Es leuchtet ein, dass man sich auf mögliche Krisen vorbereiten sollte. Das ist bei einer Cyberattacke nicht anders. Gerade hier wird die Dynamik einer solchen Situation jedoch oft unterschätzt. Ist ein Angriff erfolgt, überschlagen sich die Ereignisse. Es müssen unter Zeitdruck Entscheidungen getroffen werden, selbst wenn der Überblick noch fehlt und unklar ist, was genau und in welchem Ausmass im Gange ist. Hinzu kommt ein grosser Kommunikationsbedarf nach verschiedenen Seiten, der möglicherweise nicht mehr über die gewohnten Kanäle erfolgen kann. Es ist also entscheidend, dass im Vorfeld Rollen und Verantwortlichkeiten genauso wie Prozesse definiert werden. Aus technologischer Sicht sollten sowohl Prävention betrieben als auch Massnahmen ergriffen werden, um im Krisenfall das operative Geschäft möglichst schnell wieder aufnehmen zu können.
Wir stellen Ihnen nachfolgend einige Erkenntnisse aus der Veranstaltung zusammen.
Offene Türen werden zum Verhängnis: Wer denkt, für sein Unternehmen sei die Wahrscheinlichkeit eines Angriffs gering, der irrt sich. Cyberangriffe sind ein zunehmend professionelles Geschäftsmodell; oft geht es dabei nicht um eine gezielte Attacke auf ein spezifisches Unternehmen, sondern es wird breit nach Sicherheitslücken gesucht. Bieten Ihre Systeme Einfallstore, sind Sie auch ein potenzielles Opfer.
Alle Risiken lassen sich nicht ausschliessen, deshalb: Schützen Sie Ihre Kronjuwelen! Machen Sie eine Business Impact Analyse. Erheben und bewerten Sie Ihre kritischen Geschäftsprozesse und deren Abhängigkeiten. Klären Sie, wo bei Ihnen der grösste Schaden entstehen würde und welche Daten Sie dringend brauchen, damit Sie nach einem Angriff wieder handlungsfähig werden können.
24/7/365: Sie werden Ziel eines Cyberangriffs und der IT-Leiter ist in den Ferien? Regeln Sie die Stellvertretungen so, dass jederzeit Verantwortliche aus den relevanten Geschäftsbereichen erreichbar und einsatzbereit sind.
Krisenstab und Krisenmanager haben unterschiedliche Aufgaben. Für den Notfall sollte ein Krisenstab bestimmt sein, dem Vertreter aus allen wichtigen, resp. betroffenen Bereichen angehören und der auf fachlicher Ebene die Situation analysiert sowie Szenarien identifiziert. Der Krisenmanager – in der Regel der CEO des Unternehmens – ist idealerweise nicht Teil des Krisenstabs; er wird von diesem informiert und muss mit Blick aufs «Big Picture» die Entscheide treffen.
One Voice: Mit einem Cyberangriff geht ein grosser Kommunikationsbedarf einher. Mitarbeitende, Kunden, Partner und Lieferanten müssen offen informiert werden. Auch mit einem medialen Interesse am Vorfall ist zu rechnen. Wer im Vorfeld die Verantwortlichkeiten und die Kanäle klärt, kann im Notfall nach allen Seiten eine koordinierte und konsistente Kommunikation gewährleisten.
Testen Sie Ihren Notfallplan! Die digitale Welt ist sehr dynamisch und Bedrohungen ändern sich. Ein Notfallplan muss deshalb regelmässig überprüft und angepasst werden. Zudem ist es empfehlenswert, dass er getestet wird, um sicherzustellen, dass alle Beteiligten damit vertraut sind und im Krisenfall schnell und effektiv handeln können.
Wer mehr zum Thema wissen möchte: Aufgrund der grossen Nachfrage wird das Seminar «Notfallplan Cyberangriff» am Nachmittag des 4. Juli 2023 ein zweites Mal durchgeführt. Weitere Informationen dazu finden Sie im Veranstaltungsteil auf www.industrie2025.ch.
Die Initiative Industrie 2025 bietet auch einen halbtägigen Workshop zum Thema Cybersicherheit an. Experten leisten Industrieunternehmen individuelle Hilfestellung und zeigen auf, wie man das Thema ganzheitlich angehen kann.
Für Fragen und weitere Informationen kontaktieren Sie gerne Philip Hauri, Geschäftsführer Industrie 2025, philip.haurinoSpam@industrie2025.ch, Tel. 044 384 42 02.
Cybersicherheit in der metallverarbeitenden Industrie – ein Pilotprojekt mit dem NCSC
Am Industrieforum 2025 vom 9. Mai 2023 werden Dominique Trachsel, Verantwortliche Sensibilisierung und Prävention beim Nationalen Zentrum für Cybersicherheit (NCSC) und Dirk Saleschuss, Head of ICT bei der PB Swisstools AG, präsentieren, wie sie in einem gemeinsamen Pilotprojekt zur Sensibilisierung die industriespezifischen Herausforderungen und Rahmenbedungungen der PB Swiss Tools AG berücksichtigen konnten und welche Erkenntnisse sich daraus für die zukünftige Zusammenarbeit zwischen NCSC und metallverarbeitender Industrie gewinnen lassen.
Das vollständige Veranstaltungsprogramm sowie die Anmeldemöglichkeit finden Sie auf der Website von Industrie 2025.