Das Minimieren der Auswirkungen von erweiterten Angriffen erfordert eine zuverlässige Funktion, um auf Sicherheits-Incidents zu reagieren, die erkannt wurden. Untersuchungen von RSA ergaben jedoch, dass 30 % der Unternehmen nicht einmal über einen formellen Plan zur Behandlung von Incidents verfügen. Bei dauerhaften Angriffen und nahezu konstanten Infektionen muss die Behandlung von Incidents Priorität für jedes verantwortungsvolle Unternehmen haben, das mit finanziellen Informationen, personenbezogenen Daten oder geistigem Eigentum arbeitet. Dabei sollten bewährte Best Practices als Basis genutzt werden und falls erforderlich Know-how zum Einsatz kommen. Außerdem sollte das Unternehmen nach Möglichkeiten suchen, die Vorgänge zu automatisieren und kontinuierlich zu verbessern. Unternehmen mit einer zuverlässigen Möglichkeit zur Behandlung von Incidents sind in einer guten Ausgangsposition, um den Schaden oder Verlust durch Cyberangriffe zu minimieren.

RSA Incident Response

Accelerate the detection, investigation, and remediation of security incidents and vulnerabilities.