Was EY für Sie tun kann

Mit fortschreitender Digitalisierung steigt auch die Anzahl und die Schwere von Cyberattacken, bei denen sensible Daten kompromittiert oder gestohlen werden. Organisationen sind im Handlungszwang – sie müssen sich auf dynamische Risiken einstellen. Der Auf- und Ausbau der Cybersicherheit und insbesondere einer Incident Response Readiness, die die unternehmerische Handlungsfähigkeit im Ernstfall gewährleistet, ist hier maßgeblich. Für Firmen bedeutet dies, sich auf steigende und wechselnde Risiken einzustellen. Cybersecurity wird immer wichtiger und darf nicht zu kurz gedacht werden.

Wir unterstützen Unternehmen dabei, Cyberangriffe wenn möglich abzuwehren und oder auch den Schaden zu minimieren, wenn es für die Abwehr schon zu spät ist. Sei es zum Beispiel bei einem Diebstahl personenbezogener Daten, bei Angriffen auf geschäftliche E-Mail-Konten oder auch bei Ransomware-Attacken angemessen zu reagieren. Unser Ziel ist es, alle notwendigen Informationen zur Aufklärung und Behebung von Datenlecks oder anderen Einfallstoren für Cyberattacken zu sammeln und zu analysieren. Dazu kombinieren wir unsere Erfahrung in den Bereichen Digital Forensics & Incident Cyber Response mit traditionellen Ermittlungsansätzen wie der Zeugenbefragung und der Untersuchung physischer Beweise.

Unsere interdisziplinären Teams sind erfahren im Umgang mit Aufsichtsbehörden und den Institutionen der Strafverfolgung. Da Cyberattacken vor Grenzen nicht haltmachen, passen unsere Teams ihre Vorgehensweise an die spezifischen rechtlichen und regulatorischen Anforderungen des jeweiligen Landes an, das in die Ermittlung einbezogen wird. Das betrifft auch die Arbeit mit externen Rechtsberatern.

Wir entwickeln zudem, gemeinsam mit Ihnen, spezifische Rahmenbedingungen für ein Datenmanagement, basierend auf den einschlägigen rechtlichen Anforderungen und unterstützen durch zukunftsgerichtete Technologien, damit Datenschutz-Compliance nachhaltig möglich wird. So können Sie auch im Hinblick auf Datenschutz-Compliance wirksam und zeitgerecht auf Cyberangriffe reagieren.

Damit Unternehmen im Ernstfall bei einem Cyberangriff handlungsfähig bleiben, bieten wir unsere langjährige Expertise im Aufbau einer Incident Response Readiness und unsere Retainerangebote, die Ihnen im Ernstfall eine schnelle und zuverlässige Soforthilfe sichern.

Unser Portfolio

• Just-in-Time-Unterstützung vor Ort oder remote zur zügigen Identifizierung von Cyber-Angreifern, einer schnellen Eindämmung des Angriffs sowie Verdrängung der Angreifer aus dem IT-Netzwerk – auch als Retainer-Service
• Post Breach Support: Identifikation und Klassifikation geleakter Daten, um erforderliche datenschutzrechtliche Maßnahmen richtig, vollumfänglich und zeitgerecht durchführen zu können
• ERP Health Check zur Prüfung der Betroffenheit Ihres zentralen ERP-Systems, um nachhaltige Störungen auszuschließen und das Vertrauen in die Finanzsysteme aufrechtzuerhalten
• PMO-Support zur Abwicklung der komplexen Krisenlage eines Cyber-Incidents und Orchestrierung der relevanten Stakeholder wie C-Suite, IT, Legal Department, HR, Public Relations und anderen
• Unterstützung bei der Zusammenarbeit/Kommunikation mit einzubindenden Regulatoren, Strafverfolgungsbehörden oder auch Nachrichtendiensten