MAYA LAB – shutterstock.com
Laut einem aktuellen Bericht von Sophos haben CISOs eine Likelihood von eins zu vier, dass ihr Arbeitsplatz einen erfolgreichen Ransomware-Angriff nicht übersteht. Die Ergebnisse des Berichts sind ein Weckruf für Sicherheitsverantwortliche, unabhängig davon, ob sie für solche Angriffe verantwortlich gemacht werden oder über die erforderlichen Befugnisse verfügen, um sie zu verhindern, sagen Branchenexperten.
„Diese Statistik ist nicht überraschend, aber sie spiegelt die wachsende Frustration auf Vorstandsebene wider, wenn die Sicherheitsfunktion keine Ergebnisse liefert, unabhängig davon, wie truthful diese Beurteilung auch sein magazine“, kommentiert Erik Avakian, technischer Berater bei der Data-Tech Analysis Group. „Selbst wenn der Angriff durch Faktoren verursacht wurde, die außerhalb ihrer direkten Kontrolle liegen, erwarten die Stakeholder dennoch, dass CISOs in der Lage sind, jedes Worst-Case-Szenario zu verhindern.“
Avakian ergänzt, dass zwar Entlassungen nach einem Ransomware-Angriff manchmal notwendig und angemessen seien, aber Unternehmen oft zu schnell zu einer Kündigung greifen würden. „Die Entlassung des CISO magazine für CIOs oder Vorstände wie ein notwendiger Neuanfang erscheinen, ist jedoch nicht immer eine strategische Maßnahme. Wenn der Incident-Response-Plan befolgt wurde, die Erkennungstools funktioniert haben und die Wiederherstellung innerhalb der SLAs erfolgte, sendet die Ablösung des CISO oft ein falsches Sign nach innen“.
