Aktuell vergeht leider kaum noch ein Tag, an dem nicht von neuen Cyberangriffen, weiteren Datenschutzverletzungen, Ransomware- oder Spionage-Attacken berichtet wird, die öffentliche und private Organisationen betreffen.
Der Blick auf die Zahlen: Einer aktuelle Sicherheitsstudie von Check Point Research zufolge sind die Cyberangriffe im Jahr 2022 im Vergleich zum Vorjahr um 38 Prozent gestiegen. Andere Marktanalysen kommen zu ähnlichen Ergebnissen. Sicherheitsverantwortliche müssen sich demnach mit der Frage auseinandersetzen, wann sie von einer Attacke getroffen werden — und nicht, ob sie überhaupt in Gefahr sind.
Als Reaktion auf das steigende Risiko, das durch potenzielle Cyberangriffe droht, haben viele Unternehmen eigene Incident-Response-Pläne entwickelt. Allerdings üben längst nicht alle Organisationen diese Planungen im Geschäftsalltag ein. Der IBM-Bericht über die Kosten eines Datenschutzverstoßes 2022 führt an, dass zwar 37 Prozent der Unternehmen einen eigenen „IR-Plan“ entwickelt haben, diesen aber nicht regelmäßig testen. Das kann sich als teures Versäumnis erweisen, denn durch bessere Vorbereitung und Schulung sparen Unternehmen laut IBM-Studie durchschnittlich $2,66 Millionen an Kosten für Sicherheitsverletzungen.
Neben folgenreichen Datenschutzverletzungen gibt es Angriffe mit noch massiveren Auswirkungen, wenn beispielsweise die Bereitstellung von Produkten und Dienstleistungen auf ungewisse Zeit komplett oder teilweise lahmgelegt wird. Dazu zählen zweifellos Ransomware-Angriffe, die schnell zu umfassenden Cyberkrisen anwachsen können.
Unternehmen, die von einem Cyberangriff auf Krisenniveau betroffen sind, müssen strategisch und koordiniert vorgehen, um mit aller Kraft reagieren zu können. Das bedeutet, dass sie die volle Unterstützung der einzelnen Geschäftsabteilungen benötigen, damit Kunden betreut, Reputationsverluste vermieden und das Personalmanagement sowie die Einhaltung gesetzlicher Vorgaben während des gesamten Krisenszenarios sichergestellt werden können. Von Seiten der Geschäftsleitung erfordert das eine klare Führung, strategische Geschäftsentscheidungen, effektive Kommunikation nach innen und außen sowie geeignete Maßnahmen zur Aufrechterhaltung der Moral im Betrieb, bis die Krise bewältigt ist.
Allerdings adressieren die meisten IR-Pläne auf Unternehmensseite nur, wie Cyberangriffe auf der technischen Ebene von der CISO-Ebene abwärts koordiniert und gelöst werden. Für Krisenszenarien, die ein Unternehmen existenziell bedrohen, gibt es in der Regel keine Vorkehrungen. Das könnte zu Millionenverlusten führen, wenn die Führungskräfte auf einen solchen Extremfall nicht vorbereitet sind und ihnen nicht klar ist, welche Entscheidungen sie während eines größeren Cyberangriffs treffen müssten. An der Erstellung solcher Krisenpläne sollten sie zudem aktiv mitgewirkt haben, um die Maßnahmen auch ausführen zu können.
In diesem On-Demand-Webinar erfahren Sie mehr über die gefährlichen Folgen von Sicherheitsvorfällen, lückenhaften Vorbereitungen auf Cyberkrisen und wie Sie ihnen besser begegnen können.
