Wie Unternehmen Cyberkrisen richtig meistern

geschätzter Leseaufwand: 2 Minuten
  • Gestern fand der IDC Digital Summit Security DACH statt, an dem unter anderem SentinelOne als Sponsor teilnahm. In diesem Kontext durfte Thom Langford für die recht kurze Dauer von 10 Minuten über die 7 großen „C“s sprechen, was sich so 1:1 nicht ins Deutsche übertragen lässt. Aber ich versuche es trotzdem.

Schon mal bemerkenswert fand ich den Titel seiner Techsession, der übersetzt „Katastrophenplanung leicht gemacht“ lautete, was man durchaus als ein wenig doppeldeutig verstehen kann.

Krisen erfordern einen „Commander“, der sagt, wo es lang geht

Das erste „C“ steht für den „Befehlshaber“ (also Commander), der im Falle eines Sicherheitsvorfalls den Überblick haben sollte, was zu geschehen habe. Der also allen Beteiligten sagen kann, wo und wie es weitergehen kann.

Auch wichtig in diesem Kontext ist selbstverständlich eine angemessene und zielführende Kommunikation, die Geschehenes verständlich macht, Geplantes zusammenfasst und die nächsten Schritte avisiert. Gute Kommunikation eben.

Vor der Krise ist nach der Krise

Klar in diesem Zusammenhang ist auch, dass der Status Quo und notwendige Veränderungen genauesten analysiert und begutachtet werden sollten. Denn ein erfolgter Sicherheitsvorfall hat immer gute Gründe, woran es gelegen haben könnte. Egal, ob Social Engineering dafür verantwortlich war oder die installierte Technik, die der Malware nicht gewahr wurde – dies gilt es zu erforschen und zu verbessern. Daher auch Thoms Hinweis auf eine notwendige Veränderung („Change“).

Empfehlung >>  [Video] Das leistet das Threat Intelligence-Tool SentinelOne Signal

Keep it clean and simple

Abschließend hatte Thom noch einen wichtigen Tipp parat: Veränderungen sind schon kompliziert und herausfordernd genug, da müssen es nicht noch die zugehörigen Maßnahmen sein. Daher sein Ratschlag: Keep it simple, denn nur dann werden die neuen Wege, die zu beschreiten sind, auch verstanden und akzeptiert. Es soll also die Komplexität so gering wie möglich und nötig gehalten werden.

Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht.