio, avevamo alcune persone le cui mogli stavano per partorire, e abbiamo adattato il nostro BCP per considerare tali casi. Sebbene la documentazione ufficiale del BCP non coprisse tali casi personali, l’azienda ha fatto del suo meglio per supportare tutti i SOC Primers e le loro famiglie. Ciò che abbiamo imparato dai primi 10 mesi è che occorre rimanere flessibili e adattarsi al paesaggio in continua evoluzione della guerra. Inoltre, nonostante quanto ci siamo sforzati di anticipare i rischi per l’azienda, abbiamo sempre dovuto pensare agli scenari peggiori, che di per sé, hanno creato nuove ansie che non avevamo previsto.

9. Come ha affrontato SOC Prime la continuità aziendale mantenendo la sicurezza fisica del suo team con sede in Ucraina come massima priorità?

Abbiamo compreso fin dall’inizio che ci sarebbero stati rischi significativi per la produttività aziendale dei membri del nostro team ucraino. Ad esempio, le persone potrebbero non essere in linea se loro e le loro famiglie si nascondessero in un rifugio antiaereo o si trasferissero in un luogo più sicuro nel paese. Per tener conto di ciò, abbiamo diviso il carico di lavoro tra colleghi situati in tutto il mondo per supportarsi a vicenda durante questi tempi difficili. Molti dei nostri compagni ucraini che si erano già trasferiti in luoghi più sicuri hanno assunto anche i compiti dei loro compagni di squadra per garantire la continuità aziendale. 

Abbiamo applicato il principio KISS (Keep It Simple, Stupid) per consentire a chiunque di gestire situazioni difficili nel modo più rapido ed efficiente possibile. Ad esempio, per tenere facilmente traccia della capacità del team, abbiamo implementato una pratica di indicare la disponibilità al lavoro attraverso gli stati di Slack con la seguente codifica a colori:

• Punto verde — completamente disponibile
• Punto giallo — parzialmente disponibile
• Punto rosso — non disponibile

Questa semplice pratica ci ha consentito di coordinare senza problemi le nostre azioni poiché potevamo vedere a colpo d’occhio chi era pronto a lavorare e poteva essere responsabile delle operazioni del team specifico. I team delle Risorse Umane e DevOps monitoravano continuamente questi stati di Slack a colori ed erano pronti a intervenire immediatamente se notavano un punto rosso su Slack. Ad esempio, il team DevOps era ultra-reattivo nell’inviare determinati dispositivi, come un router WIFI o cuffie per le persone che ne avevano bisogno per lavorare. Mentre il team delle Risorse Umane ha introdotto un’iniziativa di telemedicina che ha consentito a chiunque di consultarsi online con fornitori di assistenza sanitaria e affrontare immediatamente i loro problemi di salute. 

Come ci si può aspettare in questi tempi difficili, abbiamo dovuto continuamente adattarci alla nuova “normalità” per soddisfare le esigenze dei nostri clienti e compagni di squadra. Questo non è nulla di nuovo per noi, poiché non abbiamo mai avuto un orario di lavoro regolare dalle 9 alle 17 poiché la “cultura simile a una startup” ha sempre richiesto più flessibilità. Dallo scoppio della guerra su vasta scala in Ucraina, le persone hanno iniziato ad adattare i loro programmi di lavoro alle nuove circostanze e hanno lavorato quando disponibili con tutta la loro capacità e massima efficienza.

Sebbene l’orario di lavoro sia diventato ancora più flessibile, ciò non ha influenzato negativamente le operazioni aziendali. Al contrario, il team SOC Prime lavora con più entusiasmo e ispirazione che mai, unito da un obiettivo comune. Sono orgoglioso di ammettere che dal 24 febbraio 2022 non ci sono stati ritardi nei processi aziendali e nessun problema di performance, grazie all’etica del lavoro incredibile e alla dedizione alla nostra causa che i nostri compagni di squadra possiedono.