Die Zahl an Cyberangriffen nimmt stetig zu. Vor allem Ransomware-Attacken stellen geschäftliches und finanzielles Risiko dar. Dabei können Unternehmen jeder Größe ins Visier geraten. Doch was kann man dagegen tun? Der Security-Spezialist Kudelski empfiehlt, Risiken ganzheitlich zu betrachten . In erster Line sei aber Vorsorge die beste Verteidigung, so die Security-Spezialisten. Vor allem eine hohe Reaktionsfähigkeit auf sicherheitsrelevante IT-Vorfälle, sogenannte Incident Response, sei wichtig. „Der Aufbau eines robusten Vorwarnsystem in Form eines gut funktionierenden Incident Response-Konzeptes ist der Schlüssel, um Folgerisiken zu minimieren und Angriffe im Keim zu ersticken“, erklärt Tony De Bos, Vice President Services EMEA bei Kudelski Security. „Ein solches Konzept solide umzusetzen, benötigt Zeit sowie die Umsetzung eines breiten Spektrums an Aktivitäten.“ De Bos rät Unternehmensentscheidern und CIOs, die folgenden fünf Punkte bei der Cybersecurity-Vorsorge zu beachten:
1. Verfolgen eines ganzheitlichen Ansatzes
Sicherheitsabläufe müssen in ihrer Gesamtheit bewertet und zu verbessert werden. Mit entsprechender Vorbereitung können viele Cyber-Risiken minimiert und negative Auswirkungen im Falle eines erfolgreichen Angriffs abgeschwächt werden. Ein proaktiver Ansatz in der Incident Response umfasst unterschiedliche Cybersicherheitsfunktionen. Dazu zählen:
- die Bewertung der Bereitschaft und Einsatzfähigkeit aller Cyberabwehrmittel
- die kontinuierliche Sicherheitsüberwachung
- Schwachstellenmanagement
- eine fortlaufende Lageermittlung im Rahmen von Cyber Threat Intelligence
- das Training des IT-Teams anhand von Simulationen (Red Teaming Training)
- ein Programm zum schnellen Eingreifen bei Vorfällen und Eindämmen von Schäden (Remediation Program)
2. Incident ResponseFähigkeiten verbessern
Technologien entwickeln sich stetig weiter, Bedrohungen und Angriffsmethoden ebenfalls. Daher ist die regelmäßige Evaluierung des Sicherheitskonzeptes und der Krisenprogramme essenziell, um sich vor möglichen Angriffen zu schützen und um die Reaktionsfähigkeit auf immer neue Angriffe aufrechtzuerhalten.
3. Vorbereiten auf reale Bedrohungen
Die Art der Bedrohungen und Angriffstaktiken ändert sich schnell. Zusätzlich werden immer neue Sicherheitslücken entdeckt – sowohl in neuen als auch alten Systemen. Aktuelle und realitätsnahe Bedrohungsinformationen sind daher wichtig und in das eigene Sicherheitskonzept mit einzubeziehen – mit Blick auf Unternehmensgröße, Branche und hinsichtlich individueller Risiken.
