Incident Response Management

Incident Response im Fokus der Infosecurity Europe 2019

, Richmond, Infosecurity Europe | Autor: Herbert Wieler

Incident Response im Fokus der Infosecurity Europe 2019

19.500 Sicherheitsexperten und 400 Aussteller

Für eine effektive Reaktion auf Sicherheitsvorfälle ist neben einer sinnvollen Planung die schnelle und effiziente Zusammenarbeit verschiedener Beteiligter erforderlich. Die schwerwiegenden Folgen, die beispielsweise NotPetya und WannaCry hatten, legen nahe, dass die Incident Response-Planung in vielen Organisationen noch zu wünschen übrig lässt. Deshalb wird sie eines der zentralen Themen auf der Infosecurity Europe 2019 sein, der wichtigsten Security-Konferenz zu Informationssicherheitsfragen in Europa.

Als Hauptredner werden unter anderem die folgenden führenden Branchenvertreter und Vordenker das Programm der Konferenz mitgestalten, die am 4. – 6. Juli 2019 im Olympia, London, stattfindet:

  • Adam Banks, CTO und CIO des Reedereigiganten A.P. Møller-Mærsk, wird am Donnerstag, dem 6. Juni (12:25–13:15 Uhr), über Lektionen aus dem NotPetya-Cyberangriff sprechen.
  • Chief Constable Peter Goodman, Cyber-Beauftragter des National Police Chiefs’ Council, nimmt sich am Donnerstag, dem 6. Juni (13:30–14:10 Uhr), des Themas „Verbessern der Zusammenarbeit zwischen Strafverfolgungsbehörden und Unternehmen“ an.
  • Amar Singh, CEO und Gründer der Cyber Management Alliance, und Nigel Spencer, VP Security Operations, Vocalink Real Time Payments, nehmen am Donnerstag, dem 6. Juni (14:25–15:35 Uhr) an einer Podiumsdiskussion zum Thema „Entwicklung eines intelligenten Vorfallreaktionsplans: Lektionen aus der Praxis“ teil.

Adam Banks, CTO und CIO, Mærsk, sagt: „Der Ransomware-Angriff mit NotPetya richtete bei einer Reihe von globalen Unternehmen großen Schaden an, darunter Anwaltskanzleien, Supermarktketten und Pharmaunternehmen. Er wurde als kostspieligster Cybersicherheitsvorfall in der Geschichte eingestuft. Im Rahmen meiner Präsentation werde ich berichten, wie wir ganz praktisch auf den Angriff und die Herausforderungen bei der Implementierung von Krisenmanagement- und Kommunikationsplänen reagiert haben, welche Lektionen wir daraus lernen konnten und welche Veränderungen wir im Nachhinein angesichts der sich wandelnden Bedrohungslandschaft vorgenommen haben.“

Chief Constable Goodman, Cyber-Beauftragter des NPCC, erläutert: „Eine der ständigen Herausforderungen für die Informationssicherheits-Community besteht in den gegensätzlichen Zielen, die Strafverfolgungsbehörden und Unternehmen verfolgen. Bei einer Sicherheitsverletzung sind Unternehmen in erster Linie daran interessiert, so schnell wie möglich wieder profitabel arbeiten zu können. Aufklärung und Strafverfolgung spielen eine eher untergeordnete Rolle. Für Strafverfolgungsbehörden hat dagegen höchste Priorität, das Verbrechen aufzuklären und die Verantwortlichen ihrer gerechten Strafe zuzuführen. Mein Vortrag bietet Hintergrundinformationen dazu, wie Strafverfolgungsbehörden in Großbritannien Cyberkriminalität bekämpfen und Unternehmen unterstützen sowie welche Maßnahmen Organisationen nach einem erfolgten Angriff ergreifen sollten, um die Zusammenarbeit mit Strafverfolgungsbehörden möglichst effektiv zu gestalten.“

Auf der Hauptbühne der Infosecurity Europe, dem Dreh- und Angelpunkt der Konferenz, kommen die Herausforderungen zur Sprache, die die Entwicklung robuster Cybersicherheitsstrategien und -taktiken zum Schutz der kritischen Informationen eines Unternehmens in einer immer komplexeren Welt mit sich bringt. Die Teilnehmer erhalten direkten Zugriff auf das Know-how und die Kompetenz führender Experten, Entscheidungsträger, Analysten und Vordenker im Bereich der praktischen Informationssicherheit.

Victoria Windsor, Group Content Manager der Infosecurity Group, kommentiert: „Vorfallreaktion ist ein zentrales Thema in der Branche. Schließlich wissen wir alle: Die Frage ist nicht, ob, sondern wann es zu einem erfolgreichen Angriff kommt. Erst neulich fiel ein norwegisches Aluminiumunternehmen einem Cyberangriff zum Opfer, der das Unternehmen fast 30 Millionen Euro kostete. Im Laufe der Konferenz befassen wir uns in verschiedenen Veranstaltungen mit den Auswirkungen, darunter finanzielle und Image-Schäden, sowie mit aus den größeren Cyberangriffen gezogenen Lehren. Vermutlich wird jedes einzelne dieser Events ausgebucht sein. Zudem rechnen wir damit, dass sich das Thema auch in anderen Sitzungen niederschlagen wird, vom Fachkräftemangel bis hin zur Threat Intelligence.“

In verschiedenen Bereichen der diesjährigen Konferenz, darunter Tech Talks, Strategy Talks, Geek Street, Information Security Exchange und Technology Showcase, wird es ebenfalls Sitzungen zur Vorfallsreaktion geben.

Die diesjährige 24. Infosecurity Europe findet vom 4.- 6. Juni 2019 in Olympia, Hammersmith, London, statt. Es werden über 19.500 Sicherheitsexperten aus allen Branchensegmenten erwartet, darunter mehr als 400 Aussteller, die ihre Produkte und Services vorstellen, Branchenanalysten sowie zahlreiche Pressevertreter und Politiker. Darüber hinaus sind für diese kostenlose Konferenz über 200 Branchenvertreter als Leiter von Seminaren und Workshops angemeldet – Weitere Informationen unter: https://www.infosecurityeurope.com .