Gute Cyber-Hygiene ist ein Marathon, kein Sprint. Und Marathons erfordern eine langfristige, hochkonzentrierte Einsatzbereitschaft für Training, Verbesserungen, Tests und dergleichen (es sei denn, Sie sind Ric und laufen im New York City Marathon – um zu verstehen, was gemeint ist, müssen Sie sich den Podcast anhören). Während Cyberangriffe weiter zunehmen – in der ersten Hälfte des Jahres 2020 gab es zum Beispiel mehr Angriffe als 2019 insgesamt – ist es unerlässlich, dass Unternehmen ihre Cyber-Muskeln nicht verkümmern lassen. Hören Sie zu, wie Ric ein Playbook zum Laufen Ihres Rennens bereitstellt:

Zu den wichtigsten Erkenntnissen gehören ...


„Bei diesen Arten von [Ransomware] Cyberangriffen zählen Sekunden.“

Eine Sicherheitsverletzung so früh wie möglich in der Cyber-Angriffskette zu erkennen und darauf zu reagieren, kann den Unterschied zwischen einem kleineren Problem und einer Katastrophe ausmachen. Es gibt kein besseres Beispiel als die Geschichte von SolarWinds, über die immer noch neue Informationen herauskommen.

Aber Früherkennung ist jedoch nur die halbe Miete. Einen Verstoss zu erkennen hat nur geringen Wert, wenn Sie nicht in der Lage sind, richtig zu reagieren. Daher ist es wichtig, dass Ihr Unternehmen die Cybersicherheit in seinen Plänen zur Geschäftskontinuität / Notfallwiederherstellung berücksichtigt und einen spezifischen Incident Response Plan für verschiedene Arten von Verstössen entwickelt.


„Wir glauben an gute Kommunikation.“

Es ist wichtig, dass Unternehmen kreativ, präzise und regelmässig mit ihrem Team kommunizieren, um sie zu ermutigen und anzuregen, verdächtige Aktivitäten frühzeitig und häufig zu melden. Der Gold-Standard bei der Erkennung besteht darin, einen Verstoss zu finden, bevor er jemals das Perimeter durchbricht. Angesichts des aktuellen Zustands des Cyber-Universums kann man jedoch mit Sicherheit davon ausgehen, dass Verstösse unvermeidlich sind und die Ausrichtung Ihrer gesamten Organisation auf diese Realität ist ein wesentlicher Bestandteil guter Cyber-Abwehr.


„Je höher das Risiko, desto höher die Kosten.“

Versicherer zahlen für Cyberangriffe in Rekordzahlen aus (siehe die letzten Anstiege in Ransomware-Steigerungen als Nachweis). Und die Vorstände werden darauf aufmerksam. Das bedeutet, dass von IT-Teams mehr verlangt wird als je zuvor, da der Ruf des Unternehmens auf dem Spiel steht. Dies wiederum veranlasst IT-Organisationen, Partner (wie Open Systems) zu finden, die Sie bei einem präventiven Monitoring ihrer Umgebung unterstützen.


„Es selbst zu machen, kann ziemlich mühsam sein.“

Der Zeit- und Arbeitsaufwand für die End-to-End-Skalierung Ihrer internen Cybersicherheitsoperationen ist erheblich – so sehr, dass dies für viele Unternehmen nicht in Frage kommt. Daher kann die Suche nach einem Partner, der künstliche und menschliche Intelligenz für die Rundum-Überwachung Ihres Netzwerks nutzt, bedeuten, dass Ihr Unternehmen intelligent auf Angriffe reagieren kann – und zwar in grossem Massstab.


„Bleiben Sie dran.“

2021 wird ein herausragendes Jahr werden. Und Open Systems ist dafür bereit.