• Home
  • News
  • Incident Detection & Response - So vermeiden Sie die 10 häufigsten Fehler
14.10.2019

Incident Detection & Response - So vermeiden Sie die 10 häufigsten Fehler

Cyberangriffe schnell zu entdecken und angemessen zu reagieren ist heute wichtiger denn je. Technik alleine reicht dafür nicht aus. Entscheidend sind ein eingespieltes Incident Detection & Response-Team (IDR) sowie geeignete Prozesse. In der Praxis hat sich gezeigt: Gerade bei komplexen Angriffsszenarien gibt es noch viel Optimierungsbedarf.

Fast jedes zweite deutsche Unternehmen war in den vergangenen zwei Jahren Opfer von Cyberangriffen, so eine aktuelle Kaspersky-Studie. Die Bedrohungslage steigt. Denn mit der zunehmenden Digitalisierung wächst die Angriffsfläche, während Hacker immer fortgeschrittenere Angriffsmethoden entwickeln. Auch mit der besten Technik wird es nie gelingen, das Risiko für Cybervorfälle vollständig auszumerzen. Umso wichtiger ist es, eine erfolgreiche Attacke möglichst schnell zu erkennen und die richtigen Maßnahmen zu ergreifen, um Schaden zu minimieren. Verstreicht erst eine Woche, haben sich die Kosten im Vergleich zu einer zeitnahen Entdeckung oft schon mehr als verdoppelt.

Die meisten Unternehmen sind sich dieser Dringlichkeit bewusst. Einige verfügen daher über ein gut aufgestelltes Incident Detection & Response-Team und arbeiten mit SIEM-Systemen, die Log-Dateien auswerten und Alarm schlagen, wenn sie Hinweise auf Sicherheitsvorfälle entdecken. Doch in der Praxis hat sich gezeigt: Gerade bei komplexen Angriffsszenarien stoßen IDR-Teams und -Prozesse oft an ihre Grenzen.

Kommunikation und Organisation als größte Schwachstellen

CYOSS führt seit 2017 regelmäßig spezialisierte Schulungen und Trainings für IDR-Teams in ihrem Cyber Simulation Center durch. Dabei konnten wir feststellen, dass viele Unternehmen hier noch Optimierungsbedarf haben und ihr Potenzial nicht ausschöpfen. Die größten IDR-Schwachstellen liegen in der Regel in der Kommunikation und Organisation.

Meist zeigt sich erst im Ernstfall, wie gut IDR-Teams und Prozesse tatsächlich funktionieren. Deshalb sind regelmäßige Trainings wichtig, um komplexe Angriffsszenarien zu erproben und Best Practices zu etablieren. Zudem sollten sich IDR-Teams kontinuierlich weiterentwickeln, damit sie gegen die wachsenden Bedrohungslage gewappnet sind.

Erfahren Sie in unserem Whitepaper mehr über die zehn häufigsten Fehler, die IDR-Teams machen – und lernen Sie von unseren Empfehlungen, wie man sie vermeiden kann.

zurück