Überlebensfaktor Cyber Resilience

von

Lesezeit: Minuten ( Wörter) | Seitenaufrufe: 375

Mit welchen Maßnahmen Sie Ihre Widerstandskraft gegen Hackerangriffe entscheidend steigern!

Cyberbedrohungen umfassend und nachhaltig zu entgegnen, bedingt ein IT-Sicherheitskonzept, was perfekt auf das jeweilige Unternehmen zugeschnitten ist. Eine der erfolgversprechendsten Strategien zur Stärkung der Widerstandsfähigkeit einer Unternehmens-IT gegen Cyberangriffe ist die sogenannte Cyber Resilience. Unter diesem Oberbegriff werden unter anderem Konzepte des Business Continuity Managements und der Cyber Security zusammengefasst. Cyber Resilience als Maßnahmenpaket kann Cyberangriffe auf die IT-Infrastruktur verhindern – oder nach einem erfolgten Angriff eine schnelle Wiederaufnahme und den sicheren Weiterbetrieb der IT sicherstellen. Doch was genau verbirgt sich hinter dem Begriff der Cyber Resilience?

Cyber Resilience: Mehr als „nur“ Cyber Security

Cyber Resilience ist weit mehr als reine Cyber Security. Vielmehr bietet das Konzept einen ganzheitlichen Ansatz, um die IT eines Unternehmens vor Cyberangriffen aller Art zu schützen und auch – für viele Firmen überlebensnotwendig – die Wiederaufnahme des IT-Betriebes nach einem Angriff sicherzustellen. Cyber Resilience beinhaltet Maßnahmen und Konzepte aus der Computer Forensik, der Disaster Recovery, der Cyber Security und dem Business Continuity Managements. Dass Ziel des Cyber Resilience Ansatzes ist dabei klar definiert:

• Die IT-Infrastruktur robust gegen diverse Cyber Bedrohungen absichern
• Risiken von Betriebsausfällen minimieren


Beide Ziele sollen den Fortbestand eines Unternehmens oder einer Organisation nach einem Cyberangriff sicherstellen.

Cyber Resilience – eine Angelegenheit für das gesamte Unternehmen

Cyber Resilience betrifft immer viele Teilbereiche eines Unternehmens oder einer Organisation. Die Grundzüge des Maßnahmenpaketes sind daher in der Führungsetage zu verankern und müssen darüber hinaus allen Mitarbeitern innerhalb des Unternehmens bewusst gemacht werden. Grundlage für eine erfolgreiche Cyber Resilience sind dabei Maßnahmen aus dem Bereich der Cyber Security, die mit Abläufen zum Disaster Recovery und mit Vorbereitungen zur Wiederherstellung der Funktionalität der IT nach einem Angriff verknüpft werden.

Welche Voraussetzungen muss ein Unternehmen schaffen?

Grundlage für den Erfolg eines jeden Cyber Resilience Programmes ist die kontinuierliche Unterstützung durch das Management. Nur wenn die Entscheider-Ebene alle Vorgänge im Bereich der Cyber Resilience aktiv mitträgt und vorantreibt, kann eine robuste Verteidigung gegen Cyberangriffe aller Art gelingen. Durch eine interdisziplinäre Zusammenarbeit unterschiedlicher Teams lassen sich Risiken für die ausdifferenzierten IT-Umgebungen innerhalb eines Unternehmens erkennen und managen. Die durch die Teams aufgedeckten Risiken sind fortlaufend zu bewerten und natürlich zu aktualisieren. Generell geht das Cyber Resilience Programm immer von einer stetigen Bedrohungslage aus – entsprechend umfangreich gestalten sich die Vorbereitungen auf einen tatsächlichen Angriff. Und auch ein ständiges Training des Krisenmanagements für den „Fall der Fälle“ ist im Rahmen der Cyber Resilience Programme obligatorisch.

Cyber Resilience – Die Zukunft der IT-Security

Cyberangriffe werden im Allianz Risk Barometer auf Platz eins geführt – und gelten somit als gefährlichstes Risiko für Unternehmen weltweit. Nicht nur, dass Cyberkriminelle immer öfter und aggressiver angreifen – die Hackergruppen richten auch immer mehr Schaden an. Eine entsprechende Widerstandsfähigkeit gegen Cyberangriffe ist somit überlebensnotwendig für Unternehmen und Organisationen geworden. Diese Widerstandsfähigkeit gegen Cyberangriffe zeigt sich nicht nur in technischen und organisatorischen Maßnahmen zur Vermeidung von Angriffen – denn eine vollständige Verhinderung kann es ohnehin nicht geben. Vielmehr ist das Ziel der Cyber Resilience, die Geschäftsfähigkeit im Falle eines erfolgten Angriffs aufrechtzuerhalten und dabei Schäden weitestgehend zu vermeiden. Während „klassische“ IT-Security darauf abzielt, eine „Schutzmauer“ um ein Unternehmen herum zu errichten, verfolgt Cyber Resilience einen anderen Ansatz: Das Schaffen von Sicherheit aus den Geschäftsprozessen heraus. Ein nachhaltiger Ansatz, der sicherlich die Zukunft der Cyber Security darstellen wird!

Wie resistent sind europäische Unternehmen aufgestellt?

Einer Studie von Greenbone Networks zufolge haben bis dato erst 36 Prozent der Unternehmen in den fünf größten Volkswirtschaften der Welt ein angemessen hohes Niveau der Cyber Resilience erreicht. Spitzenreiter sind hier die USA: 50 Prozent der befragten Unternehmen können als hochresilient bezeichnet werden. In Europa hingegen liegt diese Quote bei gerade mal 36 Prozent, nur noch „untertroffen“ durch Japan mit 22 Prozent. Sowohl global als auch rein europäisch betrachtet ist also noch ordentlich Luft nach oben, was die Cyber Resilience anbelangt! Ein weiterer, interessanter Aspekt der Studie: Unternehmen mit hoher Resilienz haben einen deutlich höheren Umsatz als die weniger widerstandsfähigen Marktbegleiter. Auch haben sie ein höheres IT-Budget zur Verfügung. Allerdings zeigt die Studie auch, dass es keinen Zusammenhang zwischen den Ausgaben für die IT und dem erreichten Resilience-Niveau gibt.

Wie lässt sich die Cyber Resilience denn nun steigern?

Wenn Geld nicht der entscheidende Faktor für erhöhte Widerstandsfähigkeit gegen Cyberangriffe darstellt – was können Unternehmen und Organisationen machen, um eine erhöhte Resilience zu erzielen? Hier hat die Studie von Greenbone Networks drei Gruppen von Fähigkeiten ausgemacht, die das Resilience-Level erhöhen. Die Gruppen werden dabei unterschieden in:

• Fähigkeiten für einen um den Faktor 2 erhöhten Resilience-Level
• Fähigkeiten für einen um den Faktor 3 erhöhten Resilience-Level
• Fähigkeiten für einen um den Faktor 6 erhöhten Resilience-Level

Schauen wir uns die Faktoren doch einmal nach Gruppen sortiert genauer an.

Unternehmen mit zweimal erhöhter Cyber Resilience

In dieser Gruppe finden sich Unternehmen mit der Fähigkeit, Cyberangriffen durch Simulationen von „Was wäre wenn“-Szenarien vorzubeugen. In diesen Unternehmen sind kontinuierliche Trainings für das richtige Verhalten im Angriffsfall Standard. Bei erfolgten Angriffen können diese Unternehmen schnell neue Prozesse implementieren oder bestehende Prozesse anpassen. So können Sicherheitslücken geschlossen werden und die Zeit für die Erholung von einem Angriff wird deutlich vermindert.

Unternehmen mit dreimal erhöhter Cyber Resilience

In Unternehmen dieser Gruppe ist die Fähigkeit, einmal identifizierte Schwachstellen zu beseitigen, überaus ausgeprägt. Auch die Agilität, schnell auf neue Bedrohungen und Angriffe zu reagieren, ist bei Unternehmen aus dieser Gruppe auffällig gut ausgestaltet. Was diese Gruppe von Unternehmen mit geringerer Resilience abhebt, ist das Abstimmen der unternehmensinternen Cyber Security Architektur auf die laufenden Geschäftsprozesse. Klare Verantwortlichkeiten und eingespielte Abläufe ermöglichen es im Ernstfall, die richtigen Personen zu mobilisieren – und Cyberangriffe abzuwehren, bevor größerer Schaden entsteht. Auch kennzeichnend für diese Gruppe ist es, dass die hier einsortieren Unternehmen viel eher Unterstützung externer Anbieter in Anspruch nehmen – sei es für die Auswahl geeigneter Technologien, der Entwicklung maßgeschneiderter Security-Strategien oder der Implementation von Managed Security Services.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

