9. Oktober 2025 Thomas Lo Coco *

Cyberresilienz als Schlüssel zur Zukunftssicherung

Investitionen in Cyber-Resilienz sind angesichts der zunehmenden Komplexität und Dynamik der Bedrohungslage unerlässlich. Eine leistungsfähige Cyber-Resilienz-Architektur ermöglicht ganzheitlichen Schutz durch die Kombination aus präventiven, detektiven und reaktiven Sicherheitsmaßnahmen. [...]

In einer Zeit hochentwickelter Cyberbedrohungen ist eine skalierbare und adaptive Resilienz-Plattform entscheidend, um kritische Systeme und Daten zu schützen, regulatorische Anforderungen zu erfüllen, das Vertrauen von Kunden zu stärken und langfristige Unternehmensstabilität zu gewährleisten. (c) stock.adobe.com/sizsus

Ransomware-Angriffe gehören mittlerweile zum Standardrepertoire von Cyberkriminellen. So weit – so bekannt. Weniger bekannt ist die Erkenntnis, dass 90 Prozent der erfolgreichen Angriffe von nicht-verwalteten Geräten ausgehen. Mithin Geräte, für die die Eigentümer voll verantwortlich sind, einschließlich aller Betriebssystemupdates, Sicherheitspatches und Softwareprodukte. Und damit stellen sie eine Sicherheitsgefahr für Unternehmen dar. Organisationen sollten daher für ihre Endpoint-Security auch diese Geräte im Blick haben. Während Erkennungs- und Präventionsstrategien nach wie vor von entscheidender Bedeutung sind, geht eine moderne Cyberresilienz-Strategie davon aus, dass Systeme ausfallen und störende Angriffe auftreten können und Unternehmen sich schnell und komplett einschließlich aller Endgeräte davon erholen müssen.

Risikomanagement und Haftung werden komplexer

IT-Security-Verantwortliche haben es in der Tat nicht leicht. Nicht nur, dass sie sich immer ausgefeilteren Angriffsmethoden gegenüber sehen. Auch in puncto Risikomanagement und Haftung werden die Herausforderungen zunehmend komplexer. Eine höhere Kosteneffizienz und Flexibilität bei der Verteidigung, Verwaltung und Wiederherstellung von Geräten, Anwendungen und Netzwerkverbindungen werden daher immer wichtiger. Ein effektives Endpoint-Management, also die richtlinienbasierte Kontrolle vernetzter PCs und anderer Geräte, muss deren Funktionalität aufrechterhalten und sie sowie Daten und andere Assets vor Cyberbedrohungen schützen.

Das Problem mit den Sicherheitskontrollen

Es sollte eigentlich eine Selbstverständlichkeit sein, ist es häufig jedoch nicht: So hinken zahlreiche Branchen bei der Behebung von Software-Schwachstellen um Wochen oder gar Monate hinterher. Ausgewertete Telemetriedaten von fünf Millionen PCs zeigten, dass installierte Security-Tools lückenhaft waren und deshalb in einem Viertel des Untersuchungszeitraums nicht richtig funktionieren. Zudem hätten die meisten der untersuchten Unternehmens-PCs ersetzt werden müssen, um KI-basierte Technologien unterstützen zu können. Versäumnisse, die zu zahlreichen Compliance- und Sicherheitsproblemen führen.

Cyberresilienz ist ein Paradigma, das über die traditionelle Cybersecurity hinausgeht. Es geht darum, sicherzustellen, dass die digitalen Abläufe, die das Herzstück eines Unternehmens ausmachen, Cyberangriffen, technischen Störungen, absichtlichen Manipulationen und neuen Implementierungen standhalten und sich im Falle eines erfolgten Angriffs schnell erholen können. Einfache Strategien, die die Widerstandsfähigkeit von Unternehmen drastisch erhöhen würden, um gegen Schwachstellen gewappnet zu bleiben oder sich nach Vorfällen schnell wieder zu erholen, werden allerdings oft nicht genügend beachtet. So steht immer mehr auf dem Spiel, wenn zum Beispiel Unternehmen dringend KI und andere Innovationen einsetzen müssen, um wettbewerbsfähig zu bleiben.

Gute Gründe für eine resiliente Infrastruktur

Es gibt mithin genügend gute Gründe, weshalb Unternehmen vorrangig in eine widerstandsfähige Infrastruktur investieren sollten:

  • Kosten einer Datenpanne reduzieren: Datenschutzverletzungen können für die betroffenen Unternehmen finanziell sehr teuer werden. Einer Statista-Umfrage zufolge gaben knapp acht Prozent der Befragten von Unternehmen in Deutschland an, dass ihre folgenschwerste Datenschutzverletzung das Unternehmen mehr als 10 Millionen US-Dollar gekostet habe. Weltweit lag dieser Wert bei 10 Prozent. Durch Investitionen in die Cyberresilienz können Unternehmen erhebliche Beträge einsparen, indem sie Wiederherstellungskosten, Ausfallzeiten und Reputationsschäden vermeiden.
  • Zukunftssicherer Schutz vor neu auftretenden Bedrohungen: Eine effektive Cyberresilienz-Strategie passt sich an diese Veränderungen an und stellt sicher, dass Endpunkt-Sicherheitskontrollen und andere Sicherheitstechnologien funktionieren und somit den bestmöglichen Schutz vor aktuellen und künftigen Bedrohungen bieten.
  • Minimierung von Ausfallzeiten und Geschäftsunterbrechungen: Ausfallzeiten kosten Zeit, Geld und generell Ressourcen jeglicher Art. Deshalb sollten Unternehmen über Tools verfügen, die Systeme schnell wiederherstellen können, um Unterbrechungen zu minimieren und damit die Geschäftskontinuität aufrechterhalten.
  • Behebung von Schwachstellen an Endgeräten: Sicherheitsverletzungen lassen sich zu einem großen Teil auf Patchfehler und Fehlkonfigurationen zurückführen. Eine funktionierende Cyberresilienz-Strategie beinhaltet automatisiertes, risikobasiertes Schwachstellen-, Patch- und Endpunktmanagement.
  • Einhaltung gesetzlicher Vorschriften: Die Einhaltung gesetzlicher Vorgaben stellt für Unternehmen jeder Größenordnung eine anspruchsvolle und sich ständig wandelnde Herausforderung dar. Es ist oft nicht leicht, mit den kontinuierlichen Änderungen Schritt zu halten – geschweige denn sicherzustellen, dass alle relevanten Regelungen im Unternehmen umgesetzt werden. Ein Verstoß gegen gesetzliche Bestimmungen kann erhebliche Konsequenzen nach sich ziehen: von hohen Geldstrafen über Reputationsverluste bis hin zu möglichen strafrechtlichen Maßnahmen. Die Risiken einer Nichteinhaltung sind zu gravierend, als dass Unternehmen sie außer Acht lassen könnten.

IT-Prioritäten für umfassende Cyberresilienz setzen

Cyberresilienz-Plattformen schließen die kritischen Lücken in Bezug auf Anfälligkeit, Schutz und Wiederherstellung, die dazu führen, dass Unternehmen durch Sicherheitsverletzungen, Ransomware-Angriffe, IT-Ausfälle oder andere Störungen gefährdet sind. Indem sichergestellt wird, dass Endgeräte zuverlässig gepatcht und repariert werden und dass Endgerätesicherheitsanwendungen kontinuierlich einsatzbereit sind, kann eine Cyberresilienz-Plattform die Gefährdung durch bekannte und Zero-Day-Schwachstellen mindern und komplexitätsbedingte Vorfälle schnell beheben. Dieser umfassende Ansatz stellt sicher, dass Endgeräte im Falle eines Cyberangriffs oder einer anderen Störung aus der Ferne und zuverlässig in großem Umfang wiederhergestellt werden können.

Um im Falle eines unerwarteten Ereignisses, sei es ein Cyberangriff oder ein IT-Ausfall, einsatzfähig zu bleiben, sollten Unternehmen dem Aufbau eines umfassenden Cyberresilienz-Konzepts mit folgenden Elementen Priorität einräumen:

  • Ausfallsicherheit der Endpunkte: Endgeräte sollten gemäß Sicherheitsrichtlinien konfiguriert, kontinuierlich überwacht und verwaltbar sein. Der Einsatz von Endpoint-Management-Tools mit Funktionen für Remote-Visibility, Remote-Control sowie automatisierte Remediation- und Rehydration-Prozesse ist essenziell. Diese Lösungen ermöglichen eine zentrale Steuerung und Instandhaltung von PC-Flotten, Anwendungen und Security Controls – inklusive Richtliniendurchsetzung, Patch-Management und Incident Response.
  • Widerstandsfähigkeit der Anwendung: Anwendungen müssen robust gegenüber Schwachstellen und aktiven Bedrohungen ausgelegt sein. Dabei ist essenziell, dass zugrunde liegende Betriebssysteme und kritische Sicherheitskontrollen kontinuierlich aktualisiert und in vollem Umfang funktionsfähig bleiben. Automatisierte, risikobasierte Mechanismen zur Identifikation und Behebung von Schwachstellen, zur Patch-Verwaltung und zur Endpunktsicherung sind unverzichtbar, um die Anwendungsresilienz dauerhaft zu gewährleisten.
  • Widerstandsfähigkeit des Zugangs: Ein geschützter Zugriff ist ein zentrales Element einer widerstandsfähigen Cybersecurity-Architektur. Der Einsatz von sicheren Netzwerkzugangslösungen – etwa mittels Zero Trust Network Access (ZTNA) oder kontextbasierter Zugriffskontrolle – gewährleistet nicht nur eine stabile und performante Verbindung, sondern stellt auch sicher, dass alle Zugriffsvorgänge unter Einhaltung von Sicherheitsrichtlinien und Compliance-Vorgaben erfolgen.

Fazit

Investitionen in Cyberresilienz sind angesichts der zunehmenden Komplexität und Dynamik der Bedrohungslage unerlässlich. Eine leistungsfähige Cyberresilienz-Architektur ermöglicht ganzheitlichen Schutz durch die Kombination aus präventiven, detektiven und reaktiven Sicherheitsmaßnahmen. Sie minimiert Ausfallzeiten, unterstützt eine risikobasierte Steuerung von Sicherheitsvorfällen und sichert die Geschäftskontinuität auch unter Angriffslast. In einer Zeit hochentwickelter Cyberbedrohungen ist eine skalierbare und adaptive Resilienz-Plattform entscheidend, um kritische Systeme und Daten zu schützen, regulatorische Anforderungen zu erfüllen, das Vertrauen von Kunden zu stärken und langfristige Unternehmensstabilität zu gewährleisten.

* Thomas Lo Coco ist Regional Sales Director Central Europe bei Absolute Security.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*