Business, unterbrochen: Cyber-Resilienz ist ein geschäftlicher Imperativ

Cyberangriffe gehören zu den komplexesten, häufigsten und schwierigsten Risiken für moderne Unternehmen. Sie ereignen sich heute in einem so rasanten Tempo, dass Unternehmen sich nicht mehr zurücklehnen und darüber nachdenken können, was sie tun könnten wenn sie einen Angriff erleben.

Heute muss der Schwerpunkt auf der Entwicklung anpassungsfähiger und flexibler Resilienzpläne liegen, die das Vertrauen in die Reaktionsfähigkeit Ihres Unternehmens gewährleisten. wenn ein (oder mehrere) Angriffe erfolgen.

Darüber haben wir kürzlich mit Jim Kastle und Mark Eggleston in der siebten Folge der zweiten Staffel des Castellan-Podcasts "Business, Interrupted" gesprochen.

Kastel ist der Chief Information Security Officer (CISO) von Kimberly-Clark und Eggleston ist der CISO von CSC.

Die beiden tauschten ihre Gedanken zur Cyber-Resilienz aus und erklärten, warum sie wichtig ist und wie sie sich zu einem Muss für alle Unternehmen entwickelt hat.

Die sich verändernde Rolle des CISO

Die Rolle des modernen CISO im Hinblick auf das Resilienzmanagement entwickelt sich ständig weiter.

CISOs können sich heute nicht mehr ausschließlich auf die Technologie konzentrieren. Stattdessen haben sie auch neue Aufgaben, die direkt mit der Geschäftskontinuität und der Katastrophenhilfe zusammenhängen.

Diejenigen, die im Bereich der Security Operations Center (SOC) tätig sind, haben es vielleicht schon kommen sehen.

Das liegt daran, dass Sicherheit in vielen Formen auch Widerstandsfähigkeit beinhaltet. Dazu gehören auch wichtige Resilienzstärken wie die Fähigkeit zur Zusammenarbeit zwischen Teams und Führungskräften sowie die Fähigkeit, gut mit externen Parteien zusammenzuarbeiten.

"Ich denke, dass der CSO aus vielen Gründen eine wichtigere Rolle als je zuvor bei der Resilienz spielt", so Kastle. "Viele unserer Auswirkungen auf die Resilienz in amerikanischen Unternehmen werden durch Cyber-Vorfälle ausgelöst, was automatisch ein Engagement des CSO erforderlich macht. Die Probleme sind häufig cyber-getrieben".

In unserem heutigen Arbeitsumfeld sind die meisten Unternehmen in irgendeiner Form von einem Cybervorfall betroffen, selbst wenn es sich um einen indirekten handelt. Das ist einer der vielen Gründe, warum es so wichtig ist, in jeder Organisation über wirksame Cyber-Reaktionsfähigkeiten zu verfügen.

Resilienz-Denken

"Resilienzdenken ist sehr, sehr hilfreich", erklärte Eggleston. "Man denkt immer an all die negativen Dinge und kann dann anfangen, Hypothesen über bestimmte Kontrollmechanismen und Möglichkeiten aufzustellen, um diese Reaktion zu verstärken oder die Kontrolle ein wenig stabiler, sozusagen widerstandsfähiger zu machen.

Viele Sicherheitsexperten, insbesondere diejenigen, die zum Beispiel beim Militär gedient haben, verfügen bereits über diese Einstellung. Sie wissen oft schon, wie sie das, was zu tun ist, ausführen und dabei die Ruhe bewahren können.

"Und ich denke, das ist eine sehr, sehr gute und wichtige Sache, wenn man diese Antworten durchgeht", sagte Eggleston.

Diejenigen, die nicht über diese Erfahrung verfügen, können sie durch Routinetests und Übungen entwickeln.