Unternehmen mit sechsmal erhöhter Cyber Resilience

In dieser Gruppe werden Unternehmen aufgeführt, die über Frühwarnsysteme verfügen. 96 Prozent der hochresilienten Unternehmen sind damit in der Lage, steigende Wahrscheinlichkeiten für Cyberangriffe wahrzunehmen. 97 Prozent der Unternehmen aus dieser Gruppe sind darüber hinaus in der Lage, kritische Geschäftsprozesse und die damit verbundenen kritischen Assets zu identifizieren, die durch Cyberangriffe in Mitleidenschaft gezogen werden könnten. Genau hier liegt der Schlüssel zu einem hohen Resilience-Niveau – welches beispielsweise durch den Einsatz von Threat Hunting Lösungen erzielt werden kann.

Wie Unternehmen durch Active Cyber Defense ihre Resilience erhöhen können

Wie bereits erwähnt, setzen zahlreiche, hochresiliente Unternehmen auf externe Cyber Security Spezialisten. Ein Ansatzpunkt im Kampf gegen Cyberkriminelle stellt auch unser Active Cyber Defense Service dar. Die proaktive IT-Sicherheitslösung ermöglicht die umgehende Identifikation von Angriffsaktivitäten in einem Netzwerk – und spart nebenbei eine Menge Zeit. Denn das permanente Sammeln und die komplexe sowie zeitaufwändige Analyse von Logfiles im Bereich des SIEM (Security Information and Event Management) oder die Integration eines eigenen Security Operation Centers (SOC) in die Unternehmensstruktur entfallen bei Active Cyber Defense. Ist bereits ein SOC im Unternehmen tätig, kann Active Cyber Defense als zusätzlicher Security Layer integriert werden. Zu wenig Budget, keine Manpower oder mangelndes Know-How sind mit Active Cyber Defense keine Hindernisse mehr für eine hohe Cyber Resilience und ein ausgefeiltes, schlagkräftiges IT Security-Konzept!

Fazit

Cyberbedrohungen sind weltweit eine der größten Gefahren für Unternehmen oder Organisationen. Im gleichen Maße, wie Hacker ihre Fertigkeiten verfeinern, gilt es für Unternehmen, die eigene Widerstandsfähigkeit gegen Angriffe aller Art zu erhöhen. Mit der ganzheitlichen Strategie der Cyber Resilience können Angriffe zwar nicht vollständig verhindert, aber der sichere Weiterbetrieb sowie die schnelle Wiederaufnahme von Geschäftsaktivitäten nach einem Angriff gesichert werden. In Europa sieht die Lage für Unternehmen allerdings (noch) recht düster aus. Nur 36 Prozent aller europäischen Unternehmen verfügen über eine ausreichend hohe, robuste Cyber Resilience – Tendenz glücklicherweise steigend. Der Blick sollte daher unbedingt auf die Unternehmen gerichtet werden, die bereits heute schon funktionierende Strategien zur Stärkung der Widerstandskraft einer IT umsetzen.

Als überaus effizient hat sich die Unterstützung durch externe Dienstleister im Kampf gegen Cyberangriffe gezeigt. Viele der hoch resilienten Unternehmen setzen auf Unterstützung von außerhalb der Konzernmauern. Mit leistungsstarken Threat Hunting Lösungen wie beispielsweise der Active Cyber Defense als Backup für die eigene IT-Abteilung lassen sich Angriffe nicht nur abwehren, sondern aktiv bekämpfen. Der große Vorteil externer Anbieter ist deren Flexibilität, Agilität und die Zeitersparnis, die das Auslagern von Teilen des IT-Sicherheitskonzeptes mit sich bringt. Die Zukunft bleibt auf jeden Fall spannend - denn eines ist sicher: Es gibt die perfekte Abwehrstrategie genauso wenig wie den perfekten Angriff. Es gilt daher in Zukunft noch mehr als heute, Sicherheitsrisiken im Rahmen einer optimierten IT-Sicherheitslösung zu erkennen, zu eliminieren und neuen Bedrohungen immer einen Schritt voraus zu sein.

Sie möchten für Ihr Unternehmen auch eine sechsfache Cyber Resilience erreichen? Wir wissen, wie.

Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.

Zurück