Blog
/
Cyber-Resilienz

3 Schlüssel zum Umgang mit den rechtlichen Folgen von Cyberangriffen

Aiden Herrod
,
Spezialist für Marketingprogramme
January 31, 2024
23 min. Lesedauer
Andrew Brandt, ESPN business and legal analyst
Andrew Brandt, Wirtschafts- und Rechtsanalyst bei ESPN. Bild von Blog für Sportagenten.

Der bei ESPN ansässige Rechtsexperte, Andrew Brandt, ist ein Synonym für einen einfachen Satz: Es wird Anwälte geben. Er wird es als Antwort auf jede sich entwickelnde Geschichte in der Sportwelt twittern, die ihm ins Auge fällt, wie zum Beispiel David Tepper, Besitzer der Carolina Panthers, der seinen Fans einen Drink aus der Box seines Besitzers zuwirft.

Dieser Satz inspirierte Illumio zum letzten Webinar, einer Zusammenarbeit mit der Anwaltskanzlei Fenwick and West, in der es um die rechtlichen Folgen von Cyberverstößen ging. Michael Sussmann, Anwalt für Cybersicherheit und Datenschutz in der Kanzlei, gab gemeinsam mit John Kindervag, dem Paten von Zero Trust und Chief Evangelist bei Illumio, und Aaron Margolis, Head of Legal bei Illumio, Einblicke in das selten behandelte Thema der rechtlichen Folgen von Cyberangriffen.

Genau wie in der Welt des Sports wird es Anwälte geben.

Hier sind drei wichtige Erkenntnisse aus ihrer Diskussion, die Ihnen helfen sollen, auf die rechtlichen Folgen der Reaktion auf Verstöße vorbereitet zu sein. Sie können sich auch die vollständige Aufzeichnung ansehen hier, und erhalten Sie unten eine Vorschau auf ihre Diskussion:

1. Proaktive Sicherheitsinvestitionen bieten einen ROI

Viele Unternehmen hinken immer noch hinterher, wenn es darum geht, Strategien zur Eindämmung von Sicherheitsverstößen zu entwickeln, die Risiken reduzieren und stärken Cyber-Resilienz. Laut Untersuchungen von Kindervag hätte die Mehrheit der Cybersicherheitsvorfälle für weit weniger als die Kosten der mit dem Vorfall verbundenen Anwaltskosten abgewehrt werden können.

„Für mich fühlt es sich an, als ob wir einen Cent schlau und pfundtöricht sind“, sagte Kindervag, „und wir denken nicht an all die Kosten, die mit einem Angriff verbunden sein könnten.“

Aber investieren in proaktive Sicherheitsstrategien die sich auf den nächsten unvermeidlichen Sicherheitsverstoß vorbereiten werden ROI Wenn das nächste Mal ein Verstoß passiert. Sussman und Margolis empfahlen, zusätzlich zu Sicherheitstools, die den Netzwerkzugriff einschränken, Sicherheitslücken eindämmen und laterale Bewegungen verhindern, die Implementierung grundlegender Best Practices im Bereich Cyberhygiene zu implementieren.

Diese Strategien können zwar einen Verstoß nicht verhindern, aber sie können sicherlich sicherstellen, dass ein Verstoß weniger zerstörerisch ist, als er es sonst sein könnte — und weniger kostspielig ist, ihn rechtlich zu beheben.

„Proaktives Handeln kann den Unterschied zwischen einer Sicherheitslücke auf niedriger Ebene und einer schwerwiegenden Sicherheitsverletzung ausmachen, die für das gesamte Unternehmen unternehmenskritisch wird“, so Margolis.

2. Priorisieren Sie die Kommunikation

Verstöße können nicht mehr verhindert oder schnell genug erkannt werden, um zu verhindern, dass sie zu katastrophalen Vorfällen werden. Unternehmen können von ihren Sicherheitsteams keine Perfektion erwarten — und CISOs können nicht erwarten, dass der Rest des Unternehmens versteht, was ihre Teams benötigen Cyber-Resilienz aufbauen.

„Sprechen Sie, wenn Sie Ressourcen benötigen“, empfahl Sussman. „Jeder ist da draußen und gibt unter schwierigen Umständen sein Bestes.“

Wenn es zu einem Verstoß kommt, merkte Kindervag an, dass es hilfreich sein kann, einen externen Anwalt hinzuzuziehen. Sussman stimmte zu und ermutigte Unternehmen, „immer“ mit Anwälten zu sprechen, wenn es zu einem Verstoß kommt. Dies kann den Sicherheitsteams helfen, internen und externen Stakeholdern die Auswirkungen des Verstoßes besser mitzuteilen und gleichzeitig unerwartete rechtliche Probleme zu vermeiden, die auftreten könnten.

3. Investitionen beginnen an der Spitze

Kindervag ging auf das seit langem bestehende Problem der Prokrastination in der Cybersicherheitsbranche ein: „Warum vermeiden oder verzögern Unternehmen Investitionen in Projekte, die ihnen helfen könnten, wie Segmentierung? Warum sagen so viele Leute, dass es zu viel kostet, obwohl es so viele Nachteile hat, nicht das Richtige zu tun?“

Margolis stimmte zu, dass sich viele Unternehmen immer noch auf veraltete Sicherheitsmodelle konzentrieren, bei denen Prävention und Erkennung Vorrang vor der Eindämmung von Sicherheitsverletzungen haben. Diese führen zu kostspieligen Sicherheitsverstößen und rechtlichen Konsequenzen.

„Ich denke, der Grund, warum es untergeordnet werden kann, ist, dass es bei der Führung des Unternehmens eine Anreizstruktur gibt, die dem Wachstum einen großen Stellenwert einräumt. Deshalb wird ein Großteil der Investitionen und der Fokus darauf gelegt „, erklärte Margolis

Er sieht jedoch, dass sich etwas ändert. In der heutigen Bedrohungslandschaft beginnen Vorstände zur Kenntnis nehmen von Cybersicherheitsproblemen. Sicherheitsrisiken werden zu einem der wichtigsten Geschäftsrisiken, die es zu mindern gilt, und Rechtsteams sind zunehmend in die Sicherheitsplanung eingebunden.

„Mit der Zeit wird es immer weniger wahr, da Cyber immer mehr zu einem strategischen Imperativ wird“, sagte er.

„Es gibt weniger Prokrastination und mehr ein proaktives Handeln, und es besteht Bedarf an Cyber-Expertise in der Unternehmensleitung.“

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Zero Trust Segmentation Ihrem Unternehmen helfen kann, Cyber-Resilienz aufzubauen und das Risiko katastrophaler Cyberangriffe zu reduzieren.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Unsere liebsten Zero-Trust-Geschichten vom August 2023
Cyber-Resilienz

Unsere liebsten Zero-Trust-Geschichten vom August 2023

Hier sind einige der Zero-Trust-Geschichten und -Perspektiven, die uns in diesem Monat aufgefallen sind.

Lesen Sie mehr
Was Sie über den Umsetzungsplan für die neue nationale Cybersicherheitsstrategie wissen müssen
Cyber-Resilienz

Was Sie über den Umsetzungsplan für die neue nationale Cybersicherheitsstrategie wissen müssen

Informieren Sie sich über die Erkenntnisse von Gary Barlet, CTO von Illumio Federal, zum neuen Umsetzungsplan der US-Regierung.

Lesen Sie mehr
So implementieren Sie Zero Trust
Cyber-Resilienz

So implementieren Sie Zero Trust

Ein umfassender Überblick über die Implementierung der Zero-Trust-Architektur und die Anwendung der Best Practices von Zero Trust.

Lesen Sie mehr
Warum es ohne Mikrosegmentierung kein Zero Trust gibt
Zero-Trust-Segmentierung

Warum es ohne Mikrosegmentierung kein Zero Trust gibt

Erfahren Sie vom Gründer von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Lesen Sie mehr
5 Tipps, um die Zustimmung des Vorstands für Ihre Cybersicherheitsinvestitionen zu gewinnen
Cyber-Resilienz

5 Tipps, um die Zustimmung des Vorstands für Ihre Cybersicherheitsinvestitionen zu gewinnen

Erfahren Sie, warum es wichtig ist, die Diskussionen im Vorstand von Cybersicherheitsproblemen auf Aktivierung, Risiko, Behebung und quantifizierbare Vorteile zu verlagern.

Lesen Sie mehr
Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation
Zero-Trust-Segmentierung

Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation

Die heutigen hybriden, hypervernetzten Netzwerke haben die Prävention allein unwirksam gemacht. Zero-Trust-Eindämmung bietet einen besseren ROI für Lösungen im Call Center.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr