Cyber-Resilienz
Die Grundsäulen der Cyber-Resilienz sind Abwehr und Wiederherstellung
Unternehmen sollten bei ihrer Strategie genau darauf achten, welche Bedrohungen existieren und welche Maßnahmen zur Verteidigung und Datenwiederherstellung am wichtigsten sind. Aktuelle Forschungsergebnisse, wie zum Beispiel der Sophos X-Ops Active Adversary Report, zeigen, dass die Bedrohung durch Ransomware besonders akut ist. Seit vier Jahren führt Ransomware mit 70 Prozent der von den Sophos X-Ops-Teams untersuchten Incident-Response-Fälle die Liste der Cyberangriffe an. Weitere Studien zeigen, dass kompromittierte Anmeldedaten in den Jahren 2020 bis 2023 die häufigste Ursache für Angriffe waren, die in fast einem Drittel aller untersuchten Fälle auftraten. Daher ist es entscheidend, dass Unternehmen neben einer wirksamen Abwehr auch auf eine zuverlässige Datenwiederherstellung setzen, um eine umfassende Cyber-Resilienzstrategie zu entwickeln.
Abwehr: Erste Verteidigungslinie
Die Erkennung und Verhinderung von bösartigen Aktivitäten, sei es von externen oder internen Quellen, die die Vertraulichkeit, Verfügbarkeit und Integrität von Daten gefährden, sind wesentliche Bestandteile der Cyber-Resilienz. Angesichts der hohen Gefahr von Ransomware-Angriffen, wie im aktuellen State of Ransomware Report von Sophos deutlich wird, ist dies von großer Bedeutung. Obwohl die diesjährige Umfrage unter weltweit 5.000 Führungskräften im Bereich Cyber Security/IT einen leichten Rückgang der Ransomware-Angriffe im weltweiten Vergleich zeigt – 59 Prozent der Unternehmen sind weltweit betroffen, im Jahr 2023 waren es 66 Prozent – ist die durchschnittliche Lösegeldzahlung im vergangenen Jahr um 500 Prozent gestiegen. Daher sind Lösungen zur Abwehr wichtig, die Angriffe in einem sehr frühen Stadium durch automatisierte Sicherheitstechnologien und künstliche Intelligenz erkennen und blockieren können, unterstützt durch menschliches Threat-Hunting. Durch die kontinuierliche Überprüfung des Risiko- und Bedrohungspotenzials, das alle Benutzer und Systeme betrifft, sowie der Sicherheit und Interaktion mit den Daten, können sowohl Produktivkomponenten als auch Datenspeicher und Backup-Systeme vor Manipulationen und Zerstörung geschützt werden.
Wiederherstellung: Zweite und letzte Verteidigungslinie
In der dynamischen und hoch effizienten digitalen Wirtschaft von heute sind Daten selten statisch, sondern werden schnell erstellt, bewegt und ausgetauscht. Daher ist es entscheidend, dass Unternehmen ihre Daten im Falle eines Cyberangriffs wiederherstellen können, als wäre nichts passiert. Auch der aktuelle State of Ransomware Report bestätigt dies: 68 Prozent der von Ransomware betroffenen Befragten gaben an, ihre Daten aus Backups wiederhergestellt zu haben, während ein Drittel nicht in der Lage war, die Daten auf diese Weise wiederherzustellen. Die Protokolldateien eines Datensicherungssystems sind dabei entscheidend, da sie einen Einblick in den Sicherheitsgrad im Falle eines Angriffs geben.
Eine wirksame Cyber-Resilienzstrategie erfordert eine Integration von Schutz-, Abwehr- und Datensicherungslösungen, anstatt sie separat zu betreiben. Daher arbeitet Sophos eng mit Data-Protection-Anbietern zusammen, um die Ziele der Cyber-Resilienz zu erreichen. Durch die Integration von Sophos Intercept X in die Unified Data Protection (UDP)-Lösung von Arcserve und die Zusammenarbeit mit Veeam können Unternehmen eine zusätzliche Sicherheitsebene für ihre Backups schaffen und das Risiko von Datenverlusten erheblich reduzieren.