Die 3 Schlüssel zum modernen Krisenmanagement und zur Reaktion auf Vorfälle
In der sich schnell verändernden Cybersicherheitslandschaft von heute stehen Unternehmen vor beispiellosen Herausforderungen beim Krisenmanagement und bei der Reaktion auf Vorfälle. Bei einem kürzlich abgehaltenen CISO-Rundtischgespräch kamen Branchenexperten zusammen, um die drei Schlüsselelemente des modernen Krisenmanagements und der Reaktion auf Vorfälle zu diskutieren. An dieser Diskussionsrunde nahmen Führungskräfte der Fellsway Group und von Ontinue teil, die wichtige Praktiken und Strategien zur Stärkung der Unternehmensresilienz beleuchteten.
Krisenmanagement und Incident Response sind grundlegende Fähigkeiten für Unternehmen. Wie die Expertenrunde betont, sorgt ein vorab ausgearbeiteter Plan dafür, dass Unternehmen nicht nur überleben, sondern auch in schwierigen Zeiten erfolgreich sein können.
Für diesen Blogbeitrag haben wir die CISO-Podiumsdiskussion in einem Frage-und-Antwort-Format zusammengefasst.
Q: Warum sind Krisenmanagement und Incident Response so wichtig?
John Mumford, Fellsway-Gruppe: Diese Fähigkeiten stellen sicher, dass Unternehmen auch unter widrigen Umständen überleben und gedeihen können. Cyberrisiken sollten als geschäftskritisches Thema behandelt werden, das einen ständigen Dialog zwischen Führungskräften und technischen Teams erfordert, um die Widerstandsfähigkeit zu erhalten.
Q: Wie können Führungsqualitäten und klare Verantwortlichkeiten in einer Krise helfen?
Rob Bussey, Fellsway Group: Regelmäßige Tabletop-Übungen und Simulationen helfen dabei, das Muskelgedächtnis zu trainieren und sicherzustellen, dass jeder seine Rolle in einer Krise kennt.
Mumford: Klare Rollen sind von entscheidender Bedeutung, damit Führungskräfte und Teams im Krisenfall ihre Aufgaben kennen, z. B. den Abschluss einer Cyberversicherung oder die Kommunikation mit den Beteiligten. Diese Zusammenarbeit geht über die Sicherheitsteams hinaus.
Q: Welche Rolle spielt die kontinuierliche Überwachung bei der Reaktion auf Vorfälle?
Daniel Morris, Ontinue: Überwachungstools wie MDR- und XDR-Lösungen verkürzen die Verweildauer, indem sie Einblicke in Echtzeit bieten und die Sichtbarkeit über Umgebungen hinweg verbessern. Die Gewinnung verwertbarer Daten aus diesen Tools ist entscheidend für eine wirksame Reaktion, ebenso wie eine ordnungsgemäße Konfiguration und regelmäßige Audits.
Q: Wie sollte die Reaktion auf Vorfälle in die Geschäftskontinuität integriert werden?
Morris: Kontinuierliche Überwachung und geeignete Werkzeuge sind für eine sichere Wiederherstellung unerlässlich. Unternehmen sollten mit ihren Werkzeugen üben, um sicherzustellen, dass sie auf jeden Vorfall vorbereitet sind
Mumford: Die Reaktion auf Vorfälle sollte mit den Plänen für die Geschäftskontinuität und die Wiederherstellung im Katastrophenfall koordiniert werden. Dazu gehört eine Entscheidungshierarchie, die eine ordnungsgemäße Wiederherstellung ohne erneute Ansteckung gewährleistet.
Q: Können Krisen für Organisationen zu Chancen werden?
Bussey: Ein Kunde erkannte die Bedeutung von Business-Continuity- und Disaster-Recovery-Plänen, nachdem sein Hauptsystem für zwei bis drei Wochen ausgefallen war. Krisen zeigen oft Lücken in den Strategien auf, was zu Verbesserungen der Business-Continuity- und Disaster-Recovery-Pläne führt und letztlich die Widerstandsfähigkeit stärkt.
Mumford: Sie können wertvolle Praktiken wie die Netzwerksegmentierung hervorheben und unterschätzte Aspekte in wichtige Erkenntnisse verwandeln. Während eines chaotischen Ereignisses nahm der CEO es auf sich, sicherzustellen, dass die Dokumentation durchgeführt wurde, was sich als Gelegenheit erwies, ihre Prozesse zu verbessern.
