Ein GuterCisoFührtStrategisch Durch Durch Krise, Nicht Nur Technisch. Ein Klarer notfallplan ist hiervongroßemvorteil.
VZ_ART – shutterstock
Das Cyberangriffe Immer Mehr Werden, Konstant Größeren Schaden anrrichten unternehmen Sowie sowie soween sich sich besser wappnen sollen, ist ein Alter Hut. Häufigwird von allgemeinerprävention and insbesondere mitarbeiterschulungen gesprochen. Viele Firmen Arbeiten Dann Basierend Auf Erfahrungen und beratungen einennotfallplanfürcerberangriffe aus.
Ciso-führungalsschlüselfaktor
Dieser Konzentriert Sich Allerdings Meist Auf TechnisscheMaßnahmen. Often, von Technikern erestellt undvernachlässigtdabei wichtige Arganisatorisaterische aspekte. Laut Christopher Robinson, Leitender Sicherheitsarchitearkt der Linux Foundation, Fehlt EsSolchenPlänenHäufigvor allem a Strategischer vorbereitung – Etwa from bezug auf
- Teamzusammenstellung,
- Komunikation MIT Stakeholder and
- Führungsverant Wortungim Krisenfall.
Doch Die Art and Weise, Wie Ein Ciso Durch Eine Cyberkrise Führt, Kann der Wichtigste faktorfürdie erfolgreiche abmilderung der aaa abmilderung der auswirkungen auf das unternehmen unternehmen sein. Verschiedene Sicherheitsexperten und Cisos, Die bereits Mit Kritischen Vorfällen Konfrontiert Waren, Stellen ihrebewährtenpraktiken aus aus aus der praxis im forgenden forgenden vor:
Keine Verwirrung Dank Klarer Rollen
Unklare Rollenverteilungenführen Laut expert Wie Greg Crowley, Ciso Von Esentire, Und Esteban Gutierrez, Ciso Bei Bei New Relic, Fert Zu Verwirrung. Das Gilt Insbesondere bei dingen wie der Kundenkomunikation. DESHALB SIND EINDEUTIG DEXIERTE VERANTWORTLICHKEITEN IM KRISENFALL ENTSCHEIDEND.
Damit Ein Ciso at Einer Cyberkrise Effektiv Handeln Kann, Müssenim Vorfeld Klare Zuständigkeiten, Entscheidungswege undführungsstrukturenfestgelegt sein. Der Ciso Sollte Daher Die surgery verantwortungüberne Hmen, Währendder CEO Das Endgültigeientscheidungsrechtbehält.
Vertrauen Durch Vorbereitung
Autorität Allein Genügt Imernstfall Nicht – Cisos Müssen Die Gesamte Organization Einbinden. Pablo Riboldi, Ciso Bei Bairesdev, Betont Die Bedeutung Regelmäßiger Schulungen, Um Das Rollenversund vertrauen und vertrauen ZuStärken.
James Ngui von Trend Micro Empfiehlt Realistische Simulationen, UM Teams Auf Emotionalen Pressure Vorzubereiten. Auch Die Entscheidungsfindung undMaßnahmen Für Psychische gesundheit im Krisenfall Sollten Trainiert Werden.
Desktop – übungenals krisenvorbereitung
Tabletop-übungenSind Laut Larry Lidz von Cisco und Robinson Ein weiteres Effektives Mittel, Um Mitarbeitende Auf Krisen Vorzubereiten. Sie Sollen
- Ein Anderes Denken Fördern,
- Verständnis Für Entscheidungsprozesse schaffen and
- Helfen, in Realen Vorfällen Schneller and Gezielter Zu Handeln.
Lidz Betont Die Bedeutung Team-und Führungs Spezifischerübungen Sowie Die Herausforderung is located in Der Krise Geduldig Auf Auf Indierte findierte Entecheidungen Zu Zu Warten. Robinson Hebt Hervor, Dass Solche Simulationen Eine Art “Muskelgedächtnis” Schaffen and Mitarbeitenden Sicherheit Im Ernstfall Geben.
Besonnene Führung Stärkt team
Neben Guter Vorbereitung Sind Zudem gelassenheit untStrategischeführung in Cyberkrisen entscheidend. Esteban Gutierrez von New Relic Betont, Dass Ruhiges Verhalten Unter Druck Teams and stakeholder Protiv Beeinflusst.
Greg Crowley WarntDarüberHinausdavor, Dass Cisos in Technischen Details Versinken, Sondern
- Strategy führen,
- Ruhe bewahren und
- Klar Kommunizieren Sollten.
Zudem Betont ER, Dass Security-Verantliche Nicht Alles Allein Lösen Lösen Müssen: Externe Hilfe sei of Notwendig, da Viele unternehmennichtüber Ausreichendeausreichendeausreichendeausreichendereressourcenende ressourcenende ressourcenercenercenercenercenercenerfügen. ImernstfallZähltder Effektive Schutz des Unternehmens – Nicht Die Kosten.
Interdisziplinärer Austauschfür Bessere Krisenbewältigung
Klare Komunikation and Starke Beziehungen Sind in Cyberkrisen entscheidend. James Ngui Betont, Dass Technische Fachkräfte Verständ Lichund Ohne Fachjargonkommunizieren Müssen, Um Fundierte entscheidcheidungen Zuermöglichen.
Gutierrez Und Crowley Heben Hervor, Wie Wichtig es ist, Bereits vor einem vorfall beziehungen Zu Zu oscepttern im unternehmen unternehmen aufzubauen. Das Schaffe Vertrauen, verbessert die zusammenarbeit im ernstfall and erleichtert es cisos, im ernstfall dieführungsrollezuübernehmen.
Darüber Hinaussollten Cybersecurity Team SICH MIT ANDEREN ABTEILUNGEN INNINHALB IHRES IHRES UNTERNEHMENS AUSTAUSCHEN, WIE ETWA WIE WIE MARKETION, VERTRIEB UND FINANZEN. Sie Seien Zwar Experten Darin, Auf Vorfälle Zu Reagieren, Aber Ihnen Könnte Cheidendes Wissen Hinsichtlich Spezifischer Infrastruktur, Service Oder Produkte Fehlen. HierMüsse Aufdas professional partner Aus Dem Gesamten Unternehmen Zurückgegriffen Werden.
Verantwortungübernehmen, schuldzuweisungen vermeiden
Nach Einem Cyberangriff Ist es Wichtig, transparent Zu Kommunizieren und verantwortung Zuübernehmen. Adriyan Pavlykevych, Ciso Bei Softwareserve, Berichtet von Einen Erfolgreichen Ransomware-Angriff auf Auf Die Software-Schmiede. Da Die Attacke Auch Kunden Betraf, Informierte Er Sie Kontinuierlichüber DenFortschritt Bei der Abwehr, Den Untersuchungsstad BezüglichDesvorfalls und den Stative den Wiederherstellung. Das Habe Vertrauen bei den teakectorngestärkt.
Im Anschluss Rekapitulierte Das Team Um Den Ciso Die Sicherheits-and Audit-Audit-Audit-Stats is Anderem den Storage-den storage-ansatz des unternehmens sowie sowie die die Art und weise, wie interne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undne undendaten verteilt weerdeilt weerden weerden weerbesserte. Die Ursachen fürden vorfall Proaktiv Zu Adressieren Habe Mehr Gebracht Als Schuldzuweisungen.
Auch Sakshi Grover von IDC betont, dass CISOs Führung übernehmen, offen kommunizieren und externe Unterstützung wie PR-Agenturen einbinden sollten, um Vertrauen wiederherzustellen und zukünftige Sicherheitsinvestitionen zu sichern.