"Man sieht, dass viele der Dinge, die da draußen passieren, die Menschen in Stress versetzen, weil man Entscheidungen mit sehr begrenzten Informationen treffen muss", sagte er. "Und ich denke, da können viele von uns wieder glänzen, denn wir haben ein Rahmenwerk, das uns hilft, einige dieser Entscheidungen zu treffen und die bekannten Unbekannten und die Dinge, die wir tun, zu akzeptieren.

Kastle stimmte dem zu und betonte die Bedeutung des Bewusstseins und der Fähigkeit, mit effektiver Kommunikation zu reagieren.

"Man muss sich über die Kommunikation und die Tatsache im Klaren sein, dass eine Reaktion im Gange ist", sagte er. "Ich denke, was Mark gesagt hat, ist ... entscheidend: Man muss sofort reagieren.

Und diese Antwort sollte getestet und erprobt sein und nicht spontan erfunden werden.

"Sich darin zu üben, mit begrenzten Informationen Entscheidungen zu treffen, das wird nie langweilig", fügte Eggleston hinzu.

Während Sie diese Prozesse durchlaufen, werden Sie wahrscheinlich immer mehr Lücken entdecken, die Sie schließen können, bevor es zu einem realen Vorfall kommt.

Wirksame Cyber-Reaktionsfähigkeiten

Die Vorbereitung auf Cyberangriffe geht jedoch über Tests und Übungen hinaus. Ausgereifte Programme sollten auch einige der externen Ressourcen ermitteln, die für wirksame Cyber-Reaktionsfähigkeiten benötigt werden.

Das könnte auch bedeuten, dass wir ein forensisches Team beauftragen. Warum? Wenn Sie versuchen, eine forensische Gruppe mitten in einem Vorfall einzuschalten, kann das eine Herausforderung sein.

Es ist auch wichtig, die Beziehungen zu nutzen, die Sie auf Ihrem Weg zu Gleichgesinnten aufgebaut haben, insbesondere zu denen in Ihrer Branche.

"Wir sind nicht die Bastionen des perfekten Wissens und wir sollten voneinander lernen", sagte Kastle.

Zu den Vorteilen der Zusammenarbeit mit diesen Peers gehören auch einige Wettbewerbsvorteile. Sie erhalten beispielsweise Einblicke in die Art der Dinge, nach denen Sie Ausschau halten sollten, so dass Sie im Voraus eine Reaktionsstrategie entwickeln können, anstatt spontan zu reagieren.

Wenn Sie bemerken, dass ein Ereignis im Gange ist, ist dies der entscheidende Zeitpunkt, um eine Reaktion einzuleiten, und nicht, um Ihre Kontakte durchzugehen und herauszufinden, wen Sie kontaktieren und was Sie tun müssen.

"Auf diese Weise sind sie eher in der Lage, sich innerhalb eines sehr engen Zeitrahmens bei Ihnen zu melden", so Eggleston.

Und vergessen Sie nicht, den Rechtsbeistand in Ihre Planung einzubeziehen, sowohl intern als auch extern.

Außerdem ist es von Vorteil, wenn Sie die Erwartungen Ihrer Führungskräfte und wichtiger Interessengruppen an Ihre Fähigkeiten genau kennen.

"Ich würde dort anfangen und sicherstellen, dass Sie verstehen, woher sie kommen", sagte Eggleston. "Und was für sie wichtig ist."

Auch wenn Ihr Hauptinteressent einen technologischen Hintergrund hat oder über die neuesten Schlagzeilen zu Cyberangriffen auf dem Laufenden ist, sind die Fragen auf Vorstandsebene oft sehr allgemein gehalten. Sie möchten Antworten auf Fragen wie folgende erhalten:

• Wie geht es uns?
• Sind wir besser als unsere Konkurrenz?
• Was brauchen Sie von uns?
• Brauchen Sie sonst noch etwas?

Die Fähigkeit, diese Fragen effektiv zu beantworten und die Antworten direkt auf die Strategie Ihres Unternehmens abzustimmen, ist ein entscheidender Faktor, um das Engagement der Interessengruppen und die Unterstützung für Ihr Cyber-Response-Programm aufzubauen.