Fast täglich berichten Medien über neue Cyberangriffe. Trotz Sicherheitsmassnahmen müssen Unternehmen davon ausgehen, früher oder später Opfer eines Angriffs zu werden. Die Auswirkungen können verheerend sein: Neben Kosten für die Bewältigung, möglichen Lösegeldzahlungen und Betriebs- sowie Serviceausfällen drohen auch immaterielle Schäden wie Reputations- und Vertrauensverlust von Kunden und Partnern. Cyberangriffe können somit eine existenzielle Bedrohung für Unternehmen darstellen.

Was tun?

Die Basis ist ein hohes Sicherheitsdispositiv, das eine sichere IT-Infrastruktur sowie etablierte Verfahren, Richtlinien und Abläufe umfasst. Zentral sind zudem die Mitarbeitenden, die geschult werden müssen, um Cyberrisiken zu erkennen und sicherheitsbewusst mit Informationen umzugehen.

Heutzutage kann ein erfolgreicher Angriff dennoch nie ausgeschlossen werden. Eine Schlüsselkomponente ist daher ein 24/7-Monitoring der Systeme, um potenzielle Cyberangriffe schnell zu erkennen und richtig zu reagieren. Angesichts der hohen Kosten für den Betrieb eines solchen Monitorings, des Fachkräftemangels oder fehlender Expertise empfiehlt es sich, diesen Service von einem Managed-SecurityService-Provider zu beziehen. Unternehmen, die Opfer eines Cyberangriffs wurden, verfügen häufig nicht über diesen Schutz. In einer Krisensituation sollten daher umgehend externe Incident-Response-Expert:innen hinzugezogen werden, denn hier zählt jede Sekunde. Diese unterstützen bei der Bewältigung des Angriffs, übernehmen die Kommunikation mit den Angreifern und helfen beim raschen Wiederaufbau der Systeme.

Quelle: Oec. Magazin Ausgabe #19