Cyberangriffe hatten aufgrund der Pandemie und der Ausweitung der Remote-Arbeit, die mit ihr kam. Mit zunehmender Angriffsfläche nahmen potenzielle Bedrohungen zu, insbesondere Ransomware, die aus der Entführung von Dateien und Websites besteht, um Lösegeld in Kryptowährungen zu fordern, um Informationen freizugeben.
Laut einem Accenture-Bericht haben Ransomware-Angriffe im letzten Jahr weltweit um 107% zugenommen. Diese Schlussfolgerung steht im Einklang mit einer anderen kürzlich von Sophos veröffentlichten Studie, aus der hervorgeht, dass 37% der Unternehmen weltweit im Jahr 2021 Opfer dieser Art von Betrug wurden.
1. Aktualisieren der Pläne für Cybersicherheit
Der Mangel an Aktualisierung und Anpassung ist das erste Hindernis, das überwunden werden muss. Traditionelle Pläne zur Reaktion auf Cybervorfälle müssen weiterentwickelt werden, um eine auf die aktuelle Situation zugeschnittene Lösung zu bieten. Wie in der Erklärung hervorgehoben, stellt dies ein erhebliches Risiko für das Unternehmen dar, dies nicht zu tun.
Der Schwerpunkt der Lösung liegt auf der Zusammenarbeit zwischen CISOs, CoS und anderen Führungskräften, damit sie einen zusammenhängenden Plan entwickeln können, der unternehmensweite Prioritäten identifiziert, um die Probleme im Gesamtbild zu lösen und sich so besser auf eine Erholung vorzubereiten.
Federico Tandeter, CEO von Cybersecurity des Unternehmens, erklärte: „Der Schlüssel zur erfolgreichen Wiederherstellung von Ransomware besteht darin, zunächst die kritischsten Systeme und Abläufe zu stabilisieren und dann auf den Rest des Unternehmens zu achten. Zu den jüngsten Taktiken von Cyberangreifern gehört das Löschen oder Beschädigen von Backups, sodass sie für herkömmliche Pläne zur Geschäftskontinuität oder Notfallwiederherstellung nicht verfügbar sind.“
2. Kommunikations
Die zweite Herausforderung besteht darin, dass der bestehenden Krisenkommunikation die Transparenz und Agilität fehlt, die zur Anpassung an neue Cyberkomplexitäten erforderlich sind. Geschwindigkeit ist König in Fragen der Cyberkriminalität: Der Unterschied zwischen pünktlicher und verspäteter Aktion kann Schäden in Millionenhöhe und verpasste Geschäftsmöglichkeiten bedeuten.
3. Jeder ist exponiert, daher muss jeder die Modalität kennen
Die dritte große Herausforderung besteht darin, dass Ransomware keine Grenzen kennt: Sie betrifft das Unternehmen, Ökosysteme von Drittanbietern und mehrere Geschäftsakteure. Sie können sich Cyberbedrohungen nicht mehr so vorstellen, dass sie auf das Unternehmen oder die Maschinen im Büro beschränkt sind. In einem virtuellen Kontext, der durch Verbindungen auf der ganzen Welt vermittelt wird, müssen wir über globale Strategien nachdenken.
Mit anderen Worten, während sich die Angriffsflächen weiterentwickeln, muss die Krisenreaktion ausgeweitet werden, um die Auswirkungen auf Kunden, Tochtergesellschaften, Lieferanten, Dritte, Anlageportfolios und M&A-Ziele zu bewältigen. Die Reaktionsstrategie sollte auch als Reaktion dienen, wenn einer dieser Interessengruppen angegriffen wird.
LESEN SIE WEITER: