Palo Alto Networks: Fünf Regeln zur Bewältigung einer Cybersicherheitskrise

10. Februar 2020 - Das aktuelle "Allianz Risk Barometer 2020" – als weltweit grösste Risikostudie – hat kritische Geschäftsunterbrechungen, die durch Cybersicherheitsverletzungen verursacht werden, als das grösste Risiko für Unternehmen erkannt.

"Wann man von einer Cybersicherheitskrise betroffen sein wird, lässt sich nie vorhersagen. Unternehmen können aber Zeit gewinnen, indem sie einen gut einstudierten und effektiven Cyber-Resiliency-Plan aufstellen, der unerlässlich ist, um die schlimmsten Auswirkungen eines Angriffs abzumildern und gleichzeitig das Geschäft am Laufen zu halten", erklärt Sergej Epp, CSO Central Europe bei Palo Alto Networks. "Dies wird zu einem heissen Thema für Chief Risk Officers, Chief Information Security Officers und Unternehmensvorstände, wenn sie sich mit der Frage beschäftigen, wie ein Cyberangriff zu handhaben ist."
Eine gute Vorbereitung auf eine Cybersicherheitskrise ist nach Meinung von Palo Alto Networks die halbe Miete. Um schnell reagieren zu können und langfristige Schäden zu vermeiden, müssen Unternehmen einen Cyberangriff simulieren, um die richtigen Verantwortlichkeiten, potenzielle Prozesslücken oder technologische Probleme herauszufinden. Dazu könnte eine Tabletop-Übung gehören, bei der sich die relevanten Führungskräfte um einen Tisch versammeln, um zu klären, wie sich ein Szenario entfalten könnte.

Doch selbst für die am besten vorbereiteten Verantwortlichen kann eine Cybersicherheitskrise jederzeit eintreten. Wie sollte der CEO bzw. Geschäftsführer eines gehackten Unternehmens vorgehen? Sergej Epp von Palo Alto Networks verweist auf fünf wesentlich Regeln:

Regel 1: Der CEO muss persönlich das Kommando übernehmen
Regel 2: Alles dreht sich um Kommunikation
Regel 3: Zugang zu Fachwissen im Bereich der Cybersicherheit
Regel 4: Intelligente Eindämmung einsetzen
Regel 5: Auf der sicheren Seite sein, aber sich nicht entschuldigen

 

"Unabhängig von der Branche ist ein richtiger Cyber-Resiliency-Plan ein Muss, wenn Unternehmen auf den schlimmsten Fall vorbereitet sein wollen", gibt Epp als abschliessendes Statement.


Lesen Sie den ganzen Artikel "Fünf Regeln zur Bewältigung einer Cybersicherheitskrise" mit Sergej Epp hier.
Quelle: Computerwelt.at - 04.02.2020