Zum Inhalt springen

DIE HÄUFIGSTE AUSSAGE DER GF ZUR IT-SICHERHEIT!

Warum glauben Sie, dass diese Aussage stimmt?

Wir sind in Sachen IT-Sicherheit gut aufgestellt!

Ich spreche mit vielen Geschäftsführern oder IT-Leitern in Workshops oder auch hier auf LinkedIn und höre immer wieder die gleiche Aussage.

Aber warum ist das so?

Weil man jedes Jahr das IT-Budget erhöht und auf den eingekauften Produkten “IT-Security“ steht.

Jeder Hersteller hat heute ein MDR, dann ein XDR und morgen ein DeluXDR und ein SOC braucht auch jeder.

Das Problem, das die Managementebene aber gar nicht sieht, ist der Umgang mit diesen Systemen.

In vielen Kundengesprächen höre ich, dass die Mitarbeiter überfordert sind, diese neuen Anforderungen abzudecken.

Als Beispiel kann ich hier meine eigenen Erfahrungen anführen, ich bin am Wochenende Minibagger gefahren.

Ein absolut perfektes Gerät für die Aufgabe, aber es zu bedienen war eine große Herausforderung.

Der Zeitaufwand war viel höher als erwartet und das Ergebnis nur mittelmäßig.

So wird es auch bei einem Cyberangriff sein. Im besten Fall werden viele Alarme generiert, aber es wird nicht heißen “Achtung Cyberangriff“!

Es wird viele Hinweise geben, die, wenn man die Erfahrung hat, auf einen Cyberangriff hindeuten.

Genau solche Situationen muss man üben und das sind nicht nur technische Fragen, sondern auch Fragen an das Management.

Denn irgendjemand muss entscheiden:

  • Wann kappe ich die Internetleitung?
  • Wann schicke ich meine Mitarbeiterinnen und Mitarbeiter nach Hause?
  • Was sage ich meinen Mitarbeitern?
  • Welche Kunden müssen als erstes informiert werden?
  • Was brauche ich für den Notbetrieb?
  • Kann ich noch liefern oder produzieren?

Diese Fragen sollte das Management vor einem echten Notfall klären.

Genauso wie die Fragen an die IT:

  • Wie gehe ich mit den Informationen meiner IT-Sicherheitstools um und was wollen sie mir eigentlich sagen?

Deshalb ist es mein Ziel, meine Kunden in einem IT-Notfallworkshop oder einer IT-Notfallübung an die Realität heranzuführen und sie so gut wie möglich auf die unangenehme Situation „Cyberangriff“ vorzubereiten.

Hier findet ihr WICHTIGE PUNKTE BEI EINEM CYBERANGRIFF

Bild Quelle: https://www.memedroid.com/memes/detail/50717

Schlagwörter:
WordPress Cookie Plugin von Real Cookie Banner