Wie kann man sich auf das Krisenmanagement während einer Cyberkrise vorbereiten?
Erfolgreiches Krisenmanagement ist ein Resultat guter Vorbereitung: Cyber Crisis Preparedness gehört in die Toolbox jedes Unternehmens. Grundsätzlich zielt die Vorbereitung darauf ab, die Handlungsfähigkeit des Unternehmens aufrechtzuerhalten und die Krise bestmöglich zu managen. Dazu gehören strategische und operative Elemente.
Auf strategischer Ebene finden beispielsweise eine sorgfältige Risikoanalyse, eine Szenarioplanung und ein Training der Organisation statt. Grundlegende Richtlinien für Managemententscheidungen und bei Bedarf die Auswahl externer Unterstützung, z.B. IT-Forensik, Kommunikation, Versicherung oder Rechtsberatung dürfen auch nicht fehlen. Hier zeigt sich auch nochmal, dass Krisenvorbereitung und -management von der obersten Führungsebene initiiert und vorangetrieben werden müssen.
Auf operativer Ebene muss viel vorbereitet werden: Rollen und Verantwortlichkeiten im Krisenstab, Projektmanagement sowie Prozesse und Ressourcen wie eine externe Kommunikationsinfrastruktur, denn in Cyberkrisen sind E-Mail, Chats oder Dokumentenmanagement häufig nicht mehr verfügbar.
Das klingt alles sehr aufwändig.
Es müssen in der Vorbereitung all jene Bereiche des Unternehmens zusammengebracht werden, die auch beim Krisenmanagement zusammenarbeiten. Krisenvorbereitung ist ein recht gut strukturierter Prozess und dauert nicht furchtbar lang. Vorbereitete Unternehmen sind im Krisenfall den entscheidenden Schritt schneller und erfolgreicher darin, ihre Teams, ihr Geschäft, ihre Reputation und damit ihren Unternehmenswert zu schützen. Im Gegensatz dazu ist eine schlecht gemanagte akute Cyberkrise sehr viel aufwändiger, teurer und kann dem Unternehmen langfristig schaden.