Krisenmanagement
Effiziente Kommunikation verhindert Milliardenschäden
Fortsetzung des Artikels von Teil 1
Kommunikation über alle Kanäle
Der Schlüssel, um für die Abwehr des Cyberangriffs relevante Personen schnell zu informieren, liegt im multimodalen Messaging. Je mehr Kommunikationskanäle offenstehen, desto wahrscheinlicher ist es, dass die relevanten Personen unabhängig von Tageszeit oder Aufenthaltsort auch wirklich erreicht werden können. Deshalb sollten sie immer über mehrere Kanäle und Geräte kontaktiert werden können: via SMS, Push-Nachricht, E-Mail oder Sprachnachricht auf ihren privaten und beruflichen Festnetz- und Mobiltelefonen. Pro Person sollte auch vermerkt sein, welchen Kommunikationskanal sie in der Regel bevorzugt oder ob sie sich zurzeit im Ausland aufhält und den Notfall gar nicht zeitnah übernehmen kann. Vorab in Notfallplänen definierte Workflows helfen dabei, Krisen effizient zu bekämpfen und Schäden durch Cyberattacken zu minimieren. Um im Ernstfall möglichst effizient und fehlerfrei zu kommunizieren, sollten Unternehmen außerdem Templates für die Workflows und die Benachrichtigungen vorbereiten. Dabei kommt es entscheidend darauf an, die Nachrichten gezielt für die verschiedenen Empfängerkreise und ihre unterschiedlichen Aufgaben im Krisenfall auszulegen. Das IT-Response-Team benötigt ganz andere Informationen als das Management oder die Personalabteilung.
Partner und Kunden nicht vergessen
Neben der internen darf auch die externe Kommunikation nicht vernachlässigt werden. Dazu gehört, rechtzeitig beispielsweise Partner oder Kunden zu informieren, wenn die Gefahr besteht, dass sie durch die Cyberattacke beeinträchtigt werden. Auch für sie sollten entsprechende Abläufe und Templates vorbereitet werden. So lässt sich Transparenz schaffen, Vertrauen aufbauen und verhindern, dass sich Falschinformationen verbreiten oder Gerüchte ins Kraut schießen. Sehr wichtig ist auch, sämtliche Regularien und Compliance-Vorschriften im Blick zu behalten. So kann eine gesetzliche Meldepflicht gegenüber Behörden bestehen, wenn ein Unternehmen als Betreiber einer kritischen Infrastruktur eingestuft ist. Vorbereitete Workflow- und Nachrichten-Templates ermöglichen es, die aufgesetzten Abläufe ohne den Druck des Ernstfalls einzuüben, zu erproben und gegebenenfalls zu optimieren. Probeläufe helfen dabei, die Antwort- und Reaktionsraten zu messen, dadurch etwaige Schwachstellen aufzudecken und sie dann gezielt zu beseitigen. Kommt es zu einem IT-Sicherheitsvorfall, sind interne und externe Kommunikation gleichermaßen wichtig. Mit einem automatisierten, Template-getriebenen System stellen Unternehmen sicher, die richtigen Personen zur richtigen Zeit zu erreichen. Die IT kann das Problem dann schneller beseitigen und interne sowie externe Stakeholder haben die Möglichkeit, auf Basis exakter und aktueller Informationen ihre Entscheidungen zu treffen.
Risiken werden unterschätzt
Jedes Unternehmen hat ein vitales Interesse daran, mithilfe eines CEM sein Notfall-Management kontinuierlich zu verbessern. Aber nicht jedes Unternehmen macht das auch – und geht dadurch ein hohes Risiko ein. Das Analystenhaus Forrester hat 2018 eine Umfrage unter 214 Unternehmen durchgeführt: Jedes hatte in den letzten 24 Monaten mindestens einen kritischen Notfall zu beklagen. 24 Prozent wurden von Cyberkriminellen angegriffen, bei 25 Prozent der Firmen fiel ein geschäftskritisches System aus, 28 Prozent wurden wichtige Dokumente gestohlen. Den betroffenen Unternehmen ist durchaus bewusst, dass dadurch ihre Reputation als Geschäftspartner und Anbieter leiden könnte und sie in Folge Umsatzeinbußen riskieren. Lediglich ein knappes Drittel misst die Wiederherstellungszeit, die es braucht, um ausgefallene oder stark verlangsamte Systeme wieder zum Laufen zu bringen.
Forrester-Umfrage: Integriertes CEM bringt Vorteile
Diejenigen unter den befragten Firmen, die ein CEM-System einsetzen, konnten mit kritischen Vorfällen besser, schneller und kostengünstiger umgehen. Bei 49 Prozent (ohne CEM: 29 Prozent) hatten sich die Kosten für die Planung und Durchführung von Notfallmaßnahmen reduziert; ohne den Einsatz eines CEM waren es nur 29 Prozent. 50 Prozent waren in der Lage, mit einem CEM ihre Mitarbeiter leichter zu lokalisieren und mit ihnen Kontakt aufzunehmen, versus 36 Prozent ohne CEM. 39 Prozent (ohne CEM: 21 Prozent) fiel es leichter, Compliance-Vorschriften und Regularien einzuhalten. Ein aufschlussreiches Ergebnis der Forrester-Umfrage: Unternehmen, die kein integriertes (unified) CEM-System einsetzen, sondern stattdessen Insellösungen bevorzugen, sind sich der Nachteile ihrer Entscheidung gar nicht bewusst.
Andreas Junck ist Director of Sales DACH bei Everbridge in München.
- Effiziente Kommunikation verhindert Milliardenschäden
- Kommunikation über alle Kanäle
Lesen Sie mehr zum Thema
