IT Incident Management in Unternehmen IT Incident Management in Unternehmen
Cyberstrategie

IT Incident Management: Auf den Notfall gut vorbereitet

Cyberattacken sind heutzutage ein Risiko, dem jedes Unternehmen höchste Beachtung schenken muss. Zwischen 2017 und 2019 waren laut Untersuchung „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ des Branchenverbandes Bitkom rund 75 Prozent der Unternehmen in Deutschland von Cyberangriffen betroffen. Es ist also mehr die Frage, „Wann“ und nicht „Ob“ ein Unternehmen von Hackern ins Visier genommen wird. Umso wichtiger ist ein IT Incident Management, um hierauf so gut wie möglich vorbereitet zu sein. Was sich hierhinter verbirgt und wie Betriebe es nutzen können, erfahren Sie in unserem aktuellen Blogbeitrag.

 

In Deutschland sind viele kleinere und mittelständische Unternehmen nicht ausreichend gegen Cyberattacken gerüstet – das geht zum Beispiel aus der Studie „Cyberrisiken im Mittelstand 2020“ des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor. Trotz steigender Bedrohung durch Hackerattacken scheint in vielen Betrieben das Prinzip „Hoffnung“ zu regieren, getreu dem Motto: „Uns passiert nichts, wir sind nicht interessant!“ Doch dies ist eine gefährliche Annahme, denn auch klein- und mittelständische Unternehmen sind vor Cyberattacken nicht gefeit – und die Auswirkungen können erheblich sein. Der Bitkom schätzt den Gesamtschaden für die deutsche Wirtschaft, der durch Cyberangriffe entsteht, jährlich auf knapp 103 Milliarden Euro. Die Liste potentieller Schäden ist lang:

  • Erpressung mit gestohlenen oder verschlüsselten Daten
  • Umsatzeinbußen bei Betriebsunterbrechung
  • Kosten für Ersatzmaßnahmen, Forensik und Datenwiederherstellung
  • Kosten für Verstöße gegen Rechtsvorschriften, z.B. bei Datenschutzverletzungen
  • Vertrauensverlust bei Kunden, Partnerunternehmen, Lieferanten etc.
  • Allgemeine Image- und Reputationsschäden

Erfahrungswerten des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge müssten produzierende Betriebe bei einem Cyberangriff mit bis zu vier Wochen Stillstand rechnen. Dienstleistungen können dabei über viele Tage nicht erbracht werden. Das erläutert das Arbeitspapier „Erste Hilfe bei einem schweren IT-Sicherheitsvorfall“ des BSI.

Zeit- und Kostenersparnis durch IT Incident Management

Fest steht: Einen 100-prozentigen Schutz vor Cyberangriffen gibt es nicht. Doch können sich Unternehmen rüsten, um Schäden im Ernstfall einzudämmen. Ein zentrales Element hierbei ist das IT Incident Management.

Was leistet es? Ein IT Incident Management Plan legt bereits im Vorfeld Abläufe fest, sodass Betriebe bei einer erfolgreichen Hackerattacke kurzfristig reagieren und die Handlungsfähigkeit wiedergewinnen können. Ziel ist es, die Leistungen bzw. Services so schnell wie möglich wieder auf den Normalzustand zu bringen.

Auch dient das IT Incident Management der Vermeidung unüberlegter aktionistischer Handlungen, die wiederrum negative Konsequenzen nach sich ziehen können. So regelt es welche technischen und organisatorischen Schritte zu befolgen sind und befähigt Führungskräfte wie Mitarbeiter kontrolliert und überlegt zu handeln, um wirtschaftliche Schäden so gering wie möglich zu halten.

Vorteile eines IT Incident Management

  • Gewichtung von Fehler-Tickets: Werden existenzielle Unternehmensbereiche von Hackern attackiert, zählt oft jede Minute. Einige Probleme müssen umgehend behoben werden, andere haben eine verminderte Priorität. Ein optimiertes Incident-Management ermöglicht es, Prioritäten für Tickets zu vergeben und entsprechende Service Level Agreements (SLAs) zu erstellen. Dies gewährleistet, dass kritische IT-Ressourcen jederzeit zur Verfügung stehen.
  • Know-how-Optimierung: Ein optimales IT Incident Management beinhaltet eine Datenbank mit Informationen über bereits aufgetretene Vorkommnisse und den dazu gehörigen Lösungen. Dies beschleunigt die Behebung von Fehlern. Diese Knowledge Base kann zudem IT-Nutzern zur Verfügung gestellt werden. Diese haben somit die Möglichkeit, selbst nach Problemlösungen zu suchen, ehe sie Mitarbeiter im technischen Support kontaktieren, was die IT-Abteilung zeitlich wie administrativ entlastet.
  • Kürzere Reaktionszeiten: Ein strukturierter IT Incident Management Prozess verkürzt die Zeiträume, bis Fehlermeldungen gesichtet und Gegenmaßnahmen ergriffen werden. Das ist vor allem bei geschäftskritischen IT-Diensten wichtig, die bei Auftreten von Fehlern eine umgehende Reaktion erfordern. Die Tatsache, dass Fehler-Tickets automatisch dem zuständigen Service-Techniker zugewiesen werden, beschleunigt die Behebung von Problemen ebenfalls.

Incident Management von Allgeier – Ihre Absicherung im Schadenfall

Die IT-Sicherheitsexperten der Allgeier IT Solutions wissen, worauf es bei Cyberangriffen ankommt und was zu tun ist. Mit dem Abschluss eines Incident Response Retainer-Vertrages werden bereits im Voraus hilfreiche Abläufe festgelegt, sodass bei Eintreten eines Sicherheitsvorfalls entsprechend reagiert werden kann. Dieser proaktive Ansatz des Notfallmanagements reduziert die Reaktionszeit erheblich und verhindert mögliche negative Konsequenzen durch spontane, unüberlegte Handlungen. Darüber hinaus unterstützen unsere Spezialisten bei folgenden Punkten:

  • Zügige Wiederherstellung kritischer Daten und Prozesse
  • Ursachenanalyse und Identifikation des Angriffsvektors
  • Nachhaltige Reduktion der Angriffsfläche
  • Beratung bei der Frage, welche staatlichen Stellen miteinbezogen werden sollten, insbesondere bei einem Datenschutzvorfall

Die Notfallmanagement-Software DocSetMinder®unterstützt zusätzlich bei der Etablierung und Aufrechterhaltung eines adäquaten Notfallkonzeptes. Workshops, in denen Sie unter fachmännischer Leitung technisch und organisatorisch auf IT-Sicherheitsvorfälle vorbereitet werden, sind ebenso Teil unseres umfassenden Leistungsspektrums.

Sie können auf uns zählen:
Rund um die Uhr stehen Ihnen die Spezialisten unseres Allgeier-CSIRT (Computer Security Incident Response Team) zur Verfügung, um Sie im Ernstfall tatkräftig zu unterstützen.


Fazit

So umfangreich die Gefahren aus dem Cyberspace für Unternehmen sind – so vielfältig sind auch die Möglichkeiten, sich davor zu schützen. Ein IT Incident Management ist eine der wichtigsten Maßnahmen, die jedes Unternehmen für sich ergreifen sollte. Das Incident Management legt bereits im Vorfeld fest, was im Krisenfall zu tun ist und wer für welchen Arbeitsschritt verantwortlich ist, um potenzielle Schäden durch Betriebsunterbrechungen, Lösegeldzahlungen oder Imageverlust so gering wie möglich zu halten.


Keine Kommentare

Fragen oder Anmerkungen? Schreiben Sie einen Kommentar: