Cyber Defence, eine Frage von Sekunden

Das Risiko von Cyberattacken steigt konstant. Dabei haben es Angreifer auch auf Schweizer Unternehmen abgesehen. Nur wer Cyberattacken schnell erkennen, umgehend darauf reagieren und die Cyber Security nachhaltig optimieren kann, wird einen Sicherheitsvorfall ohne grösseren Schaden überstehen.

Täglich gibt es neue Cyberattacken auf Unternehmen und die Qualität, Effizienz und Professionalität der Angriffe nimmt stetig zu. Ausserdem dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Vor diesem Hintergrund ist es unerlässlich, mehr in die Erkennung und Reaktion auf Cyberattacken zu investieren.

Risikomanagement als Managementaufgabe

Betriebsausfälle und Cyberangriffe gehören heutzutage zu den grössten Business-Risiken. Deshalb ist ein systematischer Sicherheitsansatz das A und O erfolgreicher Cyber Security und der Schlüssel zur Digitalisierung. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu hilfreiche Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Resilience.

CSIRT als Schlüssel zur Cyber Security

Ein CSIRT (Cyber Security Incident Response Team) hilft dabei, die Auswirkungen eines Sicherheitsvorfalls zu minimieren. Es ist so etwas wie eine Sondereinsatztruppe, welche die Taktiken und Methoden der Angreifer kennt und aktiv wird, sobald Hacker die Sicherheitsmauern zu überlisten versuchen. Der Fokus liegt auf der Erkennung und Reaktion auf Sicherheitsvorfälle. Es gilt also, mit den Cyberkriminellen Schritt zu halten, deren Methoden zu kennen und rechtzeitig Gegenmassnahmen einzuleiten. Ein CSIRT schafft dafür die operativen Voraussetzungen.

Cyber Defence ist eine 24×7 Aufgabe

Cyberattacken lassen sich leider nicht verhindern. Mit Hilfe eines CSIRT in einem dedizierten Cyber Defence Center lässt sich die Dauer eines Sicherheitsvorfalls und den dadurch verursachten Schaden minimieren sowie den Business Impact drastisch reduzieren. Ein Cyber Defence Center sollte aber nicht nur auf Gefahren reagieren, sondern aktiv nach Bedrohungen und Anzeichen eines Angriffs suchen. Deshalb basiert Cyber Defence nicht nur auf einer defensiven, sondern insbesondere auch auf einer offensiven Sicherheits-Strategie.

Da sich die Risikosituation stetig ändert, ist Cyber Security auch keine einmalige Angelegenheit.
Dabei gilt es, die aktuelle Bedrohungslage zu beobachten und das Sicherheitsdispositiv kontinuierlich zu verbessern – eine anspruchsvolle Aufgabe, insbesondere in Zeiten des Fachkräftemangels. So empfiehlt es sich, professionelle Unterstützung in Form eines Managed Security Services beizuziehen, um die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte zielgerichtet und nachhaltig zu verbessern.

Autor: Reinhold Zurfluh, Head of Marketing, InfoGuard AG

InfoGuard AG
Lindenstrasse 10, 6340 Baar
Tel. +41 41 749 19 00
www.infoguard.ch

173