Es leuchtet ein, dass man sich auf mögliche Krisen vorbereiten sollte. Das ist bei einer Cyberattacke nicht anders. Gerade hier wird die Dynamik einer solchen Situation jedoch oft unterschätzt. Ist ein Angriff erfolgt, überschlagen sich die Ereignisse. Es müssen unter Zeitdruck Entscheidungen getroffen werden, selbst wenn der Überblick noch fehlt und unklar ist, was genau und in welchem Ausmass im Gange ist. Hinzu kommt ein grosser Kommunikationsbedarf nach verschiedenen Seiten, der möglicherweise nicht mehr über die gewohnten Kanäle erfolgen kann. Es ist also entscheidend, dass im Vorfeld Rollen und Verantwortlichkeiten genauso wie Prozesse definiert werden. Aus technologischer Sicht sollte sowohl Prävention betrieben als auch Massnahmen ergriffen werden, um im Krisenfall das operative Geschäft möglichst schnell wieder aufnehmen zu können.
Wir stellen Ihnen nachfolgend einige Erkenntnisse aus der Veranstaltung zusammen.
Offene Türen werden zum Verhängnis: Wer denkt, für sein Unternehmen sei die Wahrscheinlichkeit eines Angriffs gering, der irrt sich. Cyberangriffe sind ein zunehmend professionelles Geschäftsmodell; oft geht es dabei nicht um eine gezielte Attacke auf ein spezifisches Unternehmen, sondern es wird breit nach Sicherheitslücken gesucht. Bieten Ihre Systeme Einfallstore, sind Sie auch ein potenzielles Opfer.
Alle Risiken lassen sich nicht ausschliessen, deshalb: Schützen Sie Ihre Kronjuwelen! Machen Sie eine Business Impact Analyse. Erheben und bewerten Sie Ihre kritischen Geschäftsprozesse und deren Abhängigkeiten. Klären Sie, wo bei Ihnen der grösste Schaden entstehen würde und welche Daten Sie dringend brauchen, damit Sie nach einem Angriff wieder handlungsfähig werden können.
24/7/365: Sie werden Ziel eines Cyberangriffs und der IT-Leiter ist in den Ferien? Regeln Sie die Stellvertretungen so, dass jederzeit Verantwortliche aus den relevanten Geschäftsbereichen erreichbar und einsatzbereit sind.
Krisenstab und Krisenmanager haben unterschiedliche Aufgaben. Für den Notfall sollte ein Krisenstab bestimmt sein, dem Vertreter aus allen wichtigen, resp. betroffenen Bereichen angehören und der auf fachlicher Ebene die Situation analysiert sowie Szenarien identifiziert. Der Krisenmanager – in der Regel der CEO des Unternehmens – ist idealerweise nicht Teil des Krisenstabs; er wird von diesem informiert und muss mit Blick aufs «Big Picture» die Entscheide treffen.
One Voice: Mit einem Cyberangriff geht ein grosser Kommunikationsbedarf einher. Mitarbeitende, Kunden, Partner und Lieferanten müssen offen informiert werden. Auch mit einem medialen Interesse am Vorfall ist zu rechnen. Wer im Vorfeld die Verantwortlichkeiten und die Kanäle klärt, kann im Notfall nach allen Seiten eine koordinierte und konsistente Kommunikation gewährleisten.
Testen Sie Ihren Notfallplan! Die digitale Welt ist sehr dynamisch und Bedrohungen ändern sich. Ein Notfallplan muss deshalb regelmässig überprüft und angepasst werden. Zudem ist es empfehlenswert, dass er getestet wird um sicherzustellen, dass alle Beteiligten damit vertraut sind und im Krisenfall schnell und effektiv handeln können.
Wer mehr zum Thema wissen möchte: Aufgrund der grossen Nachfrage ist vorgesehen, das Seminar «Notfallplan Cyberangriff» ein zweites Mal durchzuführen. Datum oder Wir informieren Sie zu gegebener Zeit.
Die Initiative «Industrie 2025» bietet auch einen halbtägigen Workshop zum Thema Cybersicherheit an. Experten leisten Industrieunternehmen individuelle Hilfestellung und zeigen auf, wie man das Thema ganzheitlich angehen kann.
Für Fragen und weitere Informationen kontaktieren Sie gerne Philip Hauri, Geschäftsführer Industrie 2025, philip.hauri@industrie2025.ch, Tel. 044 384 42 02.