Ihr Experte für Fragen
Lorenz Kuhlee
Director bei PwC Deutschland
E-Mail
Cyberangriff?
Nutzen Sie unsere 24/7 Notfall Hotline:
+49 69 9585 9992
Warum Incident Response wichtiger denn je ist
Es kann jedes Unternehmen treffen: Trotz enormer Investitionen in die IT-Sicherheit steigt weltweit die Zahl der Cyber Incidents über alle Industrien und Unternehmensgrößen hinweg. Weil grundsätzlich jedes Unternehmen in das Visier von Hackern geraten kann, sollten Sie auch Ihr Unternehmen für den Ernstfall vorbereiten, unabhängig von der Branche oder Größe des Unternehmens. Denn Cybervorfälle ereignen sich oft dann, wenn man sie am wenigsten erwartet − nachfolgend dargestellt.
Cyber Incident Response
Schnelligkeit lautet die Devise: Bei einem Cyberangriff müssen Unternehmen ebenfalls schnell handeln: Je effektiver die Reaktion auf einen Security Incident, desto höher ist die Chance, einen Datendiebstahl oder das Verschlüsseln Ihrer Systeme zu verhindern. Zudem schreibt die DSGVO eine Reaktion auf Sicherheitsvorfälle und – unter gewissen Umständen – auch eine Meldung an die Datenschutzbehörde innerhalb von 72 Stunden vor. Und auch Cyberversicherungen erwarten adäquate IT-Security Prozesse und koppeln Schadenersatzzahlungen an die richtige Reaktion bei Sicherheitsvorfällen.
Cyberkriminalität ist eine der größten Bedrohungen für Unternehmen – und diese Maschinerie läuft unaufhaltsam und mit einem enormen Tempo.
Vier Gründe für PwC
Warum Sie mit PwC einen starken und zuverlässigen Partner im Incident Management haben:
Wie sich Unternehmen gegen Cyberattacken wappnen können
Wie gut ist Ihr Unternehmen für einen Cyberangriff gerüstet?
- Sind Ihre Organisation und Ihre IT-Systeme auf einen IT-Sicherheitsvorfall vorbereitet?
- Haben Sie Pläne erstellt, wie Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren?
- Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
- Wenn es soweit ist, wissen Sie wen Sie anrufen müssen? Haben Sie einen Spezialisten für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
- Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
- Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls im Rahmen zu halten?
Wenn Sie sich bei mindestens einer dieser Fragen unsicher fühlen, dann können unsere Incident Response Experten helfen.
Was ist Cyber Incident Response?
Cyber Incident Response nennt sich die Reaktion und die damit verbundenen Maßnahmen auf einen IT-Sicherheitsvorfall. Damit Unternehmen im akuten Fall direkt handlungsfähig sind, nutzen unsere Mandanten den PwC Incident Response Retainer. Dieser sichert sofortige Unterstützung sowohl remote als vor Ort, um im Ernstfall schneller und effektiver reagieren zu können. So kann der Schaden vermindert und Ihre Cybersicherheit gestärkt werden.
Cyber Incident Response Retainer - Video
Webcast-Aufzeichnung: Inside a Ransomware Attack − Rechtliche und taktische Fragen im Ernstfall
Cyber Incident und jetzt? Es bleiben 72 Stunden, um zu entscheiden, ob eine Meldung an die Datenschutzbehörde erfolgen muss, und gleichzeitig müssen zahlreiche strategische und juristische Entscheidungen unter Zeitdruck getroffen werden − der Countdown tickt. Das und mehr haben wir in unserem vergangenen Webcast diskutiert. Sie waren nicht dabei? Kein Problem! Registrieren Sie sich direkt für unsere Aufzeichnung und erhalten dort den „Insider Blickwinkel“ aus der täglichen Praxis unseres dezidierten Cyber Incident Response Teams.
Wie können wir Sie bei der Cyberabwehr unterstützen?
- Incident Response Retainer
- Incident Response Readiness
- Post Incident Review
Incident Response Retainer
Wenn der Ernstfall eintritt, ist es zu spät für Verhandlungen. Denn das Onboarding eines Incident Response Teams ohne bestehenden Retainer kostet im Ernstfall wertvolle Zeit. Deshalb schließen wir vorab einen Incident Response Retainer mit kompetitiven Honoraren und vertraglich festgelegten Reaktionszeiten. Sie erhalten Zugriff auf ein professionelles Expertenteam, das Ihre IT-Landschaft bereits kennt und in Aktionspläne eingebunden ist. So können wir effektiver reagieren und Ihnen dabei helfen, Ihre Systeme wieder aufzubauen.
Unsere Services:
- Workshops, in denen unsere IT-Experten Ihre IT-Landschaft kennenlernen, Schwachstellen identifizieren und in existierende Notfallprotokolle eingebunden werden.
- 24/7 Rufbereitschaft.
- Nicht benötigtes Kontingent an vereinbarten Stunden kann für andere Incident Response Services genutzt werden.
- Unterstützung sowohl remote als auch vor Ort.
Incident Response Readiness
Wir helfen Ihrem Unternehmen sich auf einen Cyberangriff vorzubereiten, damit im Ernstfall effektive Schadenskontrolle betrieben werden kann.
Unsere Services:
- Ausarbeiten von technischen und Management-Richtlinien für den Krisenfall mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows.
- In unseren First Responder Trainings bereiten wir Ihre IT-Mitarbeiter darauf vor, in den ersten 48 Stunden kritische Entscheidungen zu treffen, um den Incident einzudämmen und wichtige Informationen zu sichern.
- Wir unterstützen Sie bei der Ausarbeitung Ihres Krisenmanagementplans und erarbeiten Richtlinien für die Incident Response, um den Einfluss auf das laufende Geschäft so gering wie möglich zu halten.
- In Krisensimulationen überprüfen wir, ob die entsprechenden Mitarbeiter aller Hierarchieebenen in der Lage sind, die ausgearbeiteten Pläne und Richtlinien in die Tat umzusetzen.
- Wir stellen Ihre Forensic Readiness sicher. Dies bedeutet, dass die entsprechenden Daten zur Verfügung stehen, um einen Vorfall ausreichend gründlich zu untersuchen und eine Containment Strategie zu formulieren.
Post Incident Review
Von der Identifikation der Sicherheitslücke über eine Auswertung der Incident Response Tätigkeiten bis hin zur Stakeholder Kommunikation und eventuellen Streitfragen bzgl. Ihrer Cyberversicherung unterstützen wir Sie im Nachgang eines Cyberangriffs.
Unsere Services:
- In einer Root-Cause Analyse untersuchen wir, wie es zu dem Incident kam. Hierfür untersuchen wir die IT-Infrastruktur und führen Interviews mit den IT-Stakeholdern.
- Im Incident Response und Management Review helfen wir Ihnen zu verstehen, ob aus IT- und Management-Sicht angemessen auf den Incident reagiert wurde.
- In der „Lessons learned“ Phase unterstützen wir Sie dabei, wichtige Erkenntnisse aus dem Vorfall zu gewinnen und Ihre Sicherheitskonzepte anzupassen.
- Wir beraten Sie bei Rechtsfragen und unterstützen Sie bei Schadensersatzklagen seitens Ihrer Versicherung.
Nachgefragt: Was macht ein Incident Responder?
Was tun bei einem Cyberangriff? Wie gut sind Unternehmen in Deutschland aufgestellt? Worin liegt die größte Bedrohung? Im Interview gibt Lorenz Kuhlee einen Einblick in die Arbeit seines Incident-Response-Teams und verrät, mit welchen Tipps Unternehmen ihre Cyber-Resilienz erhöhen können. Mit dabei: Die Showcases unseres Cyber Security Experience Centers. Jetzt reinhören!
Nachgefragt: Was macht ein Incident Responder?
Contact us
