Wie Unternehmen ihre Incident Response verbessern können

Fünf Tipps für Gefahrenabwehr

Ransomware-Angriffe zielen darauf ab, unternehmensrelevante Systeme und Daten zu verschlüsseln und vom betroffenen Unternehmen Lösegeld zu fordern. Auch wird damit gedroht, die Daten beispielsweise im Darknet zu veröffentlichen. Der Security-Spezialist Kudelski gibt Empfehlungen zur Vorbeugung.

(©MaksymFilipchuk/stock.adobe.com)

Die Zahl an Cyberangriffen nimmt stetig zu. Vor allem Ransomware-Attacken stellen geschäftliches und finanzielles Risiko dar. Dabei können Unternehmen jeder Größe ins Visier geraten. Doch was kann man dagegen tun? Der Security-Spezialist Kudelski empfiehlt, Risiken ganzheitlich zu betrachten . In erster Line sei aber Vorsorge die beste Verteidigung, so die Security-Spezialisten. Vor allem eine hohe Reaktionsfähigkeit auf sicherheitsrelevante IT-Vorfälle, sogenannte Incident Response, sei wichtig. “Der Aufbau eines robusten Vorwarnsystem in Form eines gut funktionierenden Incident Response-Konzeptes ist der Schlüssel, um Folgerisiken zu minimieren und Angriffe im Keim zu ersticken”, erklärt Tony De Bos, Vice President Services EMEA bei Kudelski Security. “Ein solches Konzept solide umzusetzen, benötigt Zeit sowie die Umsetzung eines breiten Spektrums an Aktivitäten.” De Bos rät Unternehmensentscheidern und CIOs, die folgenden fünf Punkte bei der Cybersecurity-Vorsorge zu beachten:

1. Verfolgen eines ganzheitlichen Ansatzes

Sicherheitsabläufe müssen in ihrer Gesamtheit bewertet und zu verbessert werden. Mit entsprechender Vorbereitung können viele Cyber-Risiken minimiert und negative Auswirkungen im Falle eines erfolgreichen Angriffs abgeschwächt werden. Ein proaktiver Ansatz in der Incident Response umfasst unterschiedliche Cybersicherheitsfunktionen. Dazu zählen:

  • •  die Bewertung der Bereitschaft und Einsatzfähigkeit aller Cyberabwehrmittel
  • •  die kontinuierliche Sicherheitsüberwachung
  • •  Schwachstellenmanagement
  • •  eine fortlaufende Lageermittlung im Rahmen von Cyber Threat Intelligence
  • •  das Training des IT-Teams anhand von Simulationen (Red Teaming Training)
  • •  ein Programm zum schnellen Eingreifen bei Vorfällen und Eindämmen von Schäden (Remediation Program)

2. Incident Response-Fähigkeiten verbessern

Technologien entwickeln sich stetig weiter, Bedrohungen und Angriffsmethoden ebenfalls. Daher ist die regelmäßige Evaluierung des Sicherheitskonzeptes und der Krisenprogramme essenziell, um sich vor möglichen Angriffen zu schützen und um die Reaktionsfähigkeit auf immer neue Angriffe aufrechtzuerhalten.

Das könnte Sie auch interessieren

Immer mehr Unternehmen digitalisieren ihre Produkte und Dienstleistungen oder entwickeln neue Geschäftsmodelle. Zu diesem Ergebnis kommt der ‘Deutsche Industrie-4.0-Index 2022’ der Unternehmensberatung Staufen. Im Vergleich zum Vor-Corona-Jahr 2019 konnte der Index in der Kategorie Smart Business von 32 auf 44 Punkte zulegen. Für die Erhebung wurden mehr als 350 Führungskräfte deutscher Unternehmen befragt.‣ weiterlesen

Anzeige

Die Plattform Lernende Systeme gibt Unternehmen mit ihrer neuen Publikation strategische Empfehlungen und Praxisbeispiele an die Hand, die zeigen sollen, wie der nachhaltige Einsatz von KI im Unternehmen gelingen kann.‣ weiterlesen

Künstliche Intelligenz kann darauf trainiert werden, bestimmte Aufgaben auszuführen. Generative künstliche Intelligenz geht einen Schritt weiter. Sie kann aus den ihr zugrundeliegenden Datensätzen neue Inhalte - etwa Bilder oder Texte - erstellen. Milad Safar, Managing Partner bei der Weissenberg Group erklärt, für welche Anwendungsszenarien die Technologie neue Möglichkeiten eröffnet.‣ weiterlesen

Fast die Hälfte der Wirtschaft will laut einer Bitkom-Untersuchung bis 2030 klimaneutral sein – die Digitalisierung ist dafür von großer Bedeutung. Bei 77 Prozent der Befragten ist der CO2-Ausstoß durch die Digitalisierung gesunken.‣ weiterlesen

Laut einer Untersuchung von HP Wolf Security setzen Cyberkriminelle auf Dispute Resolution Services, Lieferantenbürgschaften und Treuhandzahlungen, um ’faire’ Geschäfte zu gewährleisten. Zudem werden die Einstiegshürden für kriminelle Hacker niedriger.‣ weiterlesen

Anzeige

Die Deutsche Telekom und die Commerzbank wollen im Industriebereich zusammenarbeiten. Ziel ist die Entwicklung durchgängig automatisierter Lieferketten mit integrierten Finanzdienstleistungen.‣ weiterlesen