Im Dezember 2017 stieß ein IT-Sicherheitsforscher auf eine gravierende Lücke beim US-Finanzdienstleister Equifax und informierte das Unternehmen daraufhin. Doch Equifax unternahm nichts und ein halbes Jahr später, im Mai 2017, stand die Firma vor einem der größten Datenschutzverstößen der Geschichte: Insgesamt wurden Datensätze von 145,5 Millionen Amerikanern gestohlen.
Dies ist ein freilich extremes Beispiel für ein allerdings sehr weit verbreitetes Problem: Mangelnde IT-Sicherheitsbereitschaft. Verschärfte gesetzliche Regelungen wie die DSGVO und auch die Nachrichten über Hacks dieser Art und Größenordnung haben mittlerweile dazu beigetragen, dass IT-Sicherheit mehr und mehr zur Chefsache wird. Immer häufiger fragen sich Unternehmen, ob sie auf einen Angriff eigentlich vorbereitet sind. Und in den meisten Fällen lautet die Antwort: nein.
Um sich wirklich auf Cyberangriffe einzustellen und ihnen etwas entgegenzusetzen, muss eine komplexe, proaktive und auf die individuelle Situation ausgerichtete Strategie entwickelt werden, die weit über einen Notfallplan hinausgeht – auch wenn Untersuchungen zeigen, dass viele Unternehmen nicht einmal über einen solchen verfügen.
Wir haben die wesentlichen Schritte zusammengestellt, um Ihr Unternehmen auf eine Cyberattacke vorzubereiten.
Ein effektiver Sicherheitsplan ist eine Mischung aus der Implementierung unternehmensweiter Verfahrensrichtlinien, Datensicherheitsmaßnahmen (auch) durch technische Vorkehrungen zum Schutz Ihrer Daten und der Einführung eines reaktiven Plans, falls der schlimmste Fall (doch) eintritt.
Seien Sie vorbereitet!
Sources :
Verizon Data Breach Investigations Report | PWC Global State of Information Security Survey
