Autor – Thomas Meier, CEO InfoGuard AG

 

«Vorbeugen ist besser als heilen» – dieses altbekannte Sprichwort begegnet uns in den unterschiedlichsten Bereichen, sei es in der Gesundheitsvorsorge, im Versicherungsumfeld oder beim Einbruchsschutz. Auch in der Cyber Security ist Prävention unverzichtbar – reicht aber heutzutage längst nicht mehr aus. Weshalb «Cyber Resilience» in Kombination mit «Detect & Respond» die langfristig erfolgreichste Strategie ist, erfahren Sie in diesem Blogartikel.

 

Die Tage werden kürzer, die Nächte länger und die Anzahl der Einbrüche häufen sich. Bestimmt haben auch Sie bereits vorsorglich Schutzmassnahmen gegen Einbrecher getroffen. Nein? Dann ist es höchste Zeit, jetzt Ihre Schlösser und Überwachungssysteme zu überprüfen.

Was zuhause gilt, gilt erst recht in der Cyber Security. Unternehmen müssen jederzeit in der Lage sein, sich kontinuierlich den Herausforderungen drohender Cyberattacken zu stellen – genau so, wie Sie sich gegen Einbrecher schützen (sollten). Konkret bedeutet das: Sorgen Sie vor und stärken Sie Ihre Cyber Security – oder besser gesagt Ihre «Cyber Resilience».

 

Cyber Resilience systematisch aufbauen

Ein systematischer Sicherheitsansatz bildet die Grundlage für eine erfolgreiche Cyber Resilience. Internationale Standards wie das NIST Cyber Security Framework oder ISO 27001 sind anerkannte und empfehlenswerte Modelle, die Ihnen beim Aufbau helfen können. Darin geregelt sind unter anderem der Aufbau eines gezielten Risikomanagements und abgestimmter Sicherheitskonzepte, der Einsatz von Lösungen zum Schutz, zur Erkennung und Reaktion auf Cyberattacken, die Definition von Sicherheitsrichtlinien, der Aufbau eines Notfallplans usw. Sie sehen: Cyber Resilience erzielen Sie nicht von heute auf morgen, jedoch ist sie unabdingbar für die Stärkung Ihrer Cyber Security.

 

Aber was, wenn doch ein Angriff stattgefunden hat?

Unternehmen müssen heutzutage leider davon ausgehen, dass Sie früher oder später Ziel einer Attacke werden – oder aber sogar schon infiltriert sind. Eine gute Cyber Resilience reduziert das Risiko eines erfolgreichen Angriffs deutlich. Einen 100%-igen Schutz gibt es jedoch nie.

Konventionelle Abwehrmassnahmen wie Security Awareness oder der Einsatz von Infrastruktur-Lösungen wie Firewalls sind nach wie vor ein wichtiger Bestandteil einer erfolgreichen Cyber Resilience. Immer wichtiger werden jedoch auch die schnelle Erkennung und noch schnellere Reaktion auf Cyberattacken – Stichwort «Detect & Respond». Hier sind jedoch echte Cyber Security-Experten gefragt, denn Sie kommen zum Einsatz, wenn es eigentlich schon zu spät ist. Planen Sie Detect & Respond daher unbedingt in Ihre Cyber Resilience-Strategie mit ein und kümmern Sie sich frühzeitig um Experten, die Sie im Fall der Fälle unterstützen – und zwar 24/7.