Incident Response
ב-מאי 2021, Colonial Pipeline גילתה בבוקר שמחשבים מוצפנים. ה-IT team ניתק את ה-OT network (שמנהל צינורות הדלק) מה-IT network - החלטה נכונה - אבל התוצאה: צינורות הדלק נסגרו. לא כי הransomware הגיע ל-OT, אלא כי לא היה להם visibility מספיק כדי להיות בטוחים שה-OT נקי. 6 ימי shutdown, תשלום של 4.4 מיליון דולר, מחסור בדלק בחוף המזרחי של ארה"ב.
ה-mistake לא היה ב-containment - ניתוק ה-OT היה נכון. ה-mistake היה שלא הייתה להם תוכנית מוכנה מראש לתרחיש הזה. ב-Real Incident, כל דקה שחולפת היא נזק. תוכנית שנכתבה תחת stress הרבה פחות טובה מתוכנית שנכתבה מראש.
IBM 2023 - average cost of a data breach (global)