03.02.2022 / Kategorie: Detect & Response
Bis 2025, so Experten, wird die Cyberkriminalität Unternehmen weltweit jährlich 10,5 Billionen Dollar kosten. Cyberattacken sind eine Bedrohung für jedes Unternehmen. Denn kein noch so gutes Sicherheitssystem kann allen Angriffen standhalten. Daher ist Cyber Incident Readiness von grosser Bedeutung.
Es ist ganz einfach: Unternehmen mit einem durchdachten und erprobten Notfallplan sind in diesen Zeiten der massiven Cyberangriffe besser dran als jene ohne einen solchen Plan. Denn mit der Einrichtung von Systemen zur Verhinderung möglichst vieler Verstösse ist es nicht getan. Die heutige Bedrohungslandschaft – allein die Ransomware-Angriffe nehmen exponentiell zu - erfordert auch eine detaillierte Strategie zur Erkennung von und zur Reaktion auf Sicherheitsverletzungen sowie das nötige Fachwissen zur Umsetzung dieser Strategie. Unternehmen, die feststellen, dass ein Angreifer in ihr Netzwerk eingedrungen ist, müssen schnell handeln, um den Schaden für ihre Infrastruktur, ihre Marke und ihre Kunden sowie ihre Partner zu minimieren.
Fluggesellschaften geben Millionen Dollar für Systeme aus, die Flugzeuge in der Luft halten. Aber sie installieren dennoch nach wie vor auch Rettungswesten und Notrutschen. Und sie schulen die Flugbesatzungen darin, den Fluggästen in Notfällen zu helfen. In vielen Unternehmen ausserhalb der Flugindustrie ist von Rettungswesten und Notrutschen kaum oder gar nicht die Rede. Dabei glauben laut IDG Research fast 80 Prozent der leitenden IT- und IT-Sicherheitsverantwortlichen, dass ihre Unternehmen nicht ausreichend gegen Cyberangriffe geschützt sind.
Eine wirksame Cybersicherheit erfordert proaktive Präventionsstrategien, die mit der Bereitschaft zur Reaktion auf Vorfälle kombiniert werden müssen. Motivierte Angreifer werden irgendwann einen Weg ins Innere eines Unternehmens finden. Der Schaden, den sie anrichten können, hängt aber davon ab, wie vorbereitet das betroffene Unternehmen auf diesen Notfall ist. Die effektive Koordinierung von Aktivitäten und Ressourcen unter dem starken Druck eines Angriffs erfordert eine sorgfältige Planung und ein solides Verständnis der Kenntnisse und Fähigkeiten des verantwortlichen Teams. Jede verlorene Sekunde bei der Entscheidungsfindung oder beim Warten auf Informationen verzögert die Eindämmung und Wiederherstellung, während der Vorfall weiter Schaden anrichten kann.
Grundsätzlich gilt es, einen Incident Response Plan für die Reaktion auf erfolgreiche Cyberangriffe zu haben. Dieser muss zudem kontinuierlich bewertet, überprüft und optimiert werden. Mit diesen Best Practices rüsten Sie Ihr Unternehmen für den Ernstfall:
Bei einem Cyberangriff zählt jede Sekunde. Für Sicherheitsteams ist es jetzt an der Zeit, ihre Lösungen und Reaktionspläne zu überprüfen und mit vertrauenswürdigen Partnern zusammenzuarbeiten, um eventuelle Lücken zu schliessen. Sicherheitsvorfälle sind zwar unvermeidlich, aber mit sorgfältiger Planung können Sie die Auswirkungen von Datenschutzverletzungen erheblich reduzieren und eine Kultur der Cyber-Resilienz aufbauen.
Behalten Sie die Kontrolle – auch bzw. ganz besonders im Ernstfall. Unsere erfahrenen Cyber Defense Experten beraten und unterstützen Sie gerne dabei, die Incident Readiness Ihres Unternehmens zu erhöhen. Kontaktieren Sie uns. Wir informieren Sie umfassend über unsere Services. Sollten Sie von einer aktiven Sicherheitsverletzung betroffen sind oder glauben, dass Sie betroffen sind, dann verlieren Sie keine Zeit und melden den Vorfall dem ISPIN CSIRT oder kontaktieren Sie unsere Hotline 0848 800 017. Wir stehen jederzeit für Sie zur Verfügung.
Möchten Sie mehr über unsere Services erfahren, dann kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications