top of page
  • franziskaenglert

Cyberangriff: Totalausfall vorbereiten


Sprechblase auf IT-Code
Cyberangriff Krisenstabsübung


Haben Sie schon darüber nachgedacht…



...was in Ihrem Unternehmen passiert, sollten alle IT-Systeme nach einem Cyberangriff ausfallen ?


Wirklich alle ?


Die meisten Verantwortlichen klammern dieses Szenario gedanklich aus, es erscheint ihnen zu unwahrscheinlich.

Ihnen auch ?


⚠️ In der Realität kommt es jedoch im Rahmen eines Cyberangriffs durchaus vor, dass Sie auf keines der täglich genutzten Programme zugreifen können.

Dies gilt auch für große Unternehmen mit gut aufgestellter IT-Sicherheit.


Das ist auch die Erfahrung von Thomas Lang bei der Unterstützung angegriffener Unternehmen. Aus diesem Grund gab er, bei der Veranstaltung Security& Resilience der Schwarz Gruppe, den eindringlichen Rat sich auf einen Totalausfall vorzubereiten. Mit einer entsprechenden Krisenübung.


✅Dabei werden verdichtet Fragen in der Organisation aufgeworfen, deren Beantwortung (und anschließende entsprechende Umsetzung von Maßnahmen) das Unternehmen widerstandsfähiger werden lässt.


Von den Maßnahmen kann dann auch bei Angriffen, die lediglich Teilausfälle provozieren, profitiert werden, wohingegen bei der ausschließlichen Betrachtung von möglichen Teilausfällen wesentliche Aspekte im Krisen- und Recoverymanagement (z.B. die Reihenfolge der Wiederherstellung der IT-Systeme) nicht betrachtet und vorbereitet werden.


💡Aus meiner Erfahrung werden, auch aufgrund politischer Zwänge in Unternehmen, Übungsszenarien, die ja eigentlich „risikolos“ bearbeitet werden können, häufig möglichst einfach gewählt um sie vor den Augen aller „gut zu bestehen“.


Hier ist die Unternehmensleitung gefragt, die proaktiv neue, auch unbequeme, Erkenntnisse einfordert, durch anspruchsvolle Übungsszenarien.

➡️Für Unternehmen die bisher keine Krisenstabsübungen durchgeführt haben kann zuerst auch eine Planübung (strukturierte Besprechung der Variante Totalausfalls durch die Unternehmensleitung) hilfreich sein, um erste Erkenntnisse über die Ausgestaltung des notwendigen Krisenmanagements zu gewinnen.


Haben Sie den Totalausfall der Systeme in Ihrem Unternehmen schon geübt ?

4 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Comments


bottom of page