So überstehen Unternehmen einen Cyberangriff
Cyberangriffe können bei einem Unternehmen bleibende Schäden hinterlassen. Wie CEOs in einer Cybersicherheitskrise reagieren und welche Unterstützung infrage kommt, erklärt Sergej Epp von Palo Alto Networks.
Cybervorfälle sind das grösste Geschäftsrisiko. Zu diesem Schluss kam das Allianz Risk Barometer 2020. Lesen Sie hier mehr über die Studie.
Im Fall eines Cyberangriffs sei eine gute Vorbereitung die halbe Miete, sagt Sergej Epp, Chief Security Officer Europe, Palo Alto Networks. In seinem Beitrag auf "Computerwelt" nimmt er die CEOs in die Verantwortung und gibt Tipps, wie man sich bei einer Cybersicherheitskrise verhalten soll.
1. Das Kommando übernehmen
Das Cyberrisiko betrifft das gesamte Unternehmen, schreib Epp. Unterbrechungen im Tagesbetrieb und Prozesskosten können direkte Auswirkungen auf den Ruf des CEOs haben. Um personellen Konsequenzen zuvorzukommen, muss der Chef in der Krise das Kommando übernehmen. Ebenfalls benötigt es mehr Engagement vom CFO und COO.
2. Die richtige Kommunikation
Im Falle eines Angriffs benötigt es bei der Kommunikationsstrategie die richtige Balance zwischen Geheimhaltung und Transparenz. So kann man den öffentlichen Diskurs mitgestalten und Enthüllungen durch Behörden oder Forschern zuvorkommen. Regulierungsbehörden wie die MAS in Singapur verlangen eine zügige Meldung von Cyberangriffen. Zudem sind einige technische Variablen nicht kontrollierbar. So wurde zum Beispiel der Stuxnet-Vorfall von Forschern enthüllt, heisst es weiter.
3. Cybersicherheit ist Teamsport
In bestimmten Fällen reicht es nicht, dass ein Unternehmen auf seinen CISO (Chief Information Security Officer) und Sicherheitsfachkräfte zurückgreifen kann. Wenn es an Erfahrung in der Firma mangelt, sollten externe Kräfte einbezogen werden. Hier unterteilt Epp in Experten für Cybersicherheitsvorfälle, Anbieter von Sicherheitsprodukten, Interessensgruppen und die Strafverfolgung. Unternehmen können besonders von den Erfahrungen solcher und anderer Akteure profitieren.
4. Die richtige Eindämmung
Laut Sergej Epp kann die Eindämmung von Cybersicherheitskrisen Jahre dauern. Deshalb empfiehlt er, eine Task Force mit einem Eindämmungsansatz zusammenzustellen. Zum Beispiel ist es in einigen Fällen ratsam, den Angreifer eine Zeit lang im eigenen Netzwerk zu beobachten, um seine Beweggründe zu erfahren.
Bei einem Spionageangriff gilt es dagegen, den Patient Null zu identifizieren, um den Cyberangriff zu rekonstruieren.
5. Die Kosten schätzen
Welche Auswirkungen hatte der Angriff auf den laufen Betrieb? Welche Kosten sind entstanden? Eine ausführliche Analyse zeigt, ob zusätzliche Investitionen in die Cybersicherheit erforderlich sind. Sergej Epp schreibt, dass die meisten Unternehmen, die eine Cybersicherheitskrise überstehen, danach deutlich mehr in die Cybersicherheit investieren.
"Unabhängig von der Branche ist ein richtiger Cyber-Resiliency-Plan ein Muss, wenn Unternehmen auf den schlimmsten Fall vorbereitet sein wollen", gibt Epp als abschliessendes Statement.
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Der Astrologe rettet den Tag ... oder auch nicht
Was KI zur Barrierefreiheit im Web beitragen kann
Whatsapp und Threads verschwinden aus chinesischem App Store
Update: Österreichischer Investor übernimmt Devolo
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Das sind die Finalisten der Swiss Fintech Awards 2024
