Cyber incident response and recovery

Sind Sie gegen einen Cyberangriff gewappnet? Haben Sie das Know-how und die Ressourcen, um umgehend reagieren zu können?

In unserer zunehmend vernetzten und digitalen Welt stellt sich nicht länger die Frage, ob Sie Opfer einer Cyberattacke werden, sondern wann. Aktuelle, aufsehenerregende Angriffe zeigen, dass auch Sie dann überrascht werden können, wenn Sie es am wenigsten erwarten. Unabhängig von Branche, Standort und Grösse Ihres Unternehmens: Sie müssen gut vorbereitet sein, um schnell und effektiv reagieren zu können. 

Kontaktieren Sie uns

Wir machen es Ihnen leicht, es Hackern schwer zu machen.

Sind Sie bereit? 

Unternehmen, die nicht sofort auf Angriffe und Datenschutzverletzungen reagieren, müssen mit signifikanten Auswirkungen bis hin zu hohen Bussen rechnen. Für eine Cyberversicherung müssen Sie ebenfalls einen Nachweis über angemessene Schutzvorkehrungen aufbringen. Viele Beispiele zeigen jedoch, dass Reaktionen häufig scheitern, weil es an Know-how und Planung fehlt. Deshalb müssen Sie bereits davor handeln – und sich die folgenden Fragen stellen:

  • Sind Sie auf einen Cyberangriff vorbereitet?
  • Wissen Sie konkret, wie Sie auf die wahrscheinlichsten Angriffe reagieren und den Schaden eindämmen können?
  • Haben Sie Ihre Reaktion auf einen Sicherheitsvorfall auf allen Unternehmensebenen getestet, einschliesslich Geschäftsleitung und Verwaltungsrat?
  • Kennen Sie Ihr Worst-Case-Szenario im Falle eines Cyberangriffs?
  • Verfügt Ihr Verwaltungsrat über das notwendige Know-how?
  • Haben Sie Experten, die auf Abruf sofort auf einen Vorfall reagieren können?
  • Können Sie die Folgen einer Datenschutzverletzung begrenzen?

Ist Ihre Antwort auf eine dieser Fragen «Nein»? Dann helfen wir Ihnen, geeignete Lösungen und einen Massnahmenplan zu entwickeln.

 


51% der Führungskräfte in der Schweiz erwarten eine Zunahme der meldepflichtigen Ransomware-Angriffe im Jahr 2023.

Quelle: PwC, 2023 Global Digital Trust Insights


Nur 40% geben an, die IT und Software-Risiken ausgehend von ihrer Lieferkette gründlich zu verstehen.

Quelle: PwC, 2022 Global Digital Trust Insights


Was ist Cyber Incident Response?

Cyber Incident Response ist die Reaktion und die damit verbundenen Massnahmen auf einen IT-Sicherheitsvorfall. Damit Ihr Unternehmen im akuten Fall direkt handlungsfähig ist, braucht es eine Incident Response Readiness. Sie bezeichnet die Vorbereitung auf einen Cybervorfall und hilft Ihnen, im Ernstfall schneller und effektiver reagieren zu können.

Was Ihnen eine systematische Reaktion und ein Recovery-Plan bringen 

Schnelle Response

Mit einem klaren Response Framework, einem klar definierten Reaktionsplan, eindeutiger Zuständigkeit und einem fest vereinbarten Entscheidungs- und Eskalationsprozess können Sie bei einem Sicherheitsvorfall schnell reagieren. 

Integrierte und umfassende Massnahmen

Ein Recovery-Plan muss die geschäftlichen und technischen Aspekte abdecken und auf das Expertenwissen in Ihrem Unternehmen zurückgreifen. So stehen von Anfang an die richtigen Leute zur Schadenbegrenzung bereit. 

Erhöhte Bereitschaft

Ihre Mitarbeitenden, Prozesse und Tools sind reaktionsbereit. Eingespielte Massnahmen werden bei einem Angriff sofort ausgelöst und die Auswirkungen rasch eingedämmt. 

Grössere Resilienz

Ihre operative Resilienz steigt, da Sie schnell zum normalen Geschäftsbetrieb zurückkehren können. Sie haben Probleme identifiziert und nutzen die gewonnenen Erfahrungen, um weitere Vorfälle zu verhindern. 

Vorbereiten, reagieren, wiederherstellen – wir helfen Ihnen dabei

Unser erfahrenes Response- und Recovery-Team unterstützt Sie bei der Vorbereitung auf einen Cyberangriff und entwickelt gemeinsam mit Ihnen einen Response-Plan für die raschmöglichste Rückkehr zum operativen Betrieb. 

Incident Response Retainer

Wenn der Ernstfall eintritt, ist es zu spät für Verhandlungen. Denn das Onboarding eines Incident Response Teams ohne bestehenden Retainer kostet im Notfall wertvolle Zeit. Deshalb bieten wir Ihnen vorab den Abschluss eines Incident Response Retainers mit kompetitiven Honoraren und vertraglich festgelegten Reaktionszeiten an. Sie erhalten Zugriff auf ein professionelles Expertenteam, das Ihre IT-Landschaft bereits kennt und in Ihre Aktionspläne eingebunden ist. So können wir effektiver reagieren und Ihnen dabei helfen, Ihre Systeme wieder aufzubauen.

Unsere Dienstleistungen:

  • Workshops, in denen unsere IT-Experten Ihre IT-Landschaft kennenlernen, Schwachstellen identifizieren und in existierende Notfallprotokolle eingebunden werden.
  • 24/7 Rufbereitschaft.
  • Nicht benötigtes Kontingent an vereinbarten Stunden kann für andere Incident Response Services genutzt werden.
  • Unterstützung sowohl remote als auch vor Ort.

 

Incident Response Readiness

Wir helfen Ihrem Unternehmen sich auf einen Cyberangriff vorzubereiten, damit Sie im Ernstfall eine effektive Schadenskontrolle betreiben können.

Unsere Dienstleistungen:

  • Ausarbeiten von technischen und Management-Richtlinien für den Krisenfall mit Aktionsplänen für verschiedene Incident-Typen, zugeteilten Rollen und festgelegten Workflows.
  • In unseren First Responder Trainings bereiten wir Ihre IT-Mitarbeitenden darauf vor, in den ersten 48 Stunden kritische Entscheidungen zu treffen, um den Vorfall einzudämmen und wichtige Informationen zu sichern.
  • Wir unterstützen Sie bei der Ausarbeitung Ihres Krisenmanagementplans und erarbeiten Richtlinien für die Incident Response, um den Einfluss auf das laufende Geschäft so gering wie möglich zu halten.
  • In Krisensimulationen überprüfen wir, ob die entsprechenden Mitarbeitenden aller Hierarchieebenen in der Lage sind, die ausgearbeiteten Pläne und Richtlinien in die Tat umzusetzen.
  • Wir stellen Ihre Forensic Readiness sicher. Das bedeutet, dass die entsprechenden Daten zur Verfügung stehen, um einen Vorfall ausreichend gründlich zu untersuchen und eine Eindämmungsstrategie zu formulieren.

Post Incident Review

Von der Identifikation der Sicherheitslücke über eine Auswertung der Incident Response-Tätigkeiten bis hin zur Stakeholder-Kommunikation und eventuellen Streitfragen bzgl. Ihrer Cyberversicherung unterstützen wir Sie im Nachgang eines Cyberangriffs.

Unsere Dienstleistungen:

  • In einer Ursachenanalyse untersuchen wir, wie es zu dem Vorfall kam. Hierfür untersuchen wir die IT-Infrastruktur und führen Interviews mit den IT-Stakeholdern.
  • In der Incident Response und Management Review helfen wir Ihnen zu verstehen, ob aus IT- und Management-Sicht angemessen auf den Vorfall reagiert wurde.
  • In der «Lessons learned»-Phase unterstützen wir Sie dabei, wichtige Erkenntnisse aus dem Vorfall zu gewinnen und Ihre Sicherheitskonzepte anzupassen.
  • Wir beraten Sie bei Rechtsfragen und unterstützen Sie bei Schadensersatzklagen seitens Ihrer Versicherung.

Bereiten Sie sich erfolgreich auf bevorstehende Cyber-Bedrohungen vor

Dank unserer vielseitigen und flexiblen Lösungen – einschliesslich Gesamtpaketen – sind Sie künftig gegen Cyberangriffe gewappnet. 

Wir freuen uns auf Ihre Kontaktaufnahme, um die für Sie passende Vorgehensweise zu besprechen. 

https://pages.pwc.ch/core-contact-page?form_id=7014L0000002chnQAA&embed=true&lang=de

Kontaktieren Sie uns

Johannes Dohren

Johannes Dohren

Partner, Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 22 20

Urs Küderli

Urs Küderli

Partner and Leader Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 42 21