28 September 2020

Achtung: Kennen Sie sich mit Incident Response Management aus? Nein? Sollten Sie aber! Warum es viele Unternehmen bisher nicht interessiert hat und warum es sie ab sofort interessieren sollte, lesen Sie hier!
 

Die Anzahl der Cyberangriffe nehmen drastisch zu, verändern ihre Muster und werden prinzipiell immer teurer für Unternehmen. Aus dem Lagebericht 2019 des BSI (Bundesamt für Sicherheit in der Informationstechnik) geht hervor, dass 2019 in Deutschland 11,5 Millionen Meldungen zu Schadprogramm-Infektionen gemeldet wurden. Das fatale daran: Nur wenige Unternehmen sind mit ausreichendem Schutz ihrer IT auf solche Angriffe vorbereitet. Dennoch ist es schlichtweg für alle Unternehmen eine anspruchsvolle Aufgabe, schnell und effektiv auf die neuesten Cyberangriffe zu reagieren. Damit Security Incidents entweder gar nicht erst stattfinden oder der Schaden so gering wie möglich gehalten werden kann, unterstützt die suresecure Unternehmen sowohl präventiv als auch während eines Sicherheitsvorfalls. 

Cyberangriffe als Kostenfaktor

Die Investition in die IT-Sicherheit stellt für viele Unternehmen eine Hemmschwelle dar. Dabei ist eine gut abgesicherte IT-Umgebung die strategisch beste Möglichkeit, sich vor Angriffen zu schützen: „Investitionen in die IT-Sicherheit refinanzieren sich schnell. Allein der entstehende finanzielle Schaden bei einem einzigen Sicherheitsvorfall kann sich durch eine Investition in unser Incident Response Management auf ein absolutes Minimum reduzieren lassen“, erklärt Jona Ridderskamp, CEO suresecure GmbH.

Das bestätigt auch der aktuelle „Cost of Data Breach Report 2020“ des Ponemon Institutes in Zusammenarbeit mit IBM Security: Unternehmen, die sowohl ein Incident Response Team als auch einen Incident Response Plan einsetzen, reduzieren die Kosten eines Datenlecks um durchschnittlich 2 Millionen US-Dollar, im Gegensatz zu Unternehmen, die keins von beidem einsetzen. 

Sie wurden gehackt! Schon gemerkt? Was Sie jetzt tun können erfahren Sie hier!

Sie wurden gehackt! Schon gewusst?

Warum lassen sich mit einem gut ausgebauten Incident Response Management die Kosten drastisch reduzieren?

Um diese Frage zu beantworten, gehen wir einmal durch, was für Kosten bei einem Security-Incident überhaupt entstehen: Neben hohen Initialkosten, die ein Security Incident sofort aufwirft, entstehen über den gesamten Vorfall weitere Kosten. Im Durchschnitt zahlen deutsche Unternehmen 4,45 Millionen US-Dollar pro Sicherheitsvorfall. Am schwersten wiegt hierbei der Betriebs- bzw. Produktionsausfall. Auch der Verlust von unternehmensrelevanten Daten, häufig auch jene von kooperierenden Unternehmen, fallen ins Gewicht. Hinzu kommen gegebenenfalls der Verlust von Marktanteilen oder Vertragsstrafen bei Nichteinhaltung der festgesetzten Policies.

Nicht außer Acht gelassen werden sollte natürlich auch der enorme Reputationsschaden des Unternehmens. Im Nachgang an einen Incident werden nicht selten Geschäftsbeziehungen beendet und ein Imageschaden durch Berichterstattung der Presse kann die Folge sein. Der Einsatz eines Incident Response Teams, Plans und Managements sorgen gezielt dafür, diese Kosten zu reduzieren. Es ist von elementarer Bedeutung mit einer unternehmenseigenen Incident Response Strategie, also einem definierten, zugewiesenen Prozess zu agieren. Zum einen da deutlich schneller und effizienter auf einen Vorfall reagiert wird, wodurch sich allein die Zeit des Betriebsausfalls reduzieren lässt. Und zum anderen reduziert sich die Zeit der Identifikation eines Vorfalls. In der Regel werden Incidents erst dann registriert, wenn Kernprozesse des Unternehmens bereits zum Stillstand gekommen sind.

Investieren Sie in vollumfänglichen Service, wie dem Incident Response Management der suresecure. Quelle: iStock / Traitov

Um im Ernstfall wertvolle Zeit und viel Geld zu sparen, ist es sinnvoll in einen vollumfänglichen Service zu investieren, wie dem Incident Response Management der suresecure. Hier übernehmen unsere IT-Security Experten die Vorbereitung, Identifikation, Eindämmung, Bereinigung, Wiederherstellung und Nachbereitung des gesamten Vorfalls mit den klaren Zielen:

Schadensbegrenzung und schnellstmögliche Wiederaufnahme des Regelbetriebs – und das zu einer gesicherten Reaktionszeit.

 

Stehen alle Unternehmen in der Schusslinie?

Diese Frage muss man leider mit Ja beantworten. Der verbreitete Glaube, dass nur Betreiber kritischer Infrastrukturen und internationale Großkonzerne angegriffen werden, bestätigt sich in der Realität nicht. Alle Daten verarbeitenden Unternehmen und Institutionen – unabhängig von Größe, Umsatz oder Branche sind ein beliebtes Ziel für Cybercrime-Banden. Aus einem ziemlich schlichten Grund: Das Erpressungspotenzial liegt nicht nur im Unternehmen selbst, sondern auch in den sensiblen Daten von Geschäftspartnern, die im Netzwerk gespeichert sind. Nichtsdestotrotz sind vor allem Institutionen und Unternehmen im Bereich des Gesundheitswesens beliebte Ziele der Hacker. Daher fördert der Staat aktuell Investitionen in die IT-Sicherheit von Krankenhäusern und Kliniken. Im Zuge dessen bietet die suresecure, eine Überprüfung der gesamten IT-Infrastruktur auf Schwachstellen, vergünstigt an.

Cybercrime-Banden bedienen sich mittlerweile der Methoden staatlicher Profihacker und professionalisieren sich stetig weiter. Der alleinige Einsatz von Hard- und Software ist an dieser Stelle nicht ausreichend. So stellt Andreas Papadaniil, CEO der suresecure, klar: „Es ist selbstverständlich, dass ein Unternehmen einen Malware-Vorfall erlebt. Es kommt nur darauf an, wo ein Virus in der IT-Umgebung überhaupt zuschlagen kann.“ Um präventiv gegen einen Security Incident zu arbeiten, nutzen Sie den Incident Response Readiness Check der suresecure. Der 3-Phasen Check prüft, ob und wie Ihr Unternehmen auf einen Incident vorbereitet ist: Gibt es vorhandene Dokumente mit klaren Definitionen, organisatorischen Vorbereitungen sowie die technischen Grundvoraussetzungen? Im zweiten Schritt wird ein maßgeschneiderter IR-Plan für Ihr Unternehmen erstellt, um während eines Incidents effizient zu agieren. Abschließend erhalten Sie in einem detaillierten Bericht jegliche Handlungsempfehlungen zur Optimierung der Infrastruktur und Organisation. 

Wir machen Ihre IR-Prävention zu unserer Mission mit dem IR-Readiness Check!

Sie wurden gehackt! Schon gewusst?

Bei Unsicherheiten können Sie jederzeit auf die Beratung der suresecure zurückgreifen. Unser Portfolio bildet das gesamte Spektrum der IT-Sicherheit ab: Von dem Aufbau komplexer Infrastrukturen und der Konzeptionierung von Sicherheitsstrategien über Prüfungen des Status quo und Awarenesstrainings für Mitarbeiter bis hin zur vollumfänglichen Betreuung der gesamten Umgebung und dem Betrieb von Security Operation Centern. Dabei arbeiten unsere IT-Security Experten getreu unserer Vision: Die digitale Welt zu einem sicheren Ort zu machen. Denn niemand hat das Recht, die fortschreitende digitale Vernetzung auszunutzen, um sich am Schaden der Anderen zu bereichern. Weder heute noch in Zukunft.  

 

Quelle Titelbild: iStock – HYWARDS