Sechs Tipps gegen Cyberangriffe von leidgeprüften CSOs

Das Cyberangriffe immer mehr werden, konstant größeren Schaden anrichten und Unternehmen sowie Personen sich besser wappnen sollen, ist ein alter Hut. Häufig wird von allgemeiner Prävention und insbesondere Mitarbeiterschulungen gesprochen. Viele Firmen arbeiten dann basierend auf Erfahrungen und Beratungen einen Notfallplan für Cyberangriffe aus.

CISO-Führung als Schlüsselfaktor

Dieser konzentriert sich allerdings meist auf technische Maßnahmen. Oft wird der Plan von Technikern erstellt und vernachlässigt dabei wichtige organisatorische Aspekte. Laut Christopher Robinson, leitender Sicherheitsarchitekt der Linux Basis, fehlt es solchen Plänen häufig vor allem an strategischer Vorbereitung – etwa in Bezug auf

• Teamzusammenstellung,
• Kommunikation mit Stakeholdern und
• Führungsverantwortung im Krisenfall.

Doch die Artwork und Weise, wie ein CISO durch eine Cyberkrise führt, kann der wichtigste Faktor für die erfolgreiche Abmilderung der Auswirkungen auf das Unternehmen sein. Verschiedene Sicherheitsexperten und CISOs, die bereits mit kritischen Vorfällen konfrontiert waren, stellen ihre bewährten Praktiken aus der Praxis im Folgenden vor:

Keine Verwirrung dank klarer Rollen

Unklare Rollenverteilungen führen laut Experten wie Greg Crowley, CISO von eSentire, und Esteban Gutierrez, CISO bei New Relic, oft zu Verwirrung. Das gilt insbesondere bei Dingen wie der Kundenkommunikation. Deshalb sind eindeutig definierte Verantwortlichkeiten im Krisenfall entscheidend.

Damit ein CISO in einer Cyberkrise effektiv handeln kann, müssen im Vorfeld klare Zuständigkeiten, Entscheidungswege und Führungsstrukturen festgelegt sein. Der CISO sollte daher die operative Verantwortung übernehmen, während der CEO das endgültige Entscheidungsrecht behält.

Vertrauen durch Vorbereitung

Autorität allein genügt im Ernstfall nicht – CISOs müssen die gesamte Organisation einbinden. Pablo Riboldi, CISO bei BairesDev, betont die Bedeutung regelmäßiger Schulungen, um das Rollenverständnis und Vertrauen zu stärken.

James Ngui von Pattern Micro empfiehlt realistische Simulationen, um Groups auf emotionalen Stress vorzubereiten. Auch die Entscheidungsfindung und Maßnahmen für psychische Gesundheit im Krisenfall sollten trainiert werden.

Tabletop-Übungen als Krisenvorbereitung

Tabletop-Übungen sind laut Larry Lidz von Cisco und Robinson ein weiteres effektives Mittel, um Mitarbeitende auf Krisen vorzubereiten. Sie sollen

• ein anderes Denken fördern,
• Verständnis für Entscheidungsprozesse schaffen und
• helfen, in realen Vorfällen schneller und gezielter zu handeln.

Lidz betont die Bedeutung team- und führungsspezifischer Übungen sowie die Herausforderung, in der Krise geduldig auf fundierte Entscheidungen zu warten. Robinson hebt hervor, dass solche Simulationen eine Artwork „Muskelgedächtnis“ schaffen und Mitarbeitenden Sicherheit im Ernstfall geben.

Besonnene Führung stärkt Groups

Neben guter Vorbereitung sind zudem Gelassenheit und strategische Führung in Cyberkrisen entscheidend. Esteban Gutierrez von New Relic betont, dass ruhiges Verhalten unter Druck Groups und Stakeholder positiv beeinflusst.

Greg Crowley warnt darüber hinaus davor, dass CISOs in Krisen nicht in technischen Particulars versinken, sondern

• strategisch führen,
• Ruhe bewahren und
• klar kommunizieren sollten.

Zudem betont er, dass Safety-Verantwortliche nicht alles allein lösen müssen: Externe Hilfe sei oft notwendig, da viele Unternehmen nicht über ausreichende Ressourcen verfügen. Im Ernstfall zählt der effektive Schutz des Unternehmens – nicht die Kosten.

Interdisziplinärer Austausch für bessere Krisenbewältigung

Klare Kommunikation und starke Beziehungen sind in Cyberkrisen entscheidend. James Ngui betont, dass technische Fachkräfte verständlich und ohne Fachjargon kommunizieren müssen, um fundierte Entscheidungen zu ermöglichen.

Gutierrez und Crowley heben hervor, wie wichtig es ist, bereits vor einem Vorfall Beziehungen zu Stakeholdern im Unternehmen aufzubauen. Das schaffe Vertrauen, verbessert die Zusammenarbeit im Ernstfall und erleichtert es CISOs, im Ernstfall die Führungsrolle zu übernehmen.

Darüber hinaus sollten Cybersecurity-Groups sich mit anderen Abteilungen innerhalb ihres Unternehmens austauschen, wie etwa wie Advertising and marketing, Vertrieb und Finanzen. Sie seien zwar Experten darin, auf Vorfälle zu reagieren, aber ihnen könnte entscheidendes Wissen hinsichtlich spezifischer Infrastruktur, Providers oder Produkte fehlen. Hier müsse auf das Know-how der Companion aus dem gesamten Unternehmen zurückgegriffen werden.

Verantwortung übernehmen, Schuldzuweisungen vermeiden

Nach einem Cyberangriff ist es wichtig, clear zu kommunizieren und Verantwortung zu übernehmen. Adriyan Pavlykevych, CISO bei SoftServe, berichtet von einen erfolgreichen Ransomware-Angriff auf die Software program-Schmiede. Da die Attacke auch Kunden betraf, informierte er sie kontinuierlich über den Fortschritt bei der Abwehr, den Untersuchungsstad bezüglich des Vorfalls und den Standing der Wiederherstellung. Das habe Vertrauen bei den Stakeholdern gestärkt.

Im Anschluss rekapitulierte das Group um den CISO die Sicherheits- und Audit-Protokolle, was unter anderem den Storage-Ansatz des Unternehmens sowie die Artwork und Weise, wie interne und Kundendaten verteilt werden, verbesserte. Die Ursachen für den Vorfall proaktiv zu adressieren habe mehr gebracht als Schuldzuweisungen.

Auch Sakshi Grover von IDC betont, dass CISOs Führung übernehmen, offen kommunizieren und externe Unterstützung wie PR-Agenturen einbinden sollten, um Vertrauen wiederherzustellen und zukünftige Sicherheitsinvestitionen zu sichern.