Was ist Cyberresilienz?

Cyberresilienz bezieht sich auf die Fähigkeit eines Unternehmens, IT-Störungen zu verhindern, zu erkennen, darauf zu reagieren und sie schnell zu beheben. Dazu gehören beispielsweise Sicherheitsvorfälle wie Cyberangriffe oder Stromausfälle, Naturkatastrophen, Geräteausfälle, menschliches Versagen und andere bekannte und unbekannte Krisen oder Herausforderungen. Ein cyberresilientes Unternehmen wird in der Lage sein, Informationssysteme und kritische Infrastrukturen so weit wie möglich aufrechtzuerhalten und Geschäftsprozesse nach einem Cybervorfall oder einer Cyberkatastrophe schnell wieder in Betrieb zu nehmen. Cyberresilienz umfasst viele Strategien, Technologien, Prozesse und Praktiken, die sicherstellen, dass das Unternehmen trotz IT-Schwierigkeiten weiterhin eine starke Sicherheitslage aufrechterhält und weiterhin handlungsfähig ist.

Cyberresiliente Unternehmen sind in der Lage:

• sich vor Bedrohungen und Fehlern zu schützen, die sich negativ auf die Verfügbarkeit von IT-Systemen oder die Integrität und Vertraulichkeit von Informationen oder Services auswirken.
• sich auf Cyberbedrohungen vorzubereiten, darauf zu reagieren und sich mit minimalen Unterbrechungen der Geschäftsabläufe und IT-Services schnell zu erholen.
• sich an bekannte und unbekannte Bedrohungen, Herausforderungen und Krisen anzupassen.
• Praktiken, Protokolle und Kontrollen abzustimmen, um Informationssicherheit, Geschäftskontinuität und organisatorische Anpassungsfähigkeit zu erreichen.

Das National Institute of Standards and Technology (NIST) hat vier Hauptziele für einen Cyberresilienz-Rahmen festgelegt.

• Antizipieren. Cyberresiliente Unternehmen schaffen Klarheit darüber, welche Arten von Angriffen und Bedrohungen das Unternehmen am ehesten schädigen und die Geschäftskontinuität verhindern. Um diese Bedrohungen abzuwehren, können sich Sicherheitsteams auf Praktiken, Schutzmaßnahmen und Kontrollen wie Identitäts- und Zugriffsmanagement, Schwachstellenbewertung, Mikrosegmentierung, Penetrationstests und Sensibilisierung zu Sicherheitsfragen konzentrieren.
• Standhalten. Cyberresiliente Unternehmen wissen, dass sie nicht jeden Angriff oder jede Naturkatastrophe verhindern können. Während die vorbeugenden Maßnahmen weiterhin bestehen, setzen IT-Sicherheitsteams Programme und Technologien zusätzlich ein, um Bedrohungen zu erkennen, Angriffe schnell abzuwehren und Schäden effektiv zu begrenzen.
• Wiederherstellen. Unternehmen müssen in der Lage sein, Systeme nach einem Angriff oder Ausfall so schnell wie möglich wieder in Betrieb zu nehmen.
• Anpassen. Nach jeder IT-Bedrohung oder -Herausforderung analysieren Sicherheitsteams die Reaktionsmaßnahmen und passen Sicherheitsprogramme und IT-Praktiken an, um die Cyberresilienz weiter zu verbessern.

Eine überlegene Strategie für Cyberresilienz ermöglicht Unternehmen Folgendes:

• Gewährleistung der Geschäftskontinuität. Selbst wenn Cyberangriffe erfolgreich sind, kann ein cyberresilientes Unternehmen Ausfallzeiten minimieren, Geschäftssysteme weiterhin betreiben und Services für Kunden bereitstellen.
• Verbesserte Sicherheit. Cyberresilienzstrategien helfen Sicherheