Continuous Cyber Attack and Readiness Evaluation

Continuous Cyber Attack and Readiness Evaluation

Cybersicherheit erfordert permanente Aufmerksamkeit

Ein Tool von PwC, mit dem Sie jederzeit über Ihre Bereitschaft zur Abwehr von Cyberattacken im Bilde sind

Die Cyberlandschaft und die damit verbundenen Risiken unserer Kunden verändern sich laufend. Dies hat PwC veranlasst, mit «Continuous Cyber Attack and Readiness Evaluation» eine Abonnementversion des bestehenden Cyber Attack and Readiness Evaluation-Pakets zu entwickeln, mit der Unternehmen ihr Sicherheitsdispositiv laufend evaluieren können.

Wie funktioniert Continuous Cyber Attack and Readiness Evaluation?

Zunächst führen wir mit Ihnen eine Onlinebefragung durch, um Ihre Risikobereitschaft sowie Ihre bereits ergriffenen Massnahmen zur Reduzierung der wichtigsten Cyberrisiken zu bewerten. Anschliessend prüfen wir, ob Ihre Antworten der Realität standhalten, indem wir die Widerstandskraft Ihrer Website gegen Cyberrisiken mithilfe von Discovery 2.0 – einem Software-Tool unseres Partners ImmuniWeb® – einer laufenden Überprüfung unterziehen. Gleichzeitig schärfen unsere Experten das Sicherheitsbewusstsein Ihrer Mitarbeitenden, indem sie regelmässig mit realistischen Phishing-Kampagnen konfrontiert werden. So können Sie potenzielle Probleme bereits erkennen, bevor sie tatsächlich auftreten und für Ihre Systeme geeignete Risikominderungsmassnahmen planen wie auch umsetzen.

Continuous CARE basiert auf unserer bestehenden Lösung, die wir bereits erfolgreich in einer Vielzahl von Branchen einsetzen, darunter öffentliche Verwaltungen, Banken sowie in der Konsum- und Luxusgüterbranche. Erfahren Sie auf unserer Webseite Cyber Attack and Readiness Evaluation mehr über CARE.

Modulare Ansatz

Unser modularer Ansatz umfasst drei Bereiche, die jeweils einen Schlüsselaspekt der Cybersicherheit abdecken:

Jährliche Evaluierung von Cyberrisiken

Annual Cyber Risk Evaluation

Leistungsübersicht:
Die Risiken für Ihr Unternehmen kennen und deren Entwicklung beobachten

Jedes Jahr evaluieren wir Ihre Risikolandschaft sowie Ihre Prozesse und Sicherheitskontrollen mittels Online-Fragebogen neu. Unser Kontrollspektrum stützt sich auf den IKT-Minimalstandard des Bundesamtes für wirtschaftliche Landesversorgung BWL.

Mit der jährlichen Evaluierung der Cyberrisiken wird nicht nur das Ausmass der Bedrohung durch Cyberrisiken für Ihr Unternehmen quantifiziert, sondern auch gewährleistet, dass Ihre Sicherheitsvorkehrungen und -kontrollen den laut unserer Experten notwendigen Standard aufweisen. Auf der Basis unserer Beobachtungen und Empfehlungen werden Sie Minderungsmassnahmen planen, deren Umsetzung priorisieren und den Standard Ihrer Cyberprozesse und -kontrollen verbessern können.

 

Ergebnisse:
Pragmatische Empfehlungen

In unserer Evaluierung ist eine Managementzusammenfassung des Ist-Zustands Ihrer Kontrollen und Ihres Sicherheitsdispositivs hinsichtlich eines standardisierten Cyberrisikokatalogs enthalten, ergänzt durch detaillierte Einschätzungen unserer Experten.

Ebenfalls enthalten sind die von uns empfohlenen, zu priorisierenden Massnahmen, mit denen Sie Ihre Sicherheitskontrollen optimieren, identifizierte Sicherheitslücken schliessen und Ihr Unternehmen gegen die erkannten Bedrohungen schützen können.

Anschliessend präsentieren wir unseren Befund den massgebenden Führungsgremien Ihres Unternehmens.

Regelmässige technische Bewertung Ihrer Web-Lösungen

Continuous Technical Evaluation of your web solutions

Leistungsübersicht:
Welchen Risiken ist Ihr Unternehmen aktuell ausgesetzt?

In Zusammenarbeit mit unserem Partner ImmuniWeb® führen wir ein kontinuierliches, automatisiertes Schwachstellen-Scanning Ihrer Webseiten mit dem Tool Discovery 2.0 durch. Dieses Scanning deckt Veränderungen im Sicherheitsgefüge der überwachten Webseiten auf.

Ein externes Schwachstellen-Scanning ist eine einfache Standardlösung zur raschen Entdeckung von Schwachstellen im Netzwerk Ihres Unternehmens, die von Hackern potenziell ausgenutzt werden könnten.

 

Ergebnisse:
Klare Aufgaben, Roadmap und aktuelle Statusberichte für Ihre IT

Sie erhalten regelmässig ausführliche Berichte mit einer Aufstellung aller Schwachstellen, die bei der Durchführung des Scanningprozesses entdeckt wurden. Im Bericht wird zudem aufgezeigt, welche Schritte zur Behebung der Schwachstellen erforderlich sind (z.B. entsprechende Patches).

Zusätzlich haben Sie Zugriff auf das Webinterface ImmuniWeb® Discovery 2.0, wo Sie nach jedem Scan eine aktualisierte Übersicht sämtlicher Schwachstellen und zugehöriger Indikatoren einsehen können.

Überwachung des Dark Web und Erkennung von sensiblen Daten

Discovery and monitoring of sensitive data on the dark web

Neuer Service von Continuous Cyber Attack and Readiness Evaluation «Corporate»

Leistungsübersicht:
Aufspürung nachgewiesener Datenschutzverstösse ...

Gemeinsam mit Ihnen erstellen wir eine Liste sensibler Daten, auf welche hin wir das Dark Web überprüfen. Dazu nutzen wir das Überwachungsinstrumentarium unseres Partners ImmuniWeb®.

Die laufende Überwachung des Dark Web ist ein moderner Ansatz, der die proaktive Ausrichtung von Cyber Attack and Readiness Evaluation um eine reaktive Dimension ergänzt. Mit der Überwachung des Dark Web können Sie nach einer Datenschutzverletzung durchgesickerte sensible Daten identifizieren und entsprechende Gegenmassnahmen ergreifen.

 

Ergebnisse:
... und Eingrenzung schädlicher Auswirkungen

Sie erhalten regelmässige Berichte mit Informationen über sensible Daten Ihres Unternehmens, die mittels ImmuniWeb® im Dark Web aufgespürt wurden.

Bei einem bestätigten Datenleck unterstützt PwC Sie mit zusätzlichen Beratungs- oder Notfalldienstleistungen beim Ergreifen geeigneter Minderungs- und Problembehebungsmassnahmen.

Phishing-Sensibilisierungskampagne

Phishing Awareness Campaign

Leistungsübersicht:
Wachsame Mitarbeitende

Phishing ist die von Hackern bevorzugte Methode, um sich einen ersten Zugang zur Infrastruktur eines Unternehmens zu verschaffen. Phishing weist eine hohe Erfolgsquote auf, weil dabei das schwächste Glied der Sicherheitskette ins Visier genommen wird: der Mensch.

Im Rahmen zweier Sensibilisierungskampagnen, die jeweils bis zu hundert Mitarbeitende umfassen, simulieren wir während mehrerer Monate Phishing-Angriffe. Dazu wird eine glaubwürdige E-Mail an eine definierte Personengruppe Ihres Unternehmens versandt, in der diese zur Durchführung einer bestimmten Aktion aufgefordert wird (z.B. das Anklicken eines Links oder das Öffnen eines Anhangs), die das Endgerät gefährden oder die Empfänger zur Preisgabe von vertraulichen Informationen bringen könnte.

 

Ergebnisse:
Das «schwächste Glied» zu einem Verteidigungsriegel umschmieden

Unsere Phishing-Kampagnen werden von Material zur Mitarbeitersensibilisierung begleitet. Mitarbeitende, die sich von den Phishing-Mails irreleiten liessen, erhalten Zugang zu Unterlagen, in denen erklärt wird, wie sie Phishing-Angriffe erkennen können.

Sämtliche Handlungen der getesteten Gruppe werden regelmässig aufgezeichnet und in Berichten zusammengefasst. Darin wird die Reaktion Ihrer Mitarbeitenden beschrieben (z.B. die Anzahl der Personen, die auf den Link geklickt, den Anhang geöffnet und ihre Zugangsdaten angegeben haben), sodass Sie den Sensibilisierungsgrad effektiv messen und/oder die Wirksamkeit einer Kampagne, die sie zu diesem Thema durchgeführt haben, ermitteln können.

Unsere modularen Abonnementoptionen

Wir haben ein skalierbares Servicemodell entwickelt, um unser Angebot auf die Grösse und die Bedürfnisse Ihres Unternehmens auszurichten. Auch helfen wir Ihnen, das Modell genau an Ihre Anforderungen anzupassen.

*Eine jährliche Phishing-Sensibilisierungskampagne für 100 Mitarbeitende ist als zusätzliche Option für eine monatliche Gebühr von CHF 99 wählbar. Für weitere massgeschneiderte Lösungen stehen Ihnen unsere Experten zur Verfügung.

Sie interessieren sich für unser Cybersecurity Angebot?

Hinterlassen Sie uns Ihre Kontaktangaben und die Information zum gewünschten Service und wir melden uns bei Ihnen.

Das Formular ist geschützt durch reCAPTCHA. Mehr dazu erfahren Sie in den Datenschutzbestimmungen und Teilnahmebedingungen.

check
Vielen Dank für Ihre Anfrage. Wir werden uns in Kürze bei Ihnen melden.

Unsere Cybersecurity Experten

Urs Küderli
Urs KüderliLeader Cybersecurity Strategy and Transformation, PwC Switzerland
Yan Borboën
Yan BorboënPartner Cybersecurity and Privacy, PwC Switzerland