#RSAC: Wie man mit einer in Panik geratenen C-Suite während eines Ransomware-Ereignisses umgeht

  • Unmittelbar nach einem Ransomware-Angriff gerät die Führungsetage in Panik und verlangt eine sofortige Lösung. Carol Barkes, eine Beraterin für Konfliktlösung, sprach über die physiologischen Überlegungen, die ein CISO anstellen sollte, wenn er mit einer in Panik geratenen C-Suite zu tun hat

    Carol Barkes ist die Autorin des Bestsellers NeuroMediation. Sie ist auch Beraterin für Konfliktlösung. Auf der RSA Conference 2022 in San Francisco teilte sie sich die Bühne mit Edward Vasko, dem Direktor des Institute for Pervasive Cybersecurity an der Boise State University.

    Vasko sprach über die verschiedenen Phasen der Reaktion der Führungsebene auf einen Ransomware-Angriff, und Barkes gab Tipps für CISOs, wie sie mit jeder dieser Phasen umgehen können.

    Panik

    „Wenn Ihr SOC Sie an einem Freitagnachmittag anruft, um Sie vor einem Ransomware-Angriff zu warnen, und kurz darauf ein Anruf von Ihrem Führungsteam folgt, ist das der schlimmste Moment im Leben eines CISOs. Es ist der Moment, in dem der Kiefer zuckt“, überlegt Vasko, der diese erste Phase als „Panik“ bezeichnet.

    „Das erste, was Sie tun müssen, ist, den Grad des physiologischen Stresses zu berücksichtigen, mit dem die verschiedenen Mitglieder des Führungsteams zu tun haben, und zu verstehen, dass unsere Körper auf Stress auf unterschiedliche Weise reagieren. Stress schaltet den denkenden Teil des Gehirns ab“, erklärt Barkes. „Es hilft, die Stimme zu beruhigen, Augenkontakt herzustellen und sicherzustellen, dass sie wissen: ‚Ich habe Sie, wir haben das im Griff‘.

    Überreaktion

    Überreaktion folgt oft auf Panik, sagte Vasko. „Die Führungsetage wird unweigerlich überreagieren, eine sofortige Lösung und einen sofortigen Aufruf zum Handeln verlangen und oft alle Beteiligten vor die Tür setzen. An diesem Punkt ist die Führungsetage am meisten gestresst, sie reagiert nur, um zu reagieren, und ist bereit, alles für eine schnelle Lösung zu tun.“

    [Blocked Image: https://assets.infosecurity-magazine.com/content/float/d69e90bf-2873-45d1-be2d-31a1ec8d663f.jpeg]

    An diesem Punkt beginnt die Verhandlungsphase, so Barkes. „Sie verhandeln mit mehreren Interessengruppen. Das Wichtigste ist hier, die Punkte für sie zu verbinden, und je mehr Sie die Punkte aufzeigen und verbinden, desto größer ist Ihre Chance, die bösen Wendungen zu unterbrechen, die sie sich zweifellos ausmalen werden.

    „Im Idealfall haben Sie die Bühne im Voraus bereitet. Jetzt müssen Sie erklären, wie der Plan aussieht, um auf mehrere verschiedene Szenarien zu reagieren.

    Bereitschaft

    „Wenn der Stress einsetzt, kann man keine guten Entscheidungen treffen, weil das Gehirn nicht richtig eingeschaltet ist“, erklärt Barkes. „Deshalb ist es wichtig, im Vorfeld eines Vorfalls Szenarien zu planen und zu üben“, so Barkes. „Wenn man im Voraus plant, muss man unter großem Stress weniger Entscheidungen in Echtzeit treffen.

    „Die Zuversicht, die mit gut verstandenen Prozessen einhergeht, gibt Ihnen Sicherheit und macht Sie bereit für die Gespräche mit der Führungsebene. [in the event of ransomware]vorbereitet“, fügte Vasko hinzu.

    Fingerzeig

    Als nächstes, so Barkes, kommen Anschuldigungen und unweigerlich Abwehrhaltungen. „In diesen Momenten werden die Menschen defensiv, sie werden zu schlechten Zuhörern. Das Mittel gegen Defensivität ist Neugier“. Sie schlug vor, die Abwehrhaltung aufzugeben und stattdessen Fragen an die Führungsetage zu stellen. „Fragen Sie, was sie am meisten beschäftigt, fragen Sie, wie eine Lösung für sie aussieht. Sie müssen sie befragen, Ihre Abwehrreaktion zurückschrauben und einfach zuhören.

    Sie fügte hinzu, dass Menschen, die gestresst sind, in der Regel schnell reden, „aber wir alle sind besser, wenn wir langsamer werden. Nehmen Sie sich also einen Moment Zeit, um Ihre Emotionen zu kanalisieren und nicht reaktionär zu sein“.

    Vasko erläuterte die verschiedenen Phasen der Reaktion der C-Suite auf einen Ransomware-Angriff, und Barkes gab Tipps für CISOs, wie sie mit jeder dieser Phasen umgehen sollten.

    Panik

    „Wenn Ihr SOC Sie an einem Freitagnachmittag anruft, um Sie vor einem Ransomware-Angriff zu warnen, und kurz darauf ein Anruf von Ihrem Führungsteam folgt, ist das der schlimmste Moment im Leben eines CISOs. Es ist der Moment, in dem der Kiefer zuckt“, überlegt Vasko, der diese erste Phase als „Panik“ bezeichnet.

    „Das erste, was Sie tun müssen, ist, den Grad des physiologischen Stresses zu berücksichtigen, mit dem die verschiedenen Mitglieder des Führungsteams zu tun haben, und zu verstehen, dass unsere Körper auf Stress auf unterschiedliche Weise reagieren. Stress schaltet den denkenden Teil des Gehirns ab“, erklärt Barkes. „Es hilft, die Stimme zu beruhigen, Augenkontakt herzustellen und sicherzustellen, dass sie wissen: ‚Ich habe Sie, wir haben das im Griff‘.

    Überreaktion

    Überreaktion folgt oft auf Panik, sagte Vasko. „Die Führungsetage wird unweigerlich überreagieren, eine sofortige Lösung und einen sofortigen Aufruf zum Handeln fordern und oft alle Beteiligten vor die Tür setzen. An diesem Punkt ist die Führungsetage am meisten gestresst, sie reagiert nur, um zu reagieren, und ist bereit, alles für eine schnelle Lösung zu tun.“

    Hier beginnt die Verhandlungsphase, so Barkes. „Sie verhandeln mit mehreren Interessengruppen. Das Wichtigste ist hier, die Punkte für sie zu verbinden, und je mehr Sie die Punkte aufzeigen und verbinden, desto größer ist Ihre Chance, die bösen Wendungen zu unterbrechen, die sie sich zweifellos ausmalen werden.

    „Im Idealfall haben Sie die Bühne im Voraus bereitet. An diesem Punkt müssen Sie erklären, wie der Plan aussieht, um auf mehrere verschiedene Szenarien zu reagieren.

    Bereitschaft

    „Wenn der Stress einsetzt, kann man keine guten Entscheidungen treffen, weil das Gehirn nicht richtig eingeschaltet ist“, erklärt Barkes. „Deshalb ist es wichtig, im Vorfeld eines Ereignisses Szenarien zu planen und zu üben“, so Barkes. „Wenn man im Voraus plant, muss man unter großem Stress weniger Entscheidungen in Echtzeit treffen.

    „Die Zuversicht, die mit gut verstandenen Prozessen einhergeht, gibt Ihnen Sicherheit und macht Sie bereit für die Gespräche mit der Führungsebene. [in the event of ransomware]vorbereitet“, fügte Vasko hinzu.

    Fingerzeig

    Als nächstes, so Barkes, kommen Anschuldigungen und unweigerlich Abwehrhaltung. „In diesen Momenten werden die Menschen defensiv, sie werden zu schlechten Zuhörern. Das Mittel gegen Defensivität ist Neugier“. Sie schlug vor, die Abwehrhaltung aufzugeben und stattdessen Fragen an die Führungsebene zu stellen. „Fragen Sie, was sie am meisten beschäftigt, fragen Sie, wie eine Lösung für sie aussieht. Sie müssen sie befragen, Ihre Abwehrreaktion zurückschrauben und einfach zuhören.

    Sie fügte hinzu, dass Menschen, wenn sie gestresst sind, in der Regel schnell reden, „aber wir alle sind besser, wenn wir langsamer werden. Nehmen Sie sich also einen Moment Zeit, um Ihre Emotionen zu kanalisieren und nicht reaktionär zu sein.

    Kommunikation

    Der letzte physiologische Aspekt ist die Kunst der Kommunikation. Auch hier empfahl Barkes, wenn möglich im Voraus die Fragen zu lernen und zu üben, die man nach einem Ransomware-Angriff stellen sollte. Außerdem riet sie, wenn die C-Suite mit Ihnen spricht, „nicht mit ‚OK‘ oder ’sicher‘ zu antworten. Fassen Sie stattdessen zusammen, was sie gesagt haben, und wiederholen Sie es, um zu bestätigen, dass Sie sie gehört und verstanden haben. Es geht darum, diese Punkte für sie zu verbinden.

    Regelmäßige und prägnante Kommunikation ist entscheidend, so Barkes. Sie fügte hinzu, dass es noch besser ist, diese Pläne und Vorbereitungen vor jedem Ereignis zu kommunizieren. „Überprüfen Sie Ihren Plan immer wieder, verknüpfen Sie die Punkte und bilden Sie Ihre Führungsebene weiter aus“, sagte sie abschließend.

    Die letzte physiologische Überlegung ist die Kunst der Kommunikation. Auch hier empfahl Barkes, wenn möglich im Voraus die Fragen zu lernen und zu üben, die nach einem Ransomware-Angriff gestellt werden müssen. Außerdem riet sie, wenn die C-Suite mit Ihnen spricht, „nicht mit ‚OK‘ oder ’sicher‘ zu antworten. Fassen Sie stattdessen zusammen, was sie gesagt haben, und wiederholen Sie es, um zu bestätigen, dass Sie sie gehört und verstanden haben. Es geht darum, diese Punkte für sie zu verbinden.

    Regelmäßige und prägnante Kommunikation ist entscheidend, so Barkes. Sie fügte hinzu, dass es noch besser ist, diese Pläne und Vorbereitungen vor jedem Ereignis zu kommunizieren. „Überprüfen Sie Ihren Plan immer wieder, stellen Sie Verbindungen her und bilden Sie Ihre Führungsebene weiter aus“, sagte sie abschließend.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com