Cyber Resilienz
Cyber Resilienz erfordert eine kontinuierlich optimierte Sicherheitsstrategie
Umsetzung einer Infrastruktur nach dem Prinzip „Resilient by Design“
Von Sam Curry, Global VP & CISO in Residence bei Zscaler
In der dynamischen Welt der Cyber Security ist eines sicher: Angreifer schlafen nicht. Nur weil ein Unternehmen bislang keinen schwerwiegenden Sicherheitsvorfall erlebt hat, bedeutet das nicht, dass seine Sicherheitsinfrastruktur auf dem neuesten Stand ist . Die Cyber Resilienz muss kontinuierlich überprüft und angepasst werden. Stillstand in diesem Bereich ist gefährlich, denn Angreifer entwickeln ihre Methoden stetig weiter. Laut einer aktuellen Studie erwarten knapp zwei Drittel der Unternehmen in Deutschland innerhalb der nächsten zwölf Monate ein signifikantes Ausfallszenario. Dennoch haben 45 Prozent der deutschen IT-Führungskräfte ihre Cyber Resilienz-Strategie seit mehr als sechs Monaten nicht mehr aktualisiert.
Die klassische IT-Sicherheitsstrategie basiert oft auf Prävention. Doch Cyber Resilienz geht darüber hinaus. Neben der Vertraulichkeit und Integrität der Daten ist die Verfügbarkeit eine der wichtigsten Eigenschaften einer effektiven Cyber Resilienz-Strategie . Unternehmen müssen auf das Versagen von Präventivmaßnahmen vorbereitet sein und über Tools verfügen, mit denen sie den Schaden nach einem Angriff begrenzen können.
Ein großer Fehler vieler Unternehmen ist es, sich zu sehr auf die Prävention zu konzentrieren und die Reaktionsfähigkeit zu vernachlässigen. Dabei ist eine schnelle und effiziente Wiederherstellung nach einem Vorfall essenziell. Echte Cyber Resilienz bedeutet, dass ein Unternehmen nach einem Angriff schnellstmöglich wieder operativ ist – idealerweise mit minimaler Ausfallzeit. Eine intelligente Strategie sorgt dafür, dass sich ein Angriff lediglich wie ein Schlagloch auf der Straße anfühlt und nicht wie ein unüberwindbarer Abgrund.
Cyber Resilienz braucht C-Level-Unterstützung
Eine der größten Herausforderungen für mehr Cyber Resilienz sind die Komplexität der IT-Sicherheitsinfrastruktur, Probleme mit veralteten Systemen und der Mangel an Ressourcen. Laut Studie glaubt nur ein Drittel der IT-Führungskräfte in Deutschland, dass Cyber Resilienz eine Priorität des Managements ist. Zudem wird das Budget für resiliente Strategien oft als zu niedrig eingeschätzt.
Das eigentliche Problem ist jedoch, dass Cyber Resilienz nicht als integraler Bestandteil des Geschäftsbetriebs betrachtet wird. Viele Unternehmen behandeln sie wie eine einmalige IT-Investition, die nach Bedarf aktualisiert wird. Doch der Gegner – Cyberkriminelle mit immer raffinierteren Methoden – bleibt nicht stehen. Unternehmen müssen kontinuierlich in Sicherheitsstrategien investieren, um den Angreifern mindestens ebenbürtig zu sein.
Fast die Hälfte der IT-Entscheider gibt an, dass der CISO nicht aktiv in die Resilienz-Planung eingebunden ist. Doch ohne eine klare Sicherheitsstrategie auf Führungsebene fehlt es an Unterstützung für eine kontinuierliche Verbesserung der Cyber Resilienz. Unternehmen müssen verstehen, dass ihre Sicherheitskonzepte niemals abgeschlossen sind – sie sind ein laufender Prozess, der ständige Anpassungen erfordert.
Vorbereitung auf den nächsten Vorfall
Cyber Resilienz bedeutet, auf den nächsten Angriff vorbereitet zu sein. Unternehmen müssen ihren Fokus von reiner Prävention auf eine ausgewogene Strategie inklusive effektiver Reaktionsfähigkeit verlagern. Die Wahrscheinlichkeit eines Cybervorfalls ist hoch, doch mit einer durchdachten Strategie lässt sich der Schaden erheblich minimieren.
Ein entscheidender Schritt ist die stärkere Einbindung der Unternehmensführung und die Umsetzung einer Infrastruktur nach dem Prinzip „Resilient by Design“. Nur so kann sichergestellt werden, dass Unternehmen nicht nur Angriffe abwehren, sondern auch nach einem Vorfall schnell wieder handlungsfähig sind. Denn in der digitalen Welt gilt: Wer nicht resilient ist, bleibt auf der Strecke.
