Wandhöfer: Ja genau. Wir alle wissen, dass sich so ein Angriff quick nicht verhindern lässt. Infolgedessen müssen sich Unternehmen so resilient wie möglich aufstellen, um den Schaden möglichst gering zu halten und die Geschäftsfortführung zu gewährleisten. Entscheidend ist, dass man akzeptiert, jederzeit getroffen werden zu können, ohne dann überrascht zu sein.
Dazu haben wir uns mit den folgenden Fragen auseinandergesetzt: Was ist der größtmögliche Schaden? Wo wären wir betroffen? Anschließend haben wir ein Programm aufgesetzt, in dem alle notwendigen Themen bei der Prävention, Angriffsbewältigung, im Krisenmodus und bei der Wiederherstellung mit einbezogen wurden.
Wir erhöhen dabei unseren Reifegrad zwar auf allen Ebenen, aber man kann sich nicht von heute auf morgen in allen Bereichen perfekt aufstellen. Das ist auch nicht notwendig. Es geht um Risikoabschätzung und Priorisierung. Deshalb ist es wichtig, dass man seine Schwachstellen kennt und seine kritischen Geschäfts-Prozesse und Systeme definiert. Das ist auch ein Teil unseres Programms. Wir haben dazu eine Struktur mit Safety & Resilienz-Prozessen sowie Rollen und Verantwortungen aufgebaut, damit jeder weiß, was zu tun ist.
