Mit Testszenarien die Cybersicherheit verbessern
Autor/Redakteur: Arno Edelmann, Security Solutions für die DACH Region bei Verizon/gg
Unternehmen sind sich mehr denn je bewusst, wie stark sich Cyberkriminalität auf ihre Reputation auswirken kann. Jährlich erscheinende Berichte wie der Verizon Data Breach Investigations Report und der Verizon Insider Threat Report greifen diese Entwicklung auf und weisen auf Cyberbedrohungen hin, die jede Organisation auf dem Radar haben sollte. Zwar sind zum Verständnis der Gefahren grundlegende Kenntnisse zu Cyberbedrohungen notwendig, doch erfordert die Vorbereitung auf einen Sicherheitsvorfall einen viel breiter angelegten Ansatz.
Mit dem Verizon Incident Preparedness and Response (VIPR)-Report erhalten Unternehmen eine strategische Anleitung, wie sie sich auf Cybervorfälle mit einem Incident Response-Plan (IR-Plan) vorbereiten können. Der Report basiert auf der Bewertung von IR-Plänen und Simulationen von Datenschutzverletzungen, die Verizon für Kunden in den Jahren 2016 bis 2018 durchgeführt hat.
„Viele Firmen sind der Meinung, dass sie schon ausreichend gegen einen Cyberangriff geschützt sind, wenn sie einen IR-Plan vorbereitet haben. Nur zu oft werden diese Pläne dann jahrelang nicht mehr angefasst, aktualisiert oder durchgespielt und sind damit bei einem tatsächlichen Cybervorfall nicht einsatzbereit“, erläutert Bryan Sartin, Executive Director, Verizon Global Security Services. „Ein veralteter Plan ist genauso schlimm, wie überhaupt keinen Plan zu haben. IR-Pläne sollten als lebende Dokumente gesehen werden, damit sie auch tatsächlich effektiv sind. Sie müssen daher regelmäßig aktualisiert und die Szenarien trainiert werden“.