Cyber incident response and recovery

Sind Sie gegen einen Cyberangriff gewappnet? Haben Sie das Know-how und die Ressourcen, um umgehend reagieren zu können?

In unserer zunehmend vernetzten und digitalen Welt stellt sich nicht länger die Frage, ob Sie Opfer einer Cyberattacke werden, sondern wann. Aktuelle, aufsehenerregende Angriffe zeigen, dass auch Sie dann überrascht werden können, wenn Sie es am wenigsten erwarten. Unabhängig von Branche, Standort und Grösse Ihres Unternehmens: Sie müssen gut vorbereitet sein, um schnell und effektiv reagieren zu können. 

Kontaktieren Sie uns

Sind Sie bereit? 

Unternehmen, die nicht sofort auf Angriffe und Datenschutzverletzungen reagieren, müssen mit signifikanten Auswirkungen bis hin zu hohen Bussen rechnen. Für eine Cyberversicherung müssen Sie ebenfalls einen Nachweis über angemessene Schutzvorkehrungen aufbringen. Viele Beispiele zeigen jedoch, dass Reaktionen häufig scheitern, weil es an Know-how und Planung fehlt. Deshalb müssen Sie bereits davor handeln – und sich die folgenden Fragen stellen:

  • Sind Sie auf einen Cyberangriff vorbereitet?
  • Wissen Sie konkret, wie Sie auf die wahrscheinlichsten Angriffe reagieren und den Schaden eindämmen können?
  • Haben Sie Ihre Reaktion auf einen Sicherheitsvorfall auf allen Unternehmensebenen getestet, einschliesslich Geschäftsleitung und Verwaltungsrat?
  • Kennen Sie Ihr Worst-Case-Szenario im Falle eines Cyberangriffs?
  • Verfügt Ihr Verwaltungsrat über das notwendige Know-how?
  • Haben Sie Experten, die auf Abruf sofort auf einen Vorfall reagieren können?
  • Können Sie die Folgen einer Datenschutzverletzung begrenzen?

Ist Ihre Antwort auf eine dieser Fragen «Nein»? Dann helfen wir Ihnen, geeignete Lösungen und einen Massnahmenplan zu entwickeln. 

Für 63 Prozent der Technologieexperten sind Ransomware-Angriffe in diesem Jahr eine reale Gefahr. 

79 Prozent der Führungskräfte in der Schweiz rechnen damit, dass ihre Branche im kommenden Jahr mit Social-Engineering-Angriffen konfrontiert wird. 

Quelle: Digital Trust Insights Survey 2021


Was Ihnen eine systematische Reaktion und ein Recovery-Plan bringen 

Schnelle Response

Mit einem klaren Response Framework, einem klar definierten Reaktionsplan, eindeutiger Zuständigkeit und einem fest vereinbarten Entscheidungs- und Eskalationsprozess können Sie bei einem Sicherheitsvorfall schnell reagieren. 

Integrierte und umfassende Massnahmen

Ein Recovery-Plan muss die geschäftlichen und technischen Aspekte abdecken und auf das Expertenwissen in Ihrem Unternehmen zurückgreifen. So stehen von Anfang an die richtigen Leute zur Schadenbegrenzung bereit. 

Erhöhte Bereitschaft

Ihre Mitarbeitenden, Prozesse und Tools sind reaktionsbereit. Eingespielte Massnahmen werden bei einem Angriff sofort ausgelöst und die Auswirkungen rasch eingedämmt. 

 

Grössere Resilienz

Ihre operative Resilienz steigt, da Sie schnell zum normalen Geschäftsbetrieb zurückkehren können. Sie haben Probleme identifiziert und nutzen die gewonnenen Erfahrungen, um weitere Vorfälle zu verhindern. 

 

Vorbereiten, reagieren, wiederherstellen – wir helfen Ihnen dabei

Unser erfahrenes Response- und Recovery-Team unterstützt Sie bei der Vorbereitung auf einen Cyberangriff und entwickelt gemeinsam mit Ihnen einen Response-Plan für die raschmöglichste Rückkehr zum operativen Betrieb. 

Wir stellen sicher, dass Sie richtig reagieren und sich von Cyberangriffen erholen können

  • Wir helfen Ihnen, Schwächen aufzudecken und die wichtigsten Bedrohungsszenarios zu ermitteln. Wir entwickeln einen konkreten Response-Plan und eruieren die notwendigen Verfahren und Technologien. 
  • Wir definieren Handlungsrichtlinien, damit Sie auch während eines Cyberangriffs aktionsfähig bleiben. 
  • Wir stellen sicher, dass Sie Zugang zu den richtigen Daten und zur passenden Technologie haben, um Vorfälle zu untersuchen. 
  • Wir schulen die Mitarbeitenden auf allen relevanten Ebenen Ihres Unternehmens, sodass sie bei einem Cybervorfall sofort und richtig reagieren.

 

Mithilfe unserer Experten reagieren Sie kompetent auf einen Cyberangriff

  • Bei Bedarf bieten wir Ihnen die Unterstützung unseres Incident Response Teams, das den Vorfall schnell einschätzt, ihn umgehend eindämmt und Sie bei der Koordination der notwendigen Aktivitäten unterstützt. Um bedachte Entscheidungen treffen zu können, werden Sie von uns durch sämtliche Response-Phasen hindurch begleitet.
  • Wir entwickeln die Kommunikationsstrategie, um alle relevanten Interessengruppen zu informieren und einzubinden. Für die Dauer des Vorfalls übernehmen wir das Projektmanagement.
  • Wir untersuchen den Umfang des Cyberangriffs sowie seine Auswirkungen auf Ihr Unternehmen und implementieren entsprechende Sicherheitstools zur Überwachung von weiteren böswilligen Aktivitäten.
  • Wir suchen proaktiv nach der Ursache des Angriffs (Root-Cause-Analyse).

 

Wir unterstützen Sie bei der Wiederherstellung des normalen Geschäftsbetriebs und helfen Ihnen, die Ursache des Vorfalls zu verstehen und die Erkenntnisse zu nutzen

  • Gemeinsam suchen wir die Grundursache des Vorfalls und passen die strategischen Prozesse entsprechend an.
  • Zusammen entwickeln wir Transformationsprogramme für bessere Sicherheitskompetenzen. Wir helfen Ihnen bei der Wiederherstellung der von der Krise betroffenen Systeme, Applikationen, Daten und Prozesse.
  • Um Angreifern den Zugang auf Ihre Betriebsumgebung zu verwehren, ergreifen wir Korrekturmassnahmen und blockieren mögliche Angriffspfade.
  • Bis alle notwendigen Massnahmen implementiert sind, überbrücken wir die Sicherheitslücken, indem wir Ihre Erkennungs- und Reaktionsfähigkeit rasch verbessern.

 

Bereiten Sie sich erfolgreich auf bevorstehende Cyber-Bedrohungen vor

Dank unserer vielseitigen und flexiblen Lösungen – einschliesslich Gesamtpaketen – sind Sie künftig gegen Cyberangriffe gewappnet. 

Wir freuen uns auf Ihre Kontaktaufnahme, um die für Sie passende Vorgehensweise zu besprechen. 

Kontaktieren Sie uns

Cyber incident response and recovery

Kontaktieren Sie uns

Urs Küderli

Urs Küderli

Partner and Leader Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 42 21

Johannes Dohren

Johannes Dohren

Director Cybersecurity, PwC Switzerland

Tel.: +41 58 792 22 20