25. November 2024

Cyberresilienz: Ein Synonym für Cybersicherheit

Angesichts der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann – und ob die angegriffene Organisation in der Lage sein wird, ihre Aktivitäten unbeschadet fortzusetzen. [...]

technology security — Bei Cyberresilienz geht es darum, nach einem Ausfall, einer Fehlfunktion oder einer Attacke die Fortführung der Geschäftstätigkeit des Unternehmens sicherzustellen, selbst im eingeschränkten Modus. (c) your123 - stock.adobe.com

In den vergangenen 20 Jahren wurde viel über Cybersicherheit gesprochen und darüber, wie IT-Security-Lösungen Unternehmensinfrastrukturen und -daten schützen können. Der Cyberspace hat sich aber in all den Jahren stark verändert. Das Internet ist immer schneller und demokratischer geworden, die Digitalisierung in alle Unternehmen vorgedrungen. Aufgrund ihrer Abhängigkeit von mehreren Dienstleistern sind Firmen heute einem höheren systemischen Risiko ausgesetzt.

Jeden Tag werden neue Schwachstellen aufgedeckt, die dieses Ökosystem immer anfälliger für (Cyber-)Attacken machen. Alle Schwachpunkte umfassend zu überwachen und zu schließen, ist sowohl personell als auch finanziell zu aufwendig. Demnach erscheinen Cyberattacken als unausweichlich. Wir stehen jedoch kurz vor einem Paradigmenwechsel hin zur Cyberresilienz. Stormshield gibt Tipps, wie Unternehmen cyberresilient werden.

Der Ansatz der Resilienz ist weit davon entfernt, fatalistisch zu sein. Er zielt darauf ab, die Auswirkungen eines Cyberangriffs auf den Betrieb des Unternehmens zu minimieren. Die Cybersicherheit bleibt dabei eine wesentliche Säule, wird aber in einen echten systemischen Ansatz integriert, nämlich den der Cyberresilienz. Es geht darum, nach einem Ausfall, einer Fehlfunktion oder einer Attacke die Fortführung der Geschäftstätigkeit des Unternehmens sicherzustellen, selbst im eingeschränkten Modus. Diese Geschäftskontinuität basiert auf fünf Säulen: Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung.

Gute Vorsätze im Unternehmen zugunsten der Cyberresilienz

Die Erlangung der Cyberresilienz gelingt nicht über Nacht. Zuerst muss im Unternehmen die Tatsache kommuniziert und akzeptiert werden, dass eine digitale Krisensituation unvermeidlich ist. Das Verständnis dieser Ausgangslage ist insbesondere auf Geschäftsführungsebene wichtig, da das Management die Verantwortung dafür trägt, die notwendigen Ressourcen für die Umsetzung von Cyberresilienz-Plänen bereitzustellen. Zusätzlich zu den Basismaßnahmen – zum Beispiel die Durchführung regelmäßiger Datensicherungen und deren Speicherung in einer Umgebung, die nicht mit dem Unternehmensnetzwerk verbunden ist – sind weitere Schritte zu unternehmen:

Einhaltung der Vorschriften überprüfen: Zunächst sollten Unternehmen deren Einhaltung der Vorschriften überprüfen und den bestehenden Geschäftskontinuitätsplan für Cyberattacken stärken. Dabei sollte man bedenken, dass es sich um keinen einmaligen Prozess handelt: Die Mechanismen der Cyberresilienz müssen regelmäßig aktualisiert und getestet werden. Auf der einen Seite verändern sich die Bedrohungen, auf der anderen Seite die Unternehmen: Ein neues Geschäftsprojekt kann zum Beispiel das Risiko für einen Cyberangriff erhöhen und, wenn diese Gefahr nicht rechtzeitig erkannt wird, die Cyberresilienz-Maßnahmen unwirksam machen.
Menschliche Komponente berücksichtigen: Die menschliche Komponente ist entscheidend. Man darf sich nicht ausschließlich darauf verlassen, dass die automatisierten Prozesse und technischen Security-by-Design-Maßnahmen greifen. Die Unternehmen müssen sich auch auf reaktionsschnelles Personal verlassen können, das sich des Themas Cybersicherheit bewusst ist. Das verhindert womöglich, dass Mitarbeiter ihre Arbeit wieder vornehmlich auf Papier erledigen müssen.
Partner stärken: Genauso wichtig ist es, sich auf die Partner verlassen zu können, die ebenfalls auf die Gefahren im digitalen Ökosystem aufmerksam gemacht werden müssen. Noch besser wäre es, wenn Lieferanten und Auftragnehmer zur Verantwortung gezogen würden: Im Sinne der Datenschutzgrundverordnung (DSGVO) wäre eine Idee, die Aufteilung der Verantwortlichkeiten bezüglich der Cyberresilienz der Zulieferer vertraglich festzulegen.
Den Informationsaustausch fördern: Schließlich sollte man festlegen, wie das Unternehmen über Cybersicherheits-Anliegen und -Attacken kommunizieren möchte. Zusätzlich zu den gesetzlichen Meldepflichten sollte der Austausch über diese Themen mit Kollegen, Partnern und Mitarbeitern, Investoren und sogar Kunden gefördert werden, denn so baut das Unternehmen Vertrauen auf. Wenn sich eine Organisation bereits heute auf potenzielle Vorfälle vorbereitet und in Cybersicherheit wie ihre eigene Cyberresilienz investiert, stellt dies ein echter Mehrwert für alle dar.

Wie bei allen Prozessen im Krisenmanagement muss die Cyberresilienz geschaffen werden, bevor es zu einem Sicherheitsvorfall kommt, den man damit unbeschadet überwinden soll. Im Einklang mit unserer digitalen Welt, in der täglich mehr Daten ausgetauscht werden, basiert diese neue Perspektive auf einem systemischen Ansatz, der das allgemeine Bewusstsein, den Informationsaustausch zwischen den Akteuren und die Auswahl der richtigen Tools für die Cybersicherheit als erste unerlässliche Schutzschicht umfasst.

IoT bietet Lösungen für Herausforderungen wie Wasserknappheit, Energieversorgung und Gesundheitswesen, die in Afrika besonders dringend sind. (c) Pixabay

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

22. November 2024 Sofia Benabdelkader*

Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Huawei treibt Europas grüne und digitale Zukunft voran

22. November 2024

Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]

Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

21. November 2024 pi/kdl

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Die Elektroaltgeräte Koordinierungsstelle (EAK) rät zu bewusst schenken, nachhaltig feiern. (c) bettertogether, erstellt mit Unterstützung von KI-Technologie

Nachhaltige Weihnachten: Umweltbewusst schenken

21. November 2024 pi/kdl

Von Secondhand-Geschenken bis zu fachgerechter Entsorgung: Die Elektroaltgeräte Koordinierungsstelle zeigt, wie Wiederverwendung und Recycling zu einem umweltfreundlichen und energieeffizienten Weihnachtsfest beitragen können. […]

NFON: Alexander Wettjen wird Vice President Group Sales

21. November 2024 pi/cb

NFON, ein Anbieter für integrierte Cloud-Businesskommunikation, benennt Alexander Wettjen zum Vice President Group Sales der NFON AG. […]

Cyberresilienz: Ein Synonym für Cybersicherheit

Angesichts der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann – und ob die angegriffene Organisation in der Lage sein wird, ihre Aktivitäten unbeschadet fortzusetzen. [...]

Gute Vorsätze im Unternehmen zugunsten der Cyberresilienz

Mehr Artikel

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

Bad Bots werden immer menschenähnlicher

Huawei treibt Europas grüne und digitale Zukunft voran

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

Schmerzforschung und Gendermedizin

Nachhaltige Weihnachten: Umweltbewusst schenken

NFON: Alexander Wettjen wird Vice President Group Sales

Be the first to comment

Leave a Reply Antworten abbrechen