Millionen gestohlene Datensätze; verschlüsselte Dateien und Backups; Ausfall aller geschäftskritischen Systeme und monatelanger Notbetrieb. Cybervorfälle sind längst Teil des Alltags. Jedes Unternehmen wird Cybervorfälle erleben – es ist allerhöchste Zeit, sich darauf vorzubereiten. Wie bereitet man sich sinnvoll vor? Die Antwort ist häufig das Durchführen von Gap-Analysen, das Entwickeln neuer Prozesse, der Aufbau oder Einkauf eines Security Operation Center (SOC) – und so weiter. Dabei wird vergessen, dass Vorfälle nicht warten, bis alles aufgebaut und eingeübt ist.

Dieser Vortrag fängt ganz vorne an, am Tag 0 Ihrer Vorbereitungen. Ich zeige Ihnen, was Sie aus den schlimmsten Tagen unserer Kunden lernen können und wie Sie Ihre Organisation in pragmatischen Schritten vorbereiten. Ziel ist, einen Cybervorfall effizienter bewältigen zu können, ohne ein Großprojekt zu starten. Anekdoten aus dem Alltag eines Incident Responders stellen dabei stets den Bezug zur Realität sicher.