Schützen Sie Ihr Unternehmen: Die neue Landschaft der Cyber-Risiken

Nach dem Mazars C-Suite Barometer 2021, basierend auf Aussagen von mehr als 1.000 Führungskräften auf C-Level aus insgesamt 39 Ländern, sind 68 Prozent der Entscheider*innen erst einmal zuversichtlich, mit Cyber-Risiken umgehen zu können und dafür auch genügend geschützt zu sein. Doch auch, wenn diese Führungskräfte grundlegend zuversichtlich in die Zukunft blicken – es gibt auch einige kritische Einschätzungen. In jedem Fall sollten Sie in Bezug auf dieses Thema einiges beachten – wir möchten Ihnen hier einige konkrete Handlungsempfehlungen geben.

Unsere Checkliste gegen Cyber-Risiken

Unsere Umfrage wurde Ende 2021 durchgeführt, noch vor dem Beginn des Krieges in der Ukraine. Bereits vor den Kriegshandlungen fanden viele Cyberangriffe statt – nicht nur auf ukrainischem Gebiet. Mittlerweile nehmen diese jedoch weltweit zu. Wir empfehlen Ihnen, sowie allgemein Unternehmen jeder Größe, deshalb dringend, die eigenen Cyber-Sicherheitsmaßnahmen auf Grundlage der neuen Risikolandschaft neu zu bewerten. Wir raten, diese umgehend zu verbessern, falls die Überprüfung dies erforderlich machen sollte. Damit Sie Ihr Unternehmen besser schützen können, möchten wir Ihnen hier diese Checkliste zur Hand geben:

1. Etablieren Sie ein Cyber-Risikomanagement, um die Resilienz zu erhöhen

• Achten Sie auf Phishing-Angriffe und ergreifen Sie Maßnahmen. Warnen Sie z. B. Ihre Mitarbeiter*innen vor E-Mails mit externen Absendern
• Überprüfen Sie Ihre Cyber-Risikolandschaft: Analysieren Sie mögliche Risiken, Bedrohungen und Abhängigkeiten
• Nutzen Sie Internetverbindungen und Prozesse, die auf Netzwerksegmentierung basieren – vor allem, um eine potenzielle ukrainische oder russische Beteiligung auszuschließen
• Bewerten Sie Ihre IT-Dienstleister im Hinblick auf Cyber-Risiken, um potenzielle Folgen innerhalb Ihrer Lieferkette zu minimieren

2. Sorgen Sie für effizientesMonitoring, Früherkennung und Kommunikation

• Führen Sie ein genaues Monitoring in Ihren Webanwendungen und Netzwerken ein, um Anomalien früh zu erkennen
• Suchen Sie nach Kommunikations- und Informationsquellen, um neue Cyber-Risiken und Schwachstellen rechtzeitig zu identifizieren
• Sorgen Sie für ein kontinuierliches Reporting, um das zuständige Management frühzeitig auf dem Laufenden zu halten
• Führen Sie regelmäßige Cyber-Sicherheitsüberprüfungen und Penetrationstests für ihre internetbasierten Anwendungen sowie das interne Netzwerk durch

3. Bereiten SieReaktionen vor, um auf Ernstfälle vorbereitet zu sein

• Überprüfen Sie Ihre Prozesse zur Reaktion auf Cyber-Vorfälle. Bereiten Sie sich vor, falls Ihr System wiederhergestellt werden muss
• Hinterfragen Sie Ihre Kommunikationspläne, falls der Ernstfall eintreten sollte. Vergewissern Sie sich, dass Sie über Offline-Listen mit all Ihren Kontakten und diesbezüglich relevanten Prozessen verfügen. Diese sollten auch Ihre Versicherer, Lieferant*innen, externen Sicherheitsspezialist*innen und zuständigen Behörden mit einschließen
• Stellen Sie sicher, dass Ihr Backup-Verfahren funktioniert und bewahren Sie Ihre Backups offline auf
• Sichern Sie nicht nur Daten und Software, sondern auch alle für die Wiederherstellung Ihres Systems erforderlichen Daten und Assets – dazu gehören auch Konfigurationsdaten. Dies erfordert auch einen aktuellen Überblick über alle IT-bezogenen Assets

Ganz gleich, wie gut Ihr Unternehmen geschützt ist: Es ist wahrscheinlich, dass es irgendwann von einem Cyberangriff betroffen ist. Bereiten Sie deshalb einen genauen Plan vor, um Betriebsstörungen und weitere Auswirkungen zu minimieren.

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an