Was kann man selbst tun?

Denken Sie daran: Ein entsprechendes Bewusstsein für Gefährdungen ist die erste und beste Verteidigungslinie. Das jedoch fehlt in manchen Organisationen und ist Garant für den wiederholten Erfolg der Mehrheit von Cyberattacken.
Und das sollten Unternehmen nach einer Datenverletzung unbedingt tun:

• Beweismaterial sichern, die Konsequenzen jeder ergriffenen Maßnahme abwägen
• Flexibel sein; an sich entwickelnde Situationen anpassen
• Einheitliche Kommunikationsstrukturen festlegen
• Eigene Grenzen kennen; mit anderen wichtigen Interessengruppen zusammenarbeiten
• Maßnahmen und Erkenntnisse dokumentieren, auf ihre Erläuterung vorbereiten

Datenverletzungen werden komplexer und raffinierter. Durch die Zusammenarbeit mit betroffenen Organisationen haben wir festgestellt, dass Datenverletzungen sich durch das komplette Unternehmen bis hin zur Vorstandsebene ziehen. Unternehmen müssen darauf vorbereitet sein, sich mit dem Thema Datenverletzungen auseinanderzusetzen, noch bevor sie eigentlich passieren. Nur dann können sie sich schnellstmöglich davon erholen. Andernfalls führen Datenverletzungen unternehmensweit zu Schäden mit möglicherweise verheerenden und nachhaltigen Konsequenzen wie etwa Vertrauensverlust bei den Kunden oder sinkende Aktienkurse.

Mesut Eryilmaz ist Senior Investigative Response/Forensics Investigator bei Verizon.