Keywords
Krisenprävention, Krisenmanagement, NIS2, Cybervorfall, Krisensimulation
Zusammenfassung
Janka Kreißl von der Agentur Dunkelblau spricht über Krisenprävention und Krisenbewältigung bei Cybervorfällen. Sie erläutert aus Erfahrung, was gute Abläufe brauchen und wer von Anfang involviert sein sollte.
Kernargumente
OT-Sicherheitsvorfälle sind rar gesät.
50 % der betreuten Fälle sind Cybervorfälle, die meisten davon Ransomware. Die übrige Hälfte verteilt sich auf Compliance-Verstöße und Umstrukturierungen.
In manchen Unternehmen sind die Krisenmanagement-Prozesse veraltet, in anderen – vor allem in Bezug auf Cybervorfälle – gar nicht existent.
Krisenmanagement erfordert regelmäßige Trainings, weil a) Verfahren manchmal auf dem Papier logisch erscheinen, in der Praxis jedoch nicht funktionieren, und b) sie in Fleisch und Blut übergehen müssen.
Krisenmanagement ist essenzieller Teil des Business Continuity Managements (BCM).
Beim BCM muss OT mitgedacht und genau die Stakeholder gefragt werden, die es eben anders machen als bei klassischer IT.
Bei der Krisenbewältigung sollten auch die Kernkunden und Kernlieferanten frühzeitig eingebunden werden.
Immer mehr Unternehmen wollen gut auf eine Krise vorbereitet sein, um beim Vorfall dann nicht nur Feuerwehr spielen zu können.
Knapp 20 % der anfragenden Unternehmen wünschen sich Krisenprävention.
Krisenprävention ist nicht nur IT-Thema, sondern Management-Thema.
Es braucht einen breiten Austausch im Netzwerk, um Erfahrungen zu vermitteln.
Eine Krisensimulation gibt einen guten Eindruck davon, wie es ist, ohne Toilettengang, Rauch- oder Mittagspause auskommen zu müssen.
Krisenprävention kann klein begonnen werden und nach Bedarf ausgebaut werden.
Es ist schon viel wert, wenn Unternehmen sich überhaupt mit der Krisenprävention und Krisenbewältigung auseinandersetzen, bevor es kracht.
Gut gesagt
Allein in den vergangenen Wochen hatten wir pro Woche circa zwei neue Anfragen für Ransomware-Fälle.
Ich habe drei Jahre auf einem Kreuzfahrtschiff mit wöchentlichen Drills gearbeitet. Nur deswegen wusste ich, als es wirklich mal nachts um Drei gebrannt hat, was ich zu tun hatte.
Eine klassische Frage, die wir stellen, ist: Wer wird denn am schnellsten und am meisten sauer?
Alles ist besser als nichts. Alles, wo man vorher schon mal drüber nachgedacht hat, ist in der Krise ein Strohalm, an dem man sich festhalten kann.
Kapitel
00:00 Vorstellung
01:12 In welchen Fällen brauchen Unternehmen aktuell ein Krisenmanagement?
03:35 Wie können Unternehmen eine Krisenprävention aufbauen?
09:00 Welche Rolle spielt gesetzliche Regulierung bei der Umsetzung eines Krisenmanagements?
11:01 Wer sollte beim Krisenmanagement involviert werden?
12:20 Was wird häufiger gemacht: Feuerwehr oder Brandschutz?
14:40 Verantwortung der Geschäftsführung
17:06 Wirkung von Krisensimulationen
18:02 Wie aufwändig sind Krisenprävention und –simulationen?
