1. Detektion und Reaktion: Geschulte und sensibilisierte Mitarbeiter, die sich trauen, Vorkommnisse zu melden oder die richtigen Handlungsschritte einzuleiten (Stecker ziehen!) und an der Schadensbewältigung aktiv mitwirken
2. Datensicherung: Was wird gebackupt? Wie häufig wird gebackupt? Wo werden die Backups redundant und segmentiert abgelegt?
3. Wiederanlaufreihenfolge: Identifizieren Sie welche Systeme für den Geschäftsbetrieb unabdingbar sind und welche technischen Abhängigkeiten bestehen.
4. Proaktive Krisenkommunikation: Erst intern, dann extern kommunizieren. Mit einer Stimme sprechen (abgestimmte Aussagen).
5. Nicht auf die Lösegeldforderung eingehen! (nur in 50% der Fälle wird entschlüsselt und entschlüsselte Daten sind nicht zwangsläufig wiederverwendbar oder komplett, wer einmal zahlt wird immer wieder angegriffen)
6. Cyberversicherung (übernehmen Kosten und unterstützen in der Schadensbewältigung (schon aus Eigeninteresse zur Reduzierung der Folgeschäden), wird aber immer teurer und die Einstiegshürden steigen (u. a. Nachweis ISMS und Notfallmanagement)
7. Gute Dienstleister: ggf. vertraglich festlegen, wie die Wiederbeschaffung (der IT-Struktur) sichergestellt werden kann