Continuous Cyber Attack and Readiness Evaluation
Ein Tool von PwC, mit dem Sie jederzeit über Ihre Bereitschaft zur Abwehr von Cyberattacken im Bilde sind
Die Cyberlandschaft und die damit verbundenen Risiken unserer Kunden verändern sich laufend. Dies hat PwC veranlasst, mit «Continuous Cyber Attack and Readiness Evaluation» eine Abonnementversion des bestehenden Cyber Attack and Readiness Evaluation-Pakets zu entwickeln, mit der Unternehmen ihr Sicherheitsdispositiv laufend evaluieren können.
Wie funktioniert Continuous Cyber Attack and Readiness Evaluation?
Zunächst führen wir mit Ihnen eine Onlinebefragung durch, um Ihre Risikobereitschaft sowie Ihre bereits ergriffenen Massnahmen zur Reduzierung der wichtigsten Cyberrisiken zu bewerten. Anschliessend prüfen wir, ob Ihre Antworten der Realität standhalten, indem wir die Widerstandskraft Ihrer Website gegen Cyberrisiken mithilfe von Discovery 2.0 – einem Software-Tool unseres Partners ImmuniWeb® – einer laufenden Überprüfung unterziehen. Gleichzeitig schärfen unsere Experten das Sicherheitsbewusstsein Ihrer Mitarbeitenden, indem sie regelmässig mit realistischen Phishing-Kampagnen konfrontiert werden. So können Sie potenzielle Probleme bereits erkennen, bevor sie tatsächlich auftreten und für Ihre Systeme geeignete Risikominderungsmassnahmen planen wie auch umsetzen.
Continuous CARE basiert auf unserer bestehenden Lösung, die wir bereits erfolgreich in einer Vielzahl von Branchen einsetzen, darunter öffentliche Verwaltungen, Banken sowie in der Konsum- und Luxusgüterbranche. Erfahren Sie auf unserer Webseite Cyber Attack and Readiness Evaluation mehr über CARE.
Modulare Ansatz
Unser modularer Ansatz umfasst drei Bereiche, die jeweils einen Schlüsselaspekt der Cybersicherheit abdecken:
Jährliche Evaluierung von Cyberrisiken
Leistungsübersicht:
Die Risiken für Ihr Unternehmen kennen und deren Entwicklung beobachten
Jedes Jahr evaluieren wir Ihre Risikolandschaft sowie Ihre Prozesse und Sicherheitskontrollen mittels Online-Fragebogen neu. Unser Kontrollspektrum stützt sich auf den IKT-Minimalstandard des Bundesamtes für wirtschaftliche Landesversorgung BWL.
Mit der jährlichen Evaluierung der Cyberrisiken wird nicht nur das Ausmass der Bedrohung durch Cyberrisiken für Ihr Unternehmen quantifiziert, sondern auch gewährleistet, dass Ihre Sicherheitsvorkehrungen und -kontrollen den laut unserer Experten notwendigen Standard aufweisen. Auf der Basis unserer Beobachtungen und Empfehlungen werden Sie Minderungsmassnahmen planen, deren Umsetzung priorisieren und den Standard Ihrer Cyberprozesse und -kontrollen verbessern können.
Ergebnisse:
Pragmatische Empfehlungen
In unserer Evaluierung ist eine Managementzusammenfassung des Ist-Zustands Ihrer Kontrollen und Ihres Sicherheitsdispositivs hinsichtlich eines standardisierten Cyberrisikokatalogs enthalten, ergänzt durch detaillierte Einschätzungen unserer Experten.
Ebenfalls enthalten sind die von uns empfohlenen, zu priorisierenden Massnahmen, mit denen Sie Ihre Sicherheitskontrollen optimieren, identifizierte Sicherheitslücken schliessen und Ihr Unternehmen gegen die erkannten Bedrohungen schützen können.
Anschliessend präsentieren wir unseren Befund den massgebenden Führungsgremien Ihres Unternehmens.
Regelmässige technische Bewertung Ihrer Web-Lösungen
Leistungsübersicht:
Welchen Risiken ist Ihr Unternehmen aktuell ausgesetzt?
In Zusammenarbeit mit unserem Partner ImmuniWeb® führen wir ein kontinuierliches, automatisiertes Schwachstellen-Scanning Ihrer Webseiten mit dem Tool Discovery 2.0 durch. Dieses Scanning deckt Veränderungen im Sicherheitsgefüge der überwachten Webseiten auf.
Ein externes Schwachstellen-Scanning ist eine einfache Standardlösung zur raschen Entdeckung von Schwachstellen im Netzwerk Ihres Unternehmens, die von Hackern potenziell ausgenutzt werden könnten.
Ergebnisse:
Klare Aufgaben, Roadmap und aktuelle Statusberichte für Ihre IT
Sie erhalten regelmässig ausführliche Berichte mit einer Aufstellung aller Schwachstellen, die bei der Durchführung des Scanningprozesses entdeckt wurden. Im Bericht wird zudem aufgezeigt, welche Schritte zur Behebung der Schwachstellen erforderlich sind (z.B. entsprechende Patches).
Zusätzlich haben Sie Zugriff auf das Webinterface ImmuniWeb® Discovery 2.0, wo Sie nach jedem Scan eine aktualisierte Übersicht sämtlicher Schwachstellen und zugehöriger Indikatoren einsehen können.
Überwachung des Dark Web und Erkennung von sensiblen Daten
Neuer Service von Continuous Cyber Attack and Readiness Evaluation «Corporate»
Leistungsübersicht:
Aufspürung nachgewiesener Datenschutzverstösse ...
Gemeinsam mit Ihnen erstellen wir eine Liste sensibler Daten, auf welche hin wir das Dark Web überprüfen. Dazu nutzen wir das Überwachungsinstrumentarium unseres Partners ImmuniWeb®.
Die laufende Überwachung des Dark Web ist ein moderner Ansatz, der die proaktive Ausrichtung von Cyber Attack and Readiness Evaluation um eine reaktive Dimension ergänzt. Mit der Überwachung des Dark Web können Sie nach einer Datenschutzverletzung durchgesickerte sensible Daten identifizieren und entsprechende Gegenmassnahmen ergreifen.
Ergebnisse:
... und Eingrenzung schädlicher Auswirkungen
Sie erhalten regelmässige Berichte mit Informationen über sensible Daten Ihres Unternehmens, die mittels ImmuniWeb® im Dark Web aufgespürt wurden.
Bei einem bestätigten Datenleck unterstützt PwC Sie mit zusätzlichen Beratungs- oder Notfalldienstleistungen beim Ergreifen geeigneter Minderungs- und Problembehebungsmassnahmen.
Phishing-Sensibilisierungskampagne
Leistungsübersicht:
Wachsame Mitarbeitende
Phishing ist die von Hackern bevorzugte Methode, um sich einen ersten Zugang zur Infrastruktur eines Unternehmens zu verschaffen. Phishing weist eine hohe Erfolgsquote auf, weil dabei das schwächste Glied der Sicherheitskette ins Visier genommen wird: der Mensch.
Im Rahmen zweier Sensibilisierungskampagnen, die jeweils bis zu hundert Mitarbeitende umfassen, simulieren wir während mehrerer Monate Phishing-Angriffe. Dazu wird eine glaubwürdige E-Mail an eine definierte Personengruppe Ihres Unternehmens versandt, in der diese zur Durchführung einer bestimmten Aktion aufgefordert wird (z.B. das Anklicken eines Links oder das Öffnen eines Anhangs), die das Endgerät gefährden oder die Empfänger zur Preisgabe von vertraulichen Informationen bringen könnte.
Ergebnisse:
Das «schwächste Glied» zu einem Verteidigungsriegel umschmieden
Unsere Phishing-Kampagnen werden von Material zur Mitarbeitersensibilisierung begleitet. Mitarbeitende, die sich von den Phishing-Mails irreleiten liessen, erhalten Zugang zu Unterlagen, in denen erklärt wird, wie sie Phishing-Angriffe erkennen können.
Sämtliche Handlungen der getesteten Gruppe werden regelmässig aufgezeichnet und in Berichten zusammengefasst. Darin wird die Reaktion Ihrer Mitarbeitenden beschrieben (z.B. die Anzahl der Personen, die auf den Link geklickt, den Anhang geöffnet und ihre Zugangsdaten angegeben haben), sodass Sie den Sensibilisierungsgrad effektiv messen und/oder die Wirksamkeit einer Kampagne, die sie zu diesem Thema durchgeführt haben, ermitteln können.
Unsere modularen Abonnementoptionen
Wir haben ein skalierbares Servicemodell entwickelt, um unser Angebot auf die Grösse und die Bedürfnisse Ihres Unternehmens auszurichten. Auch helfen wir Ihnen, das Modell genau an Ihre Anforderungen anzupassen.
*Eine jährliche Phishing-Sensibilisierungskampagne für 100 Mitarbeitende ist als zusätzliche Option für eine monatliche Gebühr von CHF 99 wählbar. Für weitere massgeschneiderte Lösungen stehen Ihnen unsere Experten zur Verfügung.
Sie interessieren sich für unser Cybersecurity Angebot?
Hinterlassen Sie uns Ihre Kontaktangaben und die Information zum gewünschten Service und wir melden uns bei Ihnen.
Unsere Cybersecurity Experten
