Cyber Incident Response
Wie Unternehmen auf Cyberangriffe reagieren sollten
Cyberangriffe auf Unternehmen werden häufiger und auch raffinierter. Höchste Zeit, die Cyberrisiken zu managen, sich optimal gegen die digitalen Bedrohungen zu schützen und die Cyber-Resilienz zu stärken. Vertrauen Sie auf ein Team, das bei der Transformation Ihres Unternehmens die passenden Cyber-Security-Lösungen mitdenkt, implementiert und kontinuierlich begleitet.
Warum Incident Response wichtiger denn je ist
Es kann jedes Unternehmen treffen: Trotz enormer Investitionen in die IT-Sicherheit steigt weltweit die Zahl der Cyber Incidents über alle Industrien und Unternehmensgrößen hinweg. Weil grundsätzlich jedes Unternehmen in das Visier der Hacker geraten kann, sollten Sie auch Ihr Unternehmen für den Ernstfall vorbereiten, unabhängig von der Branche oder Größe des Unternehmens.
Cyberkriminalität ist eine der größten Bedrohungen für Unternehmen – und diese Maschinerie läuft unaufhaltsam und mit einem enormen Tempo.
Schnelligkeit lautet die Devise: Bei einem Cyberangriff müssen Unternehmen ebenfalls schnell handeln: Je effektiver die Reaktion auf einen Security Incident, desto höher ist die Chance, einen Datendiebstahl oder das Verschlüsseln Ihrer Systeme zu verhindern. Zudem schreibt die DSGVO eine Reaktion auf Sicherheitsvorfälle und – unter gewissen Umständen – auch eine Meldung an die Datenschutzbehörde innerhalb von 72 Stunden vor. Und auch Cyberversicherungen erwarten adäquate IT-Security Prozesse und koppeln Schadenersatzzahlungen an die richtige Reaktion bei Sicherheitsvorfällen.
Vier Gründe für PwC
Warum Sie mit PwC einen starken und zuverlässigen Partner im Incident Management haben:
Als akkreditierter BSI APT-Response-Dienstleister bietet das PwC Incident Response Team hochwertige Leistungen vor, während oder nach einem Cyber-Sicherheitsvorfall.
PwC ist staatlich zertifiziert, um auf komplexe Angriffe auf Netzwerke von nationaler Bedeutung zu reagieren, darunter von der nationalen US-Sicherheitsbehörde, von UK's National Cyber Security Centre und vom deutschen BSI.
PwC verfügt über mehr als 650 IT-Forensiker, Incident Response und Threat Intelligence-Experten weltweit. Egal welche IT-Architektur betroffen ist – wir haben den richtigen Experten für Ihr Anliegen!
Laut „The Forrester Wave“ ist PwC Europas führender Cyber Security Consulting Provider.
Wie sich Unternehmen gegen Cyberattacken wappnen können
Wie gut ist Ihr Unternehmen für einen Cyberangriff gerüstet?
- Sind Ihre Organisation und Ihre IT-Systeme auf einen IT-Sicherheitsvorfall vorbereitet?
- Haben Sie Pläne erstellt, wie Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren?
- Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
- Wenn es soweit ist, wissen Sie wen Sie anrufen müssen? Haben Sie einen Spezialisten für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
- Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
- Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls im Rahmen zu halten?
Wenn Sie sich bei mindestens einer dieser Fragen unsicher fühlen, dann können unsere Experten im Rahmen der Incident Response Readiness helfen.
Was ist Cyber Incident Response?
Cyber Incident Response nennt sich die Reaktion und die damit verbundenen Maßnahmen auf einen IT-Sicherheitsvorfall. Damit Unternehmen im akuten Fall direkt handlungsfähig sind, gibt es Incident Response Readiness. Sie bezeichnet die Vorbereitung auf einen solchen Vorfall und hilft Ihnen, im Ernstfall schneller und effektiver reagieren zu können. So kann der Schaden vermindert und Ihre Cybersicherheit gestärkt werden.
Wie können wir Sie bei der Cyberabwehr unterstützen?
- Incident Response Rahmenvertrag
- Incident Response Readiness
- Post Incident Review
Incident Response Rahmenvertrag
Wenn der Ernstfall eintritt, ist es zu spät für Verhandlungen. Denn das Onboarding eines Incident Response Teams ohne bestehenden Rahmenvertrag kostet im Ernstfall wertvolle Zeit. Deshalb schließen wir vorab einen Incident Response Rahmenvertrag mit kompetitiven Honoraren und vertraglich festgelegten Reaktionszeiten. Sie erhalten Zugriff auf ein professionelles Expertenteam, das Ihre IT-Landschaft bereits kennt und in Aktionspläne eingebunden ist. So können wir effektiver reagieren und Ihnen dabei helfen, Ihre Systeme wieder aufzubauen.
Unsere Services:
- Workshops, in denen unsere IT-Experten Ihre IT-Landschaft kennenlernen, Schwachstellen identifizieren und in existierende Notfallprotokolle eingebunden werden.
- 24/7 Rufbereitschaft.
- Nicht benötigtes Kontingent an vereinbarten Stunden kann für andere Incident Response Services genutzt werden.
- Unterstützung sowohl remote als auch vor Ort.
Incident Response Readiness
Wir helfen Ihrem Unternehmen sich auf einen Cyberangriff vorzubereiten, damit im Ernstfall effektive Schadenskontrolle betrieben werden kann.
Unsere Services:
- Ausarbeiten von technischen und Management-Richtlinien für den Krisenfall mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows.
- In unseren First Responder Trainings bereiten wir Ihre IT-Mitarbeiter darauf vor, in den ersten 48 Stunden kritische Entscheidungen zu treffen, um den Incident einzudämmen und wichtige Informationen zu sichern.
- Wir unterstützen Sie bei der Ausarbeitung Ihres Krisenmanagementplans und erarbeiten Richtlinien für die Incident Response, um den Einfluss auf das laufende Geschäft so gering wie möglich zu halten.
- In Krisensimulationen überprüfen wir, ob die entsprechenden Mitarbeiter aller Hierarchieebenen in der Lage sind, die ausgearbeiteten Pläne und Richtlinien in die Tat umzusetzen.
- Wir stellen Ihre Forensic Readiness sicher. Dies bedeutet, dass die entsprechenden Daten zur Verfügung stehen, um einen Vorfall ausreichend gründlich zu untersuchen und eine Containment Strategie zu formulieren.
Post Incident Review
Von der Identifikation der Sicherheitslücke über eine Auswertung der Incident Response Tätigkeiten bis hin zur Stakeholder Kommunikation und eventuellen Streitfragen bzgl. Ihrer Cyberversicherung unterstützen wir Sie im Nachgang eines Cyberangriffs.
Unsere Services:
- In einer Root-Cause Analyse untersuchen wir, wie es zu dem Incident kam. Hierfür untersuchen wir die IT-Infrastruktur und führen Interviews mit den IT-Stakeholdern.
- Im Incident Response und Management Review helfen wir Ihnen zu verstehen, ob aus IT- und Management-Sicht angemessen auf den Incident reagiert wurde.
- In der „Lessons learned“ Phase unterstützen wir Sie dabei, wichtige Erkenntnisse aus dem Vorfall zu gewinnen und Ihre Sicherheitskonzepte anzupassen.
- Wir beraten Sie bei Rechtsfragen und unterstützen Sie bei Schadensersatzklagen seitens Ihrer Versicherung.
Webcast: Cyber Incident Readiness − Im Ernstfall gut vorbereitet sein
Aufzeichnung vom 13. Januar 2021
In den letzten Jahren waren kleinere und mittelständische Unternehmen gehäuft von Cyberangriffen betroffen. Trotz hoher Investitionen kann es auch bei ihnen jederzeit zu einem Cyber Incident kommen. Wie sieht die richtige Vorbereitung aus? Das erfahren Sie in unserem Webcast mit praxisnahen Beispielen.
Auch interessant
Follow us
Contact us
