Bestehendes neu denken und die Resilienz der Organisation stärken mit einem integrierten Cyber Incident and Emergency Management

Die Bedrohung für Unternehmen, durch Cyber-Angriffe auf ihre Infrastruktur Schaden zu erleiden, ist in den letzten Jahren stetig angestiegen und wird voraussichtlich auch 2023 und 2024 im zweistelligen Prozentbereich wachsen, nachdem von 2021 auf 2022 bereits eine Zunahme der wöchentlich registrierten Cyberattacken von 38% zu verzeichnen war.
In unserer modernen und vernetzten Welt genügt es nicht mehr, Cyber-Security als reines IT-Thema zu verorten. Cyber-Security ist ein Thema, das die gesamte Unternehmensorganisation betrifft. Nur ein ganzheitlicher Ansatz, der die organisatorische, technische und standortbezogene Security im Zusammenwirken ihrer Prozesse berücksichtigt, wird erfolgreich sein im Schutz gegen und bei der Abwehr von Cyber-Angriffen.
Die größten Bedrohungen sind dabei Ransomware-Angriffe gefolgt von DDoS-Angriffen. Folge dieser Angriffe sind Störungen des Geschäftsbetriebs bis hin zum Ausfall kritischer Unternehmensprozesse, Datenschutzverstöße und Verlust von kritischen Unternehmensdaten, was insgesamt zu signifikanten Verlusten führen kann.
Das betrifft nicht nur Angriffe auf die IT, sondern auch zunehmend die Operative Technologie (OT). Angreifer nutzen dabei sowohl technische als auch organisatorische Schwachstellen aus. Man kann sich nicht zu 100% vor derartigen Angriffen schützen, denn es gibt zu viele Einflussfaktoren, wie z.B. Zero-Day-Exploits, Softwarefehler, unzureichendes Patchmanagement, menschliches Fehlverhalten.

Die richtige Reaktion auf und das richtige Vorgehen bei einem Vorfall sowie die gute Vorbereitung und die Bewältigung des Vorfalls sind Bestandteile einer guten Widerstandskraft (Resilience) der Unternehmen und Institutionen.
Eine Organisation muss daher ein effektives Management zur Handhabung von Sicherheitsvorfällen aufbauen und stetig weiterentwickeln.
Die bekannten Managementsysteme, wie das Business Continuity Managent, das IT-Notfallmanagement und das Information-Security-Incident-Management sind auf sich allein gestellt kein effektives Mittel zur modernen Vorfallbekämpfung.

Oft fehlen organisatorische Zuständigkeiten, Verantwortlichkeiten sind nicht ausreichend definiert, die IT-Organisation ist nicht auf solche Szenarien vorbereitet, es herrscht Unklarheit über die Prioritäten bei Prozessen und Services, die existierenden Prozesse und Prozeduren zur Vorfallbekämpfung sind nur unzureichend oder gar nicht aufeinander abgestimmt.

Bislang werden z.B. DFIR- Teams im Einsatzfall oft zusätzlich mit Aufgaben konfrontiert, die nicht zu ihren Kernaktivitäten gehören, wie z.B. Verhandlungsführung, Krisenkommunikation, Unterstützung der IT- Organisation bei der Umsetzung von technischen Sofortmaßnahmen.

Wichtige Zeit geht verloren, Entscheidungen werden falsch oder nicht getroffen, technische Sofortmaßnahmen sind nicht vorbereitet, sondern werden improvisiert, Ansprechpartner sind nicht erreichbar, kurzum es fehlt an vielem, wird schnell unübersichtlich, der Druck ist immens und es treten vermehrt Fehler auf, die durch eine vorausschauende Planung und Vorbereitung vermeidbar gewesen wären.

Wir stellen Wege für den Aufbau eines integrierten Cyber-Incident- and Emergency Management vor, das die Organisation in die Lage versetzt dieses in die ITSCM- und BCM- Prozesse zu integrieren, um auf dynamisch verändernde Angriffsszenarien angemessen reagieren zu können und handlungsfähig zu bleiben.

Kern der Methodik ist die Fokussierung aller Aktivitäten auf die wesentlichen Cyber Incident Szenarien, die den Anforderungen der jeweiligen Organisation entsprechen und Erarbeiten von übergreifenden Handlungsanweisungen, um eine wirksame Handhabung von Cyber – sicherheitsvorfällen zu ermöglichen.

Lernziele

Vorstellen einer Methodik um angemessen und effektiv auf die Bedrohungen durch Cyber Angriffe reagieren zu können und damit Schäden vom Unternehmen abzuwenden oder zumindest wesentlich zu begrenzen.