Mimecast Logo
Jetzt starten
Angebot einholen
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Podcast
    Bedrohungsanalyse

    Get Cyber Resilient Ep 122 | Die Entwicklung des Krisenmanagements mit Grant Chisnall, CEO und Gründer von Left of Boom

    In unserem ersten Interview der Staffel 9 sprechen wir mit Grant Chisnall, CEO und Gründer von Left of Boom und Moderator des Podcasts Crisis Talks.

    CR_podcast_Grant_Chisnall.png

    In dieser Folge geht Grant auf die Veränderungen ein, die er bei der Krisenvorbereitung und dem Krisenmanagement beobachtet hat, und darauf, wie sich Organisationen nach einem Krisenereignis verändern, sowie auf die Bedeutung von Menschen und Prozessen bei Krisenereignissen.

    Der Get Cyber Resilient Podcast Episode #122 Mitschrift 

    Garrett O'Hara: Willkommen zum Get Cyber Resilient Podcast. Ich bin Garrett O'Hara. In unserem ersten Interview der neunten Staffel sprechen wir mit Grant Chisnall, CEO und Gründer von Left of Boom und Gastgeber des Podcasts The Crisis Talks. Grant und seine Organisation sind spezialisiert auf Krisenmanagement, Risiko- und Geschäftskontinuitätsmanagement sowie die Einbeziehung von Interessengruppen. Er verfügt über umfangreiche Erfahrungen in der Krisenvorbereitung und -bewältigung und war an Produktrückrufen, Wirbelstürmen, zivilen Unruhen, globalen Cyberangriffen und Flugzeugabstürzen beteiligt. Also definitiv jemand, von dem wir eine Menge lernen können.

    Grant berichtet über den Wandel, den er in der Einstellung des Managements zur Krisenvorbereitung und zum Krisenmanagement beobachtet hat, wie sich Organisationen nach einem Krisenereignis verändern, wie die ersten Stunden aussehen, wenn sich die Marke ins Schleudern gerät, wie wichtig Menschen im Gegensatz zu Prozessen bei Krisenereignissen sind und wie wir ein Gleichgewicht zwischen Empathie und Verantwortlichkeit finden können, wenn sich Cybersecurity-Ereignisse in der Öffentlichkeit über das Gespräch entfalten.

    Willkommen zum Get Cyber Resilient Podcast. Ich bin Garrett O'Hara. Und heute ist Grant Chisnall bei uns, der CEO und Gründer von Left of Boom. Wie geht es Ihnen heute, Grant?

    Grant Chisnall: Ja. Wirklich gut. Danke, Garrett. Danke, dass ich dabei sein durfte.

    Garrett O'Hara: Ein absolutes Vergnügen. Ich bin wirklich sehr gespannt auf dieses Gespräch. Es ist eine von denen, die wir gerade aus dem Mikrofon heraus gesagt haben, wir mussten irgendwie aufhören zu plaudern, was meiner Meinung nach immer ein gutes Zeichen ist, wenn man jemanden trifft. Und man merkt, dass man sich gerne mit ein paar Punkten hinsetzen und sich wahrscheinlich viele, viele Stunden lang verirren könnte [lacht]. Ich denke, das ist immer ein gutes Zeichen.

    Grant Chisnall: Man kann nie zu viel Angst vor einem Gespräch haben, Kumpel.

    Garrett O'Hara: Ja. [lacht] Das ist, das ist gut zu hören. Nun, dann schauen Sie mal. Wirklich, willkommen in der Gruppe, Grant. Und vielen Dank, dass Sie sich die Zeit genommen haben. Ich weiß, dass es nie verloren ist, sich zu treffen, denn Leute wie Sie sind sehr beschäftigt. Ich weiß das sehr zu schätzen. Ich danke Ihnen auch im Namen des Publikums.

    Ja. Ich nehme an, dass ich ein paar Dinge eröffnen möchte. Aber es war schön zu hören, wie Sie zu dem Punkt gekommen sind, an dem Sie der CEO und Gründer von Left of Boom sind. Und dann, wissen Sie, es war passend, dass die Frage, wie es ist ein fantastischer Name zu hören, woher das auch. (lacht)

    Grant Chisnall: Ja. Nun, der Boom war ein Begriff, den wir beim Militär und bei den Nachrichtendiensten verwendet haben und der sich auf all die Dinge bezieht, die man tun kann, bevor ein Zwischenfall eintritt. Vor dem Knall, vor dem Angriff oder dem ersten Schuss, wo, Sie wissen schon, die alten Geschichten... die Geschichte besagt, dass jeder die besten Pläne hat, bis der erste Schuss ertönt. Alles, was Sie tun können, um im Idealfall vorzubeugen, sich vorzubereiten und im Idealfall zu verhindern, dass es überhaupt zu einer Situation kommt, ist also links vom Boom.

    Es ist also eine großartige Metapher für das Risikomanagement, was man tun kann, um vorzubeugen, sich vorzubereiten und idealerweise sicherzustellen, dass man wirklich gut vorbereitet ist, bevor etwas passiert. Sobald etwas passiert, herrscht Chaos. Und bei Right of Boom geht es darum, sehr schnell die Kontrolle zu erlangen, um sicherzustellen, dass Sie reagieren, Ihre Stakeholder beruhigen und sich so effizient wie möglich erholen können.

    Es ist also eine wunderbare Metapher für die Arbeit, die wir leisten, um Organisationen auf den schlimmsten Fall vorzubereiten und sicherzustellen, dass sie in jeder Situation zuversichtlich und proaktiv sind. Und das ergab sich aus meinem militärischen Hintergrund, den ich zunächst hatte, bevor ich in eine Firma für Unternehmensangelegenheiten wechselte. Ich habe also diese wirklich seltsame Mischung aus, Sie wissen schon, Stakeholder-Engagement in Unternehmensangelegenheiten mit dem Hintergrund und der Strategie und Taktik rund um Risiken und, und wie wir diese in einem Führungskontext anwenden.

    Es war also eine wirklich gute Reise. Und ich denke, in der letzten Zeit... Es ist auch lustig, denn das Militär hat vieles von dem, was ich gemacht habe, geprägt. Aber ich bin ja auch schon länger draußen als ich beim Militär war. Also... Vor allem in den letzten 15 Jahren hatte ich das Privileg, mit einigen großartigen Organisationen zusammenzuarbeiten und ein Verständnis für einige der wirklichen Herausforderungen in einem Unternehmens- und Geschäftsumfeld zu entwickeln, und dafür, wie man sich nicht nur auf die Dinge vorbereiten kann, die sich wirklich auf den Betrieb oder die Mitarbeiter auswirken können, sondern auch auf die Dinge, die sich auf den allgemeinen Ruf auf dem Markt auswirken können.

    Garrett O'Hara: Auf jeden Fall. Und Sie waren in einige der Organisationen und Dinge eingeweiht, an denen Sie gearbeitet haben. Und es ist ein... Ja, das ist es. Das ist ein beeindruckender Lebenslauf. Das wird der Sache wahrscheinlich gar nicht gerecht [lacht]. Ich meine, vielleicht können wir im Laufe des heutigen Gesprächs einiges davon ansprechen. Aber eines der größten Dinge, die wir in den letzten Jahren gesehen haben, und ich nehme an, dass Sie sich dessen bewusst sind, ist die Tatsache, dass die Zahl dieser sehr prominenten und folgenreichen Cyberangriffe erheblich zugenommen hat.

    Es fühlte sich an, als ob der Kalender Q4 letztes Jahr anders war. Es gab eine Berichterstattung in den Medien, ein Gesprächsgeschäft, das ich persönlich nicht auf die gleiche Weise empfunden habe. Und ich habe das Gefühl, dass man sich endlich so richtig auf Cyber konzentriert, dass man fast sicher ist, dass der Boom kommen wird. Und, wissen Sie, was Sie sagen wollen, ich denke daran, so weit wie möglich links davon zu bleiben. Wenn Sie im Krisenmanagement arbeiten und sich darauf vorbereiten, haben Sie da eine Veränderung gespürt oder wie sehen Sie das?

    Grant Chisnall: Ja. Es ist irgendwie seltsam, weil wir... Sie hat sich in den letzten 10 Jahren gewissermaßen verflüchtigt. Wenn ich also noch einmal 10 Jahre zurückdenke, dann war es das Netz der Aktien. Sie haben sich sehr auf SCADA konzentriert, um das Potenzial von Cyberangriffen auf die Infrastruktur zu erkennen. Und das kam sozusagen aus dem Hintergrund der Terrorismusbekämpfung und der Auswirkungen auf die kritische Infrastruktur in unserem Lebensumfeld.

    Wir hatten damals also eine Art Welle dieser Art von Fokus. Es hat ein bisschen nachgelassen. Aber in den USA hat man sich schon seit geraumer Zeit sehr darauf konzentriert. Und sie sind ziemlich offen darüber, was sie bei der Identifizierung und Reaktion auf diese Art von Szenarien tun, insbesondere wenn es um Datenschutzverletzungen geht.

    Und ich hatte eine Stelle bei einer Firma namens UpGuard. Das ist eine erstaunliche Firma, die im Wesentlichen eine Menge Datenbrückenjagd betreibt. Und sie... sie haben solche Verstöße wie die Cambridge Analytica-Brücke und ähnliche Dinge gefunden. Wenn man also sieht, was in den USA gemacht wird und wie fortschrittlich die USA sind, wenn es darum geht, dieses Risiko zu akzeptieren und anzuerkennen, dass es etwas ist, das den meisten Organisationen irgendwann passiert, aber sie auch nicht als Opfer zu beschuldigen.

    Garrett O'Hara: Ja.

    Grant Chisnall: Und ich denke, was wir in den letzten Jahren, insbesondere im letzten Quartal des letzten Jahres, gesehen haben, war ein ziemliches Opferschämen gegenüber den Organisationen, die tatsächlich Opfer eines Angriffs waren. Nun ist es in manchen Fällen leicht, sich als Opfer zu bezeichnen. Aber es gibt eine Verantwortung, die sich aus diesen letzten Anschlägen eindeutig ergibt. Also Optus, und dann vor allem Medibank.

    Sie haben auf jeden Fall die Pflicht, private Daten dieser Menschen, dieser Organisationen zu erfassen. Sie müssen alle geeigneten, angemessenen Wege beibehalten. Und sie müssen auch auf die richtige Art und Weise entsorgen.

    Ein weiterer Punkt, denke ich, waren einige der Schlüsselbotschaften, die letztes Jahr von der Regierung kamen und die besagten, dass Daten als... als Verbindlichkeit und nicht als Vermögenswert behandelt werden sollten. Aber ich glaube nicht, dass wir wirklich noch am Ziel sind. Und ich denke, was sie letztes Jahr gemacht haben, ich denke, wir sind reif genug, aber es tut mir leid, das will ich damit sagen. Ich glaube, wir sind noch nicht reif genug, um wirklich zu akzeptieren, dass Daten eine Belastung oder ein Vorteil sind.

    Wir... Wir sind jetzt an einem Punkt angelangt, an dem wir erkennen, dass wir ein Risiko eingehen, wenn wir über diese Daten verfügen und es zu einer Verletzung kommt. Aber ich denke, die Realität ist, dass wir nicht wirklich reif genug sind, um mit den Organisationen ein reifes Gespräch über die Frage zu führen, was Sie tun werden, um sicherzustellen, dass Sie den Ruf und die Menschen, die von diesen Dingen betroffen sind, wirksam schützen, wenn etwas schief geht.

    Was tun Sie, um die Organisation zu retten und den Glauben und das Vertrauen, das die Menschen in Sie als Organisation haben, wiederherzustellen? Und drittens: Wie kann man sicherstellen, dass man aus diesen Dingen lernt und diese Lehren im gesamten Unternehmen weitergibt, so dass wir aus diesen Fehlern lernen und uns für die Zukunft widerstandsfähiger machen können? Ich glaube, wir sind noch nicht so weit.

    Garrett O'Hara: Ja. Mir gefällt Ihr Argument mit den Daten als Belastung sehr gut, denn ich glaube, dass wir in den meisten Unternehmen diese kulturelle Einstellung haben, dass mehr Daten bessere Daten sind, das neue Öl, Sie wissen schon, Daten, Daten, Daten.

    Grant Chisnall: Ja.

    Garrett O'Hara: Aber ich denke, wenn man finanzielle Anreize schafft oder regulatorische Anreize schafft, so dass es mehr zu einer Verpflichtung wird, dann wird es zumindest mehr Kuratierung der Dinge geben, die vielleicht wirklich nützlich sind. Wissen Sie, selbst für so etwas wie Marketing ist es nicht das Böse, für das man es manchmal hält [lacht].

    Aber, wissen Sie, wenn es sich um gutes Marketing und sauberes und ethisches Marketing handelt, dann ist das in Ordnung. Aber diese Art von übermäßiger Datenerfassung macht mich wahnsinnig. Ich habe schon ein wenig darüber gesprochen. Ich bin vor kurzem Kart gefahren, das sind kleine Karts, mit denen man eine Art Stoßstange und eine Bahn fährt. Und um das zu tun, gibt es eine kleine App, die man auf seinem Handy aufrufen kann. Und ich konnte nicht glauben, was sie alles verlangten.

    Wissen Sie, für etwas so Triviales wie in den Wagen zu springen und ein bisschen Spaß zu haben, war es verrückt, wissen Sie. Die Adresse, das Geburtsdatum, der Mädchenname der Mutter, die Gewichte, wie, wie, "Wirklich?" Und absolut wahnsinnig.

    Grant Chisnall: Das tut es. Es stellt sich wirklich die Frage, warum Sie überhaupt Vorspeisen fangen.

    Garrett O'Hara: Ja. Ja, ja.

    Grant Chisnall: [unhörbar 00:09:05], der Generalstaatsanwalt, der sagte, dass es eine Verbindlichkeit sein sollte, die Verbindlichkeit des Händlers, nicht ein Vermögenswert. Das sollte sich dann auch in Ihrer Bilanz niederschlagen. Behandeln Sie es als ein Ich habe einen Abschreibungsplan dagegen? Behandeln Sie das als Kosten oder als einen Vermögenswert in Ihrem Register? Und wenn Sie so oder so vorgehen, können Sie diese Daten viel effektiver verwalten.

    Und ich denke, das war ein Zeichen dafür, dass das so ist. Deshalb haben wir uns sehr auf diese Themen konzentriert. Und es werden hochkarätige Ereignisse sein, Sie wissen schon, neun, neun Millionen plus Rekorde, persönliche Rekorde sind betroffen. Das wird also viel Aufmerksamkeit auf sich ziehen. Aber auch die Rettungsdienste der Feuerwehr in Victoria wurden während der Pause ins Visier genommen. Sie sind vielmehr seit dem 15. Januar bis zum 15. Dezember stillgelegt.

    Und von den Ministern aus den zuständigen Ressorts gab es nicht viele Äußerungen zu den Vorgängen. Also, ich bin... Ich denke, die Unternehmen stehen jetzt vor der Frage, was sie tun werden und wie sie darauf reagieren werden. Sie müssen auf jeden Fall die richtigen Maßnahmen ergreifen, um zu verhindern, dass diese Dinge passieren Links von Boom. Sie müssen dafür sorgen, dass Sie gut vorbereitet sind, wenn diese Dinge eintreten. Und du tust so, als ob es passieren würde.

    Und wenn es dann soweit ist, müssen Sie wirklich starke Pläne haben, um darauf zu reagieren und den Prozess der Benachrichtigung über Datenschutzverletzungen proaktiv und effektiv zu gestalten. Außerdem müssen Sie in der Lage sein, die zahlreichen anderen Probleme zu bewältigen, die bei solchen Ereignissen auftreten. Also, wie man wiederherstellt, wie man wiederherstellt, wie man den Betrieb aufrechterhält. Wie sehen Ihre Pläne zur Fortführung der Geschäftstätigkeit aus, um Ihren Stakeholdern zu versichern, dass Sie vertrauenswürdig sind?

    Garrett O'Hara: Auf jeden Fall. Sie haben die Zunahme der Empathie erwähnt, was meiner Meinung nach genau richtig ist. Ich denke, dass die Cybersicherheitsindustrie immer mehr an Bedeutung gewinnt. Es gibt weniger Schuldzuweisungen, denn ich glaube, man akzeptiert, dass so etwas so ziemlich jedem passieren kann. Und eines der Dinge, die ich ursprünglich in einer Art Garner-Papier gelesen habe. Aber es ging um die Frage, ob es unvermeidlich ist, dass es zu einem Bruch kommt. Und wenn man davon ausgeht, dass es keine Nachlässigkeit in Bezug auf die Kontrollen gibt, die in der Sicherheitsstrategie von Caesar oder aus der Sicht der Sicherheitsleitung vorgesehen sind, haben Sie dann eine Veränderung in der Sichtweise des Wertes eines CSO gesehen, der steigt, wenn er den Vorfall, die Sicherheitsverletzung oder was auch immer, tatsächlich erlebt hat? Anstatt also zu sagen, hey, wir feuern die Person aus PR-Gründen, behalten wir sie lieber. Wir werden ihnen wahrscheinlich mehr Geld zahlen, weil sie es jetzt sozusagen durchgemacht haben und es verstehen.

    Grant Chisnall: Ja. Es gibt, es gibt definitiv... Ich meine, dass der Aufstieg der CSO schon seit einiger Zeit zu beobachten ist. Ich denke, dass der Wert von Toyota hier in Australien in Bezug auf die Auswirkungen gesehen wurde, die sie haben können, und wie sie idealerweise verhindern können, dass diese Dinge erneut auftreten. Und das ist in erster Linie der Punkt, an dem Sie wollen, dass sich ihre Rolle darauf konzentriert, was Sie tun, um die Möglichkeiten für Angriffe zu verringern. Wie gehen Sie vor... Wie begrenzen Sie Ihre Bedrohungsprofile? Wie überprüfen Sie auch Ihre eigene Verteidigungshaltung, um sicherzustellen, dass Sie diese Angriffe wieder verhindern?

    Ich denke, die Herausforderung für die zivilgesellschaftlichen Organisationen besteht darin, dass die erhöhte Aufmerksamkeit, die ihnen durch diese verschiedenen hochkarätigen Veranstaltungen zuteil wird, sie von ihren eigentlichen Aufgaben ablenkt. Sie müssen also zurückgehen und die Unternehmen noch einmal darüber aufklären, was die Bedrohung im Kontext ihrer Organisation bedeutet.

    Und lass uns... Ich meine. Wenn man sich die Optus-Situation Ende letzten Jahres ansieht, die viele Vorstände dazu veranlasst hat, ihre eigenen Unternehmen zu fragen, was das für uns bedeutet. Und in vielen Fällen nicht, nicht viele dieser Unternehmen, die ein Business-Consumer-Geschäft sind, wissen Sie. In einer B2C-Umgebung besteht also bei einem Cyberangriff die Gefahr, dass sofort ein Liquiditätsproblem auftritt.

    Es handelt sich also um eine andere Art von Bedrohungsprofil, nicht nur ungeachtet der Datenschutzverletzung, ungeachtet des Verlusts sensibler Kundendaten oder sensibler Geschäftsdaten, ungeachtet des Verlusts von personenbezogenen Daten. Der Kontext ist also bei jedem von ihnen etwas anders. Deshalb müssen die CSOs jetzt immer effektiver aktiv werden, um die Unternehmen darüber aufzuklären, was das Risiko für ihre Organisation bedeutet.

    Und dann, was sie mehr und mehr tun, um zu verhindern, dass diese Dinge überhaupt erst entstehen. Und ich denke, das ist die Herausforderung, vor der sie im Moment stehen, dass es... Diese Fokussierung bedeutet, dass sie davon abgehalten werden, ihre [lacht] Aufgabe zu erfüllen, die darin besteht, dass wir wollen, dass sie mehr und mehr da draußen sind, um die Organisationen wie nie zuvor zu schützen.

    Garrett O'Hara: Wenn ich Sie also richtig verstehe, meinen Sie, dass sie mehr Zeit damit verbringen, zu erklären, was sie tun, als ihre eigentliche Aufgabe zu erfüllen.

    Grant Chisnall: Ja. Ja, ja. Ich denke, es gibt ein Gleichgewicht, das sie haben... Ich denke, das muss natürlich geschehen, weil die Bedrohungen geteilt werden. Damit wir alle wissen, dass Cybers jetzt im Besitz eines CSO ist. Und ich glaube, dass dies in den Organisationen immer deutlicher wird.

    Also... Aber in der Zwischenzeit stellen wir fest, dass diese Organisationen der Zivilgesellschaft überall hinfahren und versuchen, die Unternehmen darüber aufzuklären, was diese Risiken tatsächlich für sie bedeuten. Und diejenigen, die wirklich effektiv darin sind, das Risiko zu artikulieren und zu beschreiben, was sie tun, um diese Dinge zu verhindern, sind erfolgreicher darin, die gesamte Organisation in die Lage zu versetzen, die Bedrohung im richtigen Kontext zu verstehen.

    Garrett O'Hara: Das... Das ist vielleicht eine nette Überleitung zu... Ich habe dies zu Beginn gesagt. Sie haben bei einer ganzen Reihe von Organisationen gearbeitet. Und ich vermute, dass sich im Laufe der Zeit Muster herausbilden werden, was das Verständnis der Führung für die Notwendigkeit eines starken Krisenmanagements angeht.

    Wie sehen diese Muster aus, oder ich nehme an, dass es sie gibt. (lacht) Das ist schon ein bisschen eine Vermutung. Aber Sie gehen davon aus, dass es sie gibt. Wie, was sind sie?

    Grant Chisnall: Ich denke, dass die Organisationen, die das Scheitern als eine... einfach als eine allgemeine Einstellung betrachten, die Dinge, die schief gehen können, in ihrem Betrieb akzeptieren. Sie... Sie lassen sich auf Dinge ein, die in ihrem strategischen Umfeld schief gehen könnten. Sie blicken auf diese Art von Situationen voraus und schauen, wie sich die Dinge entwickeln und ihre eigenen Organisationen beeinflussen werden.

    Diejenigen, die das tun, sind die lernfähigen Führungskräfte, die in der Lage sind, diese Dinge von vornherein zu erkennen und ihnen vorzubeugen, bevor sie überhaupt zu einem realistischen Risiko werden. Und diese Leute, die das tun, sind diejenigen, die nicht unbedingt etwas wie COVID kommen sehen. Aber sie achten darauf, welche Auswirkungen oder Folgen das für ihre Organisation haben wird. Und sie sind in der Lage, ihre Organisation effektiver anzupassen. Diejenigen, die das tun, sind meiner Meinung nach im Allgemeinen... Sie positionieren sich im Allgemeinen viel besser als die meisten auf dem Markt.

    Und sie können dann die Folgen betrachten und überlegen, was ich tun muss, um zu verhindern, dass sie noch stärker beeinträchtigt werden. Und diese Leute hatten die richtigen Strategien, um diese Herausforderungen zu meistern, bevor sie wirklich entstehen. Also diese... Ich meine, es gibt ein paar davon, mit denen wir in verschiedenen Bereichen zu tun haben.

    Und sie sind im Allgemeinen so etwas wie... Ich kann nicht speziell über sie sprechen. Aber ich denke, sie zeichnen sich dadurch aus, dass sie A) ein wirklich solides Verständnis für den Zweck haben. Sie wissen genau, worum es ihnen geht und welchen Wert sie in ihren Gemeinschaften oder bei ihren Aktionären und Stakeholdern schaffen, mit denen sie zu tun haben. Und sie wissen es wirklich zu schätzen.

    Und B, sie sind bei allem, was sie tun, proaktiv. Sobald sie Anomalien oder Veränderungen in einer Betriebsumgebung feststellen, sind sie der Sache auf der Spur. Und sie arbeiten entweder an einer Option oder an einer Reihe verschiedener Optionen, die ich durchspielen könnte, um dieses Risiko zu bewältigen, bevor es auftritt, oder wenn es auftritt [unhörbar 00:16:44] sogar so, wie sie es handhaben.

    Dieses Scheitern bedeutet also, dass sie ständig prüfen, wie die Dinge funktionieren. Und sie sorgen dafür, dass sie bereit sind und sich anpassen können, falls etwas passiert. Diejenigen, die eher reaktiv sind, sind leider... Sie neigen dazu, ein bisschen chaotisch zu sein, wenn etwas passiert. Sie sehen also, dass sie wahrscheinlich ein bisschen wie die alte Analogie vom Schwanz, der mit dem Hund wedelt, sind. Es gibt also Dinge, die auf dem Markt passieren. Sie versuchen, sich ständig an das anzupassen, was passiert, anstatt sich einfach anzupassen und den stetigen Fluss fortzusetzen.

    Die Organisationen, die auf etwas aufmerksam werden, scheinen also zu kurz zu kommen. Sie erhalten also die beiden Enden des Spektrums. Und es gibt eine Menge dazwischen, realistischerweise sehen wir diejenigen, die wirklich anpassungsfähig sind und vorausschauend denken, und andere, die eher reaktiv und chaotisch sind, wenn etwas schief läuft. Und es gibt, es gibt keinen Zweifel. Bei einem großen Knall ist immer ein gewisses Maß an Chaos vorprogrammiert.

    Also die... Es gibt immer eine Akzeptanz für diese anpassungsfähigen Organisationen, die auftreten werden. Aber man merkt einfach, dass sie etwas ruhiger sind. [lacht] Und, und, und sie sind eher bereit für das, was als nächstes kommen wird.

    Garrett O'Hara: Und so oft ist der Weg, wissen Sie, ich denke, es ist die Vorbereitung. Das führt oft zu, Sie wissen schon, Kürzungen und nicht unbedingt zu dem, was Sie sagen, nämlich, dass das Chaos nicht passieren wird. Aber man ist irgendwie... Man fühlt sich irgendwie ruhiger, weil man schon darüber nachgedacht hat, anstatt, wie du sagst, nur zu reagieren. Das bringt mich dazu, in einem breiteren Rahmen darüber nachzudenken, wie, ich meine, wie oft die kurzfristigen Kosten im Hinblick auf die langfristigen Folgen nicht wirklich berücksichtigt werden.

    Und ich denke, dass Krisen und Server oft in diesem Bereich liegen, wo es einen Mehraufwand für den Betrieb gibt oder, Sie wissen schon, es gibt eine Art großen Sprung in den Ausgaben oder, Sie wissen schon, eine Auswirkung auf die Produktivität, um etwas zu erreichen. Aber auf lange Sicht geht es Ihnen viel besser. Aber es ist schwer, so oft über die Linie zu kommen. Gibt es... irgendetwas, das Sie gesehen haben, das besonders gut funktioniert, um die... die vom Wert von Dingen wie Krisenmanagement und den Gemeinkosten zu überzeugen? Ja, ja.

    Grant Chisnall: Ja. Es gibt nichts Besseres als eine Krise, um wieder [

    Garrett O'Hara: lacht] Ja. Ja, ja.

    Grant Chisnall: ... ich nehme an, dass sie die Notwendigkeit einer solchen Vorbereitung verstärken. Aber wir stellen fest, dass die, die wir benutzt haben, schon etwas erlebt haben. Ja, ja. Sie sind im Allgemeinen eher bereit, sich in den Abteilungen zu engagieren und sehen den Wert dieser Bereiche. Aber das wiegt die Überstunden auf. Und, und seien wir mal ehrlich, Unternehmen... Unternehmen... Ein Geschäft, in dem es nur darum geht, Krisen zu bewältigen, wissen Sie.

    So sehr ich mir auch wünsche, dass sie über die Arbeit nachdenken, die wir jeden Tag leisten, bin ich doch pragmatisch genug, um zu wissen, dass sie auch ein Geschäft haben, das sie führen müssen.

    Garrett O'Hara: Jep.

    Grant Chisnall: Aber ich denke, es kommt wieder auf den Punkt zurück, dass die anpassungsfähigeren Organisationen diejenigen sind, die über Risiken nachdenken, und zwar nicht nur im Hinblick darauf, was es bedeutet,... Aus einer negativen Perspektive möchte ich eine Chance managen.

    Und ich denke, dass die Art und Weise, wie sich die Organisationen jetzt darauf vorbereiten, die Möglichkeit bietet, darüber nachzudenken, ob wir, wenn etwas schief geht, in Zukunft etwas ganz anderes tun und vielleicht die Art und Weise, wie sie arbeiten, ändern oder anpassen können.

    Und man hört viel von Innovationen, die aus einer Krise heraus entstehen. Was wir jetzt zu verstärken versuchen, ist, dass man nicht warten sollte, bis eine Krise eintritt. Warum fangen Sie nicht jetzt an, innovativ zu sein oder sich zu verändern und anzupassen? Und das ist der Punkt... Das ist, wo diese Aktivitäten, die wir tun können, und wir tun mit Organisation. In den letzten Tagen haben wir einen zweitägigen Workshop zu strategischen Risiken durchgeführt.

    Und wir sehen uns an, welche Risiken oder Probleme für ein bestimmtes Programm bestehen könnten, an dem das Team in den nächsten Jahren arbeiten wird. Aber es hat sich auch gezeigt, dass es eine Menge Möglichkeiten gibt. Und das sind die Chancen, die sich meiner Meinung nach aus diesen Arten von Risikoaktivitäten ergeben, die, offen gesagt, von diesen Fachleuten nicht gut genug verkauft werden, was den Wert betrifft, den sie liefern.

    Wenn du also zu allen gehst, also werde ich vor allem weglaufen, oh mein Gott, das wird mich zwei bis vier Stunden kosten, [lacht] das ganze Führungsteam gegen-

    Garrett O'Hara: Mm-hmm.

    Grant Chisnall: ... wann sehen wir welche Möglichkeiten. Wir werden uns ansehen, wie wir uns präsentieren oder vorbereiten können. Aber wir wissen, dass es in den nächsten 12 bis 24 Monaten ein schwieriger Markt sein wird. Und hier ist, wie wir uns auf diese Herausforderung vorbereiten. Und es ist ein etwas anderer Vorschlag.

    Garrett O'Hara: Ja. Das macht auf jeden Fall Sinn. Ja, ja. Und die... Die Sache ist die. Sie haben also... Sehen Sie, Sie arbeiten offensichtlich sehr breit gefächert. Wir konzentrieren uns auf eine gewisse Widerstandsfähigkeit. Das liegt einfach in der Natur dieses Podcasts. Aber Sie haben Dinge wie Buschbrände, COVID, Wirbelstürme, Standard-IT-Ausfälle und Dinge wie zivile Unruhen und Naturkatastrophen auf Ihrer langen Liste von Krisen, die Sie bewältigen müssen.

    Aber eines der Dinge, von denen ich oft gehört habe, ist, dass der Server irgendwie einzigartig ist. Und, wissen Sie, es wird auf eine Art und Weise von Menschen gesteuert, wie es vielleicht bei einem Fluid oder COVID nicht der Fall ist. Aber lassen Sie uns Ihre Meinung dazu hören. Gibt es irgendwelche besonderen Merkmale von Krisenereignissen, die das Ergebnis von Cyberangriffen sind, die Sie vielleicht dazu veranlassen, andere Ansätze für die Vorbereitung oder den Umgang mit ihnen zu empfehlen?

    Grant Chisnall: Ja. Ja, ja. Also die... Ich denke, dass der grundlegende Unterschied, den ich bei Cyberangriffen gesehen habe, darin besteht, dass wir jetzt an zwei globalen Cyberangriffen mit dem Kunden beteiligt waren. Wir waren dann in einen anderen Cyberangriff verwickelt, bei dem wir als Dritter, der ein Kunde von uns ist, von einer... Ich vermute, dass ein Kunde von ihnen den Angriff hatte und davon betroffen war.

    Garrett O'Hara: Mm-hmm.

    Grant Chisnall: Ich habe auch schon eine Reihe von System- und IT-Ausfällen erlebt. Es handelt sich also eher um Aktivitäten im Stil eines Eigentors als um irgendetwas anderes. Aber diese Ereignisse unterscheiden sich deutlich von den meisten anderen Krisen. Und auf der anderen Seite des Zauns waren wir, wie Sie schon sagten, an einigen operativen Ereignissen und Naturkatastrophen beteiligt. Das bekannteste Ereignis, an dem wir beteiligt waren, war der Flugzeugabsturz in Sundance, bei dem 11 Menschen getötet wurden. Und der gesamte Vorstand der Sundance-Ressourcen kam bei diesem Flugzeugabsturz ums Leben.

    Wissen Sie, das sind zutiefst erschütternde und tiefgreifende Krisenereignisse für die Menschen. Und all die... Alle Beteiligten sind davon betroffen, die Familienangehörigen, die nächsten Verwandten, die Mitarbeiter der Organisationen usw. Wissen Sie, das sind zutiefst erschütternde Situationen, die eine Organisation niemals durchmachen sollte.

    Die, die... Definitiv mit einem Cyber-Ereignis und dann, wahrscheinlich die nächsten herausfordernden Ereignisse, an denen wir jemals beteiligt waren, ist, dass sie allumfassend sind. Bei den beiden globalen Projekten, die wir hatten, wurden alle IT-Systeme abgeschaltet. Im gesamten Unternehmen gab es keinerlei Kommunikationsmittel. Alle Mitarbeiter an der Front hatten keine Möglichkeit, mit den Kunden zu kommunizieren oder auf etwaige Anfragen zu reagieren, außer wenn sie einen Anruf von einem Kunden erhielten.

    Es gibt also Situationen, in denen das gesamte Unternehmen betroffen ist. Normalerweise könnte ein Krisenereignis Auswirkungen haben auf, Sie wissen schon... Es könnte mit einer Szene beginnen, in der Sie einen Augenblick oder einen Notfall haben. Dort könnte es zu einer Reihe von Todesfällen gekommen sein. Aber sie eskaliert nach oben. Sie haben also ein Team zusammengebracht. Im Außendienst kommt ein Team in einem Büro zusammen.

    Und Sie haben ein Team, das mit einem Krisenstab zusammenarbeitet. Im Allgemeinen kommen also drei Ebenen zusammen. Sie arbeiten zusammen. Sie stimmen sich untereinander ab. Sie arbeiten im Allgemeinen ein ziemlich standardisiertes Regelwerk ab, um die Szene zu managen, zu kontrollieren, die Situation einzudämmen und mit den betroffenen Familienmitgliedern umzugehen. Und dann geht es um die weiteren Themen und die Interessengruppen in den Medien, die staatlichen Aufsichtsbehörden und so weiter. Ziemlich standardisiertes Spielbuch.

    Cyber, alles kann auf einmal ausfallen. Und dann haben Sie Auswirkungen darauf, wie Sie Ihr Unternehmen führen, wie Sie die Kontinuität aufrechterhalten und Kontinuitätspläne implementieren, wie Sie mit Ihren eigenen Mitarbeitern kommunizieren, wie Sie dann auch mit den Erwartungen Ihrer Kunden kommunizieren und umgehen.

    Und dann haben Sie übrigens eine... aktive Bedrohung, die in manchen Fällen ein Lösegeld von Ihnen fordert, vielleicht eine Zahlung für den erneuten Zugriff auf die Systeme verlangt oder einen Ransomware-Virus in Ihrer gesamten Umgebung ausführt, der Sie zwingt, alles komplett abzuschalten. Darüber hinaus muss man die gesamte Situation bewerten, die Bedrohung einschätzen und herausfinden, woher die Bedrohung kommt, und gleichzeitig Dinge wie das Datenüberbrückungspotenzial und alles andere berücksichtigen.

    Die Herausforderung bei diesen Dingen ist also unmittelbar, weitreichend, zentralisiert und wirkt sich auf alles in der Umgebung aus. Die Vorbereitung darauf ist also sehr unterschiedlich, da man sich normalerweise mit dem IT-Störungsmanagement befasst und zum Beispiel einen Eskalationspunkt und einen Pfad einrichtet. Sie könnten also eine Reihe von Anomalien aufspüren. Das Security Operations Center könnte Probleme erkennen. Und dann präsentieren sie Probleme oder Anomalien, die sie in den Betriebsumgebungen feststellen könnten.

    Aber wenn der große Knall kommt, bedeutet das, dass all diese Teams gleichzeitig arbeiten, sich abstimmen und miteinander kommunizieren müssen, oft ohne eine Plattform dafür zu haben. Diese Herausforderung ist also der Ausgangspunkt für diese Cyber-Ereignisse, was bedeutet, dass es sehr, sehr schwierig ist, einem breiten Forum außerhalb der Reaktion zu vermitteln, was Sie mit Ihren Interessengruppen, Ihren Kunden und weltweit tun.

    Ich denke also, dass... dass... Wir stellen leider fest, dass sich die meisten Vorbereitungen wirklich auf diesen Punkt des Vorfalls konzentrieren. Sie könnten denken: "Okay. Wir werden... Wir werden eine Bedrohung identifizieren. Wir werden dann, Sie wissen schon, ein paar Dinge stoppen. Es kann sein, dass wir für bestimmte Systeme eine DR oder Disaster Recovery durchführen müssen." Die Realität ist, dass sie eine vollständige Schließung planen sollten.

    Garrett O'Hara: Mm-hmm.

    Grant Chisnall: ... denn alles andere ist Ihr Folgenmanagement. Sie üben also, wie Sie unter diesem Druck kommunizieren können. Sie üben, wie Sie Ihre verschiedenen Ermittlungsstränge, Forensik und andere Dinge, die anfallen, umsetzen. Und Sie sind ganz vorne mit dabei. Du übst sie ein. Was werden Sie im Hinblick auf Ihre Stakeholder, Ihre Kunden, die Identifizierung von Datenschutzverletzungen und den Benachrichtigungsprozess unternehmen?

    All diese Dinge müssen gleichzeitig zusammengebracht werden. Und das zu üben, ist wirklich schwer. Diejenigen, die das gut machen, denken wirklich darüber nach und nicht nur darüber, wie wir verhindern können, dass so etwas passiert, oder wie wir sicherstellen können, dass es nur ein IT-Vorfall ist. Wir denken über die Auswirkungen auf das gesamte Unternehmen nach und bringen eine Antwort für das gesamte Unternehmen.

    Garrett O'Hara: Das ist eine lustige Geschichte. I. Ich frage mich, wenn ich einen Garmin-Hardware-Monitor oder so etwas tragen würde, sogar die verbale Beschreibung, die so visuell gemacht ist, wie [lacht], was auch immer man... würde man eine Art von Anstieg der Herzfrequenz sehen. Und die Komplexität macht mich sprachlos. Und ich glaube, dass sie oft missverstanden wird, weil ich glaube, dass sie in mehrfacher Hinsicht falsch verstanden wird.

    Ich glaube, die Leute stellen sich diese Dinge vor. Es ist, als ob Bob auf einen Link klickt und fünf Minuten später alle Systeme gesperrt sind. Und dann, du... Alles, was Sie tun müssen, ist, die Geräte auszuschalten und vielleicht ein neues Image zu erstellen. Und dann, Sie wissen schon, sie hochfahren. Und los geht's. Und, und eigentlich ist es einfach unglaublich komplex und wenn es darauf ankommt.

    Grant Chisnall: Na ja, Sie wissen schon, wie es ist. Ich meine, Sie können jeden Tag zu einem normalen Helpdesk gehen, wenn etwas mit Ihrem Computer nicht in Ordnung ist. Sie müssen es einschalten. Sie rufen den Helpdesk an. Sie könnten ein Ticket erstellen. Sie könnten dann eine Antwort erhalten. Sie sitzen also sozusagen da und warten. Das passiert buchstäblich bei Hunderten oder Tausenden von Menschen, was bedeutet, dass der IT-Helpdesk nicht mehr in der Lage ist, diese Aufgaben zu erledigen.

    Garrett O'Hara: Mm-hmm.

    Grant Chisnall: Plötzlich gibt es dann diese anderen Auslöser, die vielleicht schon im Gange sind. Es ist also nicht immer so offensichtlich. Sie schalten Ihren Computer ein. Und dass Sie gehackt werden, sehen Sie auf Ihrem Bildschirm.

    Garrett O'Hara: [lacht]

    Grant Chisnall: Das ist also die Herausforderung. Sie haben diese, diese sich abzeichnende Situation. Es hat eine... Es gibt nichts Ungewisseres als eine virtuelle Umgebung und der Versuch, eine nicht-technische Person über Ungewissheit in einer virtuellen Umgebung aufzuklären. Es ist wie zwei oder drei Schritte zu entfernen. Es ist, als würden sie zum ersten Mal die Matrix sehen.

    Und so, also für diese... für die nicht-technischen Leute, besonders, wissen Sie, Leute wie ich, die im Allgemeinen auch älter sind in der Wirtschaft und versuchen, darüber nachzudenken, "Okay. Bleiben Sie dran. Alles ist stillgelegt. Warum können wir es nicht einfach wieder einschalten?" Oh, du meinst, du musstest es abschalten? Und was ist mit unseren Kunden? Sind Sie autorisiert, das abzuschalten? Oh, und übrigens, Sie haben jetzt ein Lösegeld, über das Sie nachdenken müssen, also, werden wir es zahlen oder nicht? All diese Entscheidungen, die von den Mitarbeitern getroffen werden müssen, werden ziemlich schnell getroffen, da es sonst zu einer Verzögerung der gesamten organisatorischen Reaktion kommt, die alles beeinflusst.

    Garrett O'Hara: Und, und mit all dem, und Sie erwähnten einen Satz, den ich meine, der einfach so schrecklich klingt. Aber wir fangen an, über kritische nationale Infrastrukturen zu sprechen und über die Möglichkeit, dass Menschenleben betroffen sein könnten, und zwar möglicherweise in erheblichem Maße.

    Und ich glaube nicht, dass wir das wirklich in der Weise gesehen haben, wie wir es offensichtlich befürchten. Aber wie ändert das Ihrer Meinung nach die Gleichung? Wir haben schon einige Angriffe auf Organisationen im Gesundheitswesen erlebt. Und ich glaube, es war Deutschland, wir haben die erste Art von Verbindung zwischen einem Cyberangriff und dem Verlust von Menschenleben? Aber, weißt du, es fühlt sich langsam anders an.

    Was ändert sich Ihrer Meinung nach in der Gleichung für Vorbereitung und Management, wenn menschliches Leben ins Spiel kommt?

    Grant Chisnall: Ja. Ich glaube... Ich meine, das schärft natürlich den Blick. Und das ist auch gut so. Aber ich denke, dass die Risiken bei operativen Systemen und bei Informationssystemen oft sehr unterschiedlich sind.

    Und... Aber Sie sehen, wie Sie sagten, dass diese Verbindung zwischen den beiden jetzt viel häufiger vorkommt. Die Bedrohung besteht also darin, dass jemand den IS nutzen könnte, um sich Zugang zum Betriebssystem zu verschaffen, um etwas zu tun, was zu Todesfällen führen könnte, und das ist das eigentliche Risiko im Moment.

    Die Unternehmen haben sich schon seit langem darauf vorbereitet, auf die Verbindung zwischen IS und Betriebssystem. Und sie hatten... Sie wissen, dass es eine Art von Trennung der Infrastruktur und dergleichen gab, um dies zu ermöglichen oder zu verhindern, dass solche Dinge geschehen. Ich denke also, dass wir gut darauf vorbereitet sind.

    Ich denke, die... Ich denke, dass die Änderungen des Gesetzes über kritische Infrastrukturen die Auswirkungen des Cyberspace als ein großes Risiko immer stärker hervorheben werden.

    Garrett O'Hara: Mm-hmm.

    Grant Chisnall: ... Kategorie. Und ich denke, das ist auch etwas Positives. Ich mache mir im Moment nur Sorgen über das Victim Shaming großer Organisationen, das sie meiner Meinung nach noch mehr in den Untergrund treiben wird, was sie tun, um solche Dinge zu verhindern.

    Garrett O'Hara: Mm-hmm.

    Grant Chisnall: Wissen Sie, zum Beispiel die Situation mit Optus, wo sie behaupten, dass es einen einfachen Angriff gab, über den berichtet wurde, dass er einfach war - ein einfacher Angriff. Ich glaube, das zwingt sie jetzt dazu, bei jeder Überprüfung, die sie durchführen oder durchgeführt haben, um herauszufinden, was die Ursache dafür war, die Ergebnisse nicht mehr so bereitwillig weiterzugeben, was bedeutet, dass eine andere Organisation vielleicht dieselbe Situation, dasselbe Risiko bereit hat, um loszulegen.

    Aber die Folgen könnten lebensbedrohlich sein. Ich denke, die Herausforderung, die wir bei all diesen Ereignissen und dem Gesetz über kritische Infrastrukturen sehen, besteht darin, dafür zu sorgen, dass wir die gesamte Gemeinschaft widerstandsfähiger gegen diese Dinge machen, dass wir sicherstellen, dass das mit dem Bewusstsein beginnt, dass die Organisationen tatsächlich zusammenarbeiten, wo sie können, um diese Dinge zu verhindern, und dass sie mit der Regierung zusammenarbeiten, wo sie können, um diese Dinge zu verhindern. Und sie sind wirklich gut vorbereitet, wenn etwas passiert, was die Reaktion sein wird, um die Auswirkungen auf den potenziellen Verlust von Menschenleben oder die potenzielle Unterbrechung von Abläufen zu mildern und zu begrenzen. Wenn sie also in der Lage sind, diese Dinge effektiv zu tun, dann denke ich, dass wir in einer besseren Position sein werden. Aber ich mache mir im Moment noch Sorgen, dass wir... Wir gehen in gewisser Weise vom falschen Ende aus an die Sache heran.

    Ja, ja. Oh, ich glaube, ich glaube, die... Und ich denke, dass die Beschämung der Opfer eine Herausforderung sein wird, denn jetzt gibt es zum Beispiel einen offensichtlichen Druck, kein Lösegeld zu zahlen. Und eine kollektive Sichtweise darauf wird im Idealfall die Bedrohung verringern, denn wenn mehr Menschen zahlen, dann wird es mehr Anschläge geben, so das Argument.

    Der umgekehrte Fall könnte auch zutreffen: Wenn einige zahlen, dann sind sie eigentlich nur... Sie reduzieren das Risiko in gewisser Weise auch. Wenn wir zurückblicken, wissen wir, dass vor 10, 15 Jahren Menschen entführt wurden, um Lösegeld zu erpressen. Die Lösegeldjäger haben ihr Geschäftsmodell von der physischen Entführung von Menschen auf die virtuelle Entnahme von Daten gegen Lösegeld umgestellt. Diese Anpassung hat dazu geführt, dass wir uns jetzt wieder diese Frage stellen. Und sollten wir nun ein Lösegeld zahlen oder nicht?

    Was ich damit sagen will, ist, dass all diese verschiedenen Mechanismen, mit denen versucht wird, diese Dinge gemeinsam zu verhindern, nur so lange funktionieren, wie die Organisationen bereit sind, sich auszutauschen, zu kommunizieren, zu verstehen und eine Bedrohung tatsächlich zu schätzen. Und ergreifen Sie dann kollektive Maßnahmen, um sie zu verhindern.

    Wenn nun jedes Mal etwas in der Zukunft passiert, wo die Opfer die Betroffenen zeigen, dann wird es sie natürlich in den Untergrund treiben. Natürlich wird es wahrscheinlich Zahlungen für diese Leute geben, die das Nettoergebnis sein werden, weil sie nicht der nächste sein wollen, der im Rampenlicht steht und der Prüfung ausgesetzt ist, die im letzten Jahr stattgefunden hat.

    Und ich habe mit vielen verschiedenen Organisationen darüber gesprochen, was sie getan hätten, im Gegensatz zu dem, was sie zum Beispiel bei Medibank gesehen haben. Und es gibt einige ziemlich... einige stichhaltige Argumente, die darauf hindeuten, dass eine Zahlung die Bedrohung für die Personen, die ihre Daten auf so schreckliche Weise verloren haben, tatsächlich verringert hätte.

    Es wird also immer diese beiden Seiten geben, die für... Diese Vorbereitungsgleichung hier. Und ich denke, solange wir versuchen, die Opfer zu beschämen oder diese Dinge zu sehr gesetzlich zu regeln, werden wir feststellen, dass die Menschen immer weniger bereit sind, etwas mitzuteilen, wenn etwas schief geht, was bedeutet, dass sie nicht gut vorbereitet sind.

    Garrett O'Hara: Ja, und das ist nie und nimmer das, was wir erreichen wollen. Und die Zeit läuft uns erstaunlich schnell davon, was wir wohl beide vorausgesagt haben. Und das ist, aber, wissen Sie, das ist eine gute, gute Sache. Ich würde gerne noch einmal auf Sie zurückkommen und vielleicht auf Ihre Erfahrungen in den Zimmern eingehen, denn wir haben, glaube ich, schon über die wichtigsten Dinge gesprochen. Und, und jetzt, [inaudible 00:35:36] werden Sie ein bisschen heranzoomen, weil Sie im Raum waren, ich vermute, in den Stunden, als der, der Boom passiert.

    Und ja. Wie sehen diese ersten paar Stunden aus? Ich gehe davon aus, dass die Herzfrequenz und die Emotionen sehr stark erhöht sind. Und, oder vielleicht auch nicht, wenn die Vorbereitungen abgeschlossen sind. Aber es wäre toll, von mir zu hören.

    Grant Chisnall: Ja. Der Grund dafür ist, dass dieses Element keine Rolle spielt. Darauf vorbereitet zu sein und das anzuerkennen, ist also Teil des Vorbereitungsprozesses. Aber wissen Sie, das Chaos kommt oft von innen. Und das Chaos liegt wirklich in den Fragen, die an ein Team gestellt werden, um unter sehr unsicheren Umständen Entscheidungen zu treffen, also... und unter sehr brisanten Umständen in einigen Situationen.

    Ein klarer Ansatz zur Aktivierung, ein klarer Ansatz zur Bewertung dieser Situationen und ein Prozess zur Bewältigung der Probleme ist das beste Mittel, um diese persönliche Kontrolle zu erlangen.

    Garrett O'Hara: Mm-hmm.

    Grant Chisnall: ... oder die kollektive organisatorische Kontrolle in einer Situation, denn auch hier sollte die anfängliche Aktivierung nach dem Motto erfolgen: Hier ist eine erste Einschätzung. Wir haben es hier mit einer potenziellen Bedrohung zu tun. Deshalb bringen wir unser Team zusammen. Je früher Sie dieses Team zusammenbringen, desto wirksamer wird die gesamte Reaktion sein. Je länger die Erstaktivierung andauert, desto mehr stellen wir fest, dass die Leute wirklich auf der Stelle treten.

    Garrett O'Hara: Jep.

    Grant Chisnall: Und sie werden weiter zurückgelassen. Wenn Sie also um ein Uhr nachts die Benachrichtigung erhalten, dass Ihre Systeme heruntergefahren werden mussten, dann sollten Sie innerhalb einer halben bis einer Stunde aktiv werden. Sie positionieren Sie vor allen Nachrichten, Kunden und anderen Themen, die ab sechs Uhr morgens in Umlauf sind. Und Sie werden diese Nachrichten, diese Probleme bekommen, egal wie sehr Sie versuchen, sie einzudämmen, egal, ob Sie glauben, dass Sie eine andere Kontrolle haben. Man muss sich immer so vorbereiten, als ob es trotzdem kaputt gehen würde.

    Es ist also von entscheidender Bedeutung, diesen Dingen zuvorzukommen, eine erste Aktivierung zu erhalten, eine erste Bewertung vorzunehmen und dann die Entscheidungen zu treffen, die Sie treffen müssen. Und sehen Sie, ich meine, ohne zu verallgemeinern oder zu vereinfachen. Lustigerweise gibt es nicht so viele Entscheidungen, die man treffen muss. Die erste große Sache ist, dass wir aktiv werden.

    Zweitens: Wie ist die Situation zu bewerten, mit der Sie es zu tun haben? Was ist also Ihre unmittelbare Strategie? Das könnte also abgeschaltet werden, Kontrolle. Die zweite Entscheidung könnte lauten: Wer und wann, und wie werden Sie mit Ihren Stakeholdern kommunizieren?

    Bei der dritten Frage geht es darum, wie man sich wieder erholen kann. Das wird also ein wenig Zeit in Anspruch nehmen. Der vierte Punkt betrifft den Zeitpunkt, an dem Sie die ganze Sache abschalten und neu starten.

    Das könnte also in den ersten Stunden der Fall sein. Es könnte in Tagen sein. Es könnte über einen Monat dauern. Es gibt wahrscheinlich vier große Phasen, die Sie bei der Entscheidungsfindung durchlaufen müssen. Es geht also darum, sich auf die wichtigsten Dinge zu beschränken, die man an kritischen Stellen des gesamten Weges tun muss. Wir sorgen dafür, dass alle verschiedenen Ströme, alle verschiedenen Funktionen unterstützt und auf den kritischen Pfad ausgerichtet werden, damit der Betrieb wieder voll aufgenommen werden kann, während gleichzeitig die Kontinuität des Unternehmens gewahrt bleibt und die Auswirkungen auf den Ruf des Unternehmens minimiert werden.

    Garrett O'Hara: Fantastisch. Grant, wir haben es hier so ziemlich auf den Punkt gebracht. Es war mir eine große Freude, mit Ihnen zu sprechen. Und ich denke, wir werden noch mehr von Ihnen hören. Sie werden an unseren MonCast Connect-Veranstaltungen in Melbourne und Sydney teilnehmen, richtig?

    Grant Chisnall: Ja. Ich freue mich sehr darauf, am 23. und 28. Februar in Melbourne und Sydney einige Kunden und einige Ihrer Ökosysteme zu treffen. Ich freue mich also sehr darauf, bei diesen Veranstaltungen dabei zu sein.

    Garrett O'Hara: Ja. Gleichermaßen. Und wir werden uns persönlich kennenlernen. Also lass mich dich auf einen Kaffee einladen oder vielleicht trinken wir ein paar Pints und, und haben einen guten alten [unhörbar 00:39:35], [lacht] wer weiß? Und was ich tun werde, ist, ich werde den Link oder was auch immer für die Ereignisse und die Show-Notizen für heute auch einfügen. So können die Leute vorbeikommen und Sie persönlich kennen lernen.

    Grant Chisnall: Fantastisch. Vielen Dank, Kumpel. Ich weiß das zu schätzen.

    Garrett O'Hara: Und ich möchte auch ein Lob an Sie aussprechen. Sie haben auch einen Teil, in dem Sie sehr viel ausführlicher darüber sprechen. Ich weiß nicht, ob du auch einen kleinen Applaus für deinen Pod geben willst. Und wir können einen Link dazu einfügen.

    Grant Chisnall: Ja. Das wäre wunderbar. Also, ja. Crisis Talks ist der Name meines Podcasts. Und dabei spreche ich wirklich mit Menschen, die Krisen durchgestanden haben, und erzähle ihre Geschichten von Widrigkeiten und Widerstandsfähigkeit angesichts einiger wirklich schwieriger Situationen.

    Garrett O'Hara: Ja. Ich bin, ich bin abonniert. Also empfehlenswert. Grant, vielen Dank, dass Sie sich heute Zeit genommen haben. Und ja, ich freue mich darauf, Sie im Februar zu sehen.

    Grant Chisnall: Ich danke Ihnen vielmals. Passen Sie auf sich auf.

    Garrett O'Hara: Vielen Dank an Grant, dass er sich uns für den Podcast zur Verfügung gestellt hat und dass er bei den MonCast Connect-Veranstaltungen in Melbourne am 23. Februar und in Sydney am 28. Februar als Hauptredner auftritt. Einzelheiten zur Anmeldung finden Sie in den Veranstaltungshinweisen. Vielen Dank, dass Sie dem Get Cyber Resilient Podcast zugehört haben, und schauen Sie sich unsere früheren Episoden an. Und mögen, abonnieren. Und bitte, hinterlassen Sie uns eine Bewertung. Bleiben Sie vorerst sicher. Und ich freue mich darauf, Sie in der nächsten Folge wiederzusehen.

    Zurück zum Anfang