Cyber-Resilienz ist kein Produkt oder Service, den man kaufen und bei sich installieren kann. Die Widerstandsfähigkeit gegen Risiken aus dem Cyberraum ist eher ein Mindset, ein Prozess und eine Kompetenz, die höchste Professionalität, modernste Tools und erprobte Methodiken umfasst. Die Resilienz-Maturität misst sich an aufeinander aufbauenden Massnahmen:
1 – Verständnis für die spezifischen Risiken im Unternehmen schaffen
Jede Organisation ist mit einer einzigartigen Bedrohungslandschaft konfrontiert. Die Bedrohungslandschaft hängt von der Art der Cyberangriffe ab, denen das Unternehmen ausgesetzt ist. Das können Risiken aus der Vergangenheit sein, aber auch Attacken, die die Branche allgemein betreffen, wie beispielsweise Fraud oder Phishing im Banking. Aus der Analyse entsteht ein Bedrohungsmodell, das sämtliche Akteure, Einfallstore und Angriffsziele erfasst. Im ix.CyberResilienceCenter beschäftigen wir uns tagaus-tagein mit den Gefahren in unserer Zielbranche und kumulieren so das Wissen, das in unserer Community zusammenläuft.
2 – einen Cyber Security Incident Response Plan systematisieren und dokumentieren
Ein CSIP stellt sicher, dass die verantwortlichen Teams genau wissen, was im Bedrohungsfall wie und wann zu tun ist. Der Plan ist jedoch nicht statisch, sondern bedingt eine permanente Anpassung an die Bedrohungslage, damit schneller reagiert werden kann und die Verantwortlichen immer wieder neu priorisieren können, welche Massnahmen sich bewährt haben und welche zusätzlich notwendig sind. Die Herausforderung: Die Erstellung eines geeigneten CSIP ist zeitaufwändig und erfordert einen engagierten, organisationsweiten Einsatz. Auf Basis unseres eigenen ix.CyberSecurityFrameworks und den gesammelten Erfahrungen im ix.CyberResilienceCenter können wir Kunden hierbei optimal beraten.
3 – proaktive Tests und Optimierung des CSIP
Simulationen zur Reaktion auf Zwischenfälle sind eine nützliche Methode die gesamte Reaktionsfähigkeit – Menschen, Prozesse und Technologie – im Unternehmen auf den Prüfstand zu stellen. Zu Beginn sollten die Sicherheitsverantwortlichen im Voraus entscheiden, ob sie einen häufig erlebten Vorfall üben oder sich auf etwas Unerwartetes vorbereiten wollen. Für den Test sollten messbare Ziele gesetzt werden, die zu erreichen sind. Möglichst viele Bereiche im Unternehmen sollten immersiv unter möglichst realistischen Szenarien einbezogen werden. Ein Report dient dazu, Mitarbeitende weiter zu sensibilisieren und zu schulen. Tests dieser Art werden bei der Inventx regelmässig durchgeführt und fliessen in die Optimierung des Cyber-Security-Frameworks ein.
4 – den Hebel bei der Threat Intelligence ansetzen
In den Infrastrukturen der Unternehmen kommen riesige Datenvolumina aus den verschiedensten Quellen zusammen. Fast jede hat ihr eigenes Tool zur Verwaltung dieser Daten. Mittels Threat Intelligence können diese Informationen aggregiert und in ihrer Korrelation in punkto ihres potenziellen Risikos beurteilt werden. Die Threat-Intelligence-Plattform ist mit SIEM- und Protokollmanagement-Systemen verbunden und macht Indikatoren ausfindig, die in der Netzwerkinfrastruktur an die Sicherheitslösungen weitergeleitet werden. Aus der Analyse ergibt sich schlussendlich die angemessene Reaktion zur Entschärfung der Bedrohung. Inventx setzt in ihrem ix.CRC neueste Technologien wie Machine Learning und künstliche Intelligenz ein, um Incidents proaktiv aufzuspüren und zu bekämpfen, bevor sie Schaden anrichten.
5 – Orchestrierung über Menschen, Prozesse und Technologien hinweg
Es ist verlockend, sich vorzustellen, dass der technologische Fortschritt die Reaktion auf Vorfälle bald zu einer Drucktastenfunktion machen wird, die ein Praktikant nach Schablone fernbedienen kann. Die Wahrheit ist, dass die Reaktion auf Vorfälle kompliziert ist und noch viel vielschichtiger werden wird, so dass sie auch in Zukunft die höchste Aufmerksamkeit erfahrener Sicherheitsanalytiker braucht. Die Aufgabe der Technologie besteht nicht darin, menschliche Analysten zu ersetzen, sondern sie in die Lage zu versetzen, mehr zu tun: professionell und kompetent auf Vorfälle zu reagieren, mit Intelligenz zu automatisieren und mit Konsequenz in diesen Bereich zu investieren.
Unser ix.CyberResilienceCenter steht für Beratung, Cyber-Strategieentwicklung oder -Assessment jederzeit zur Verfügung.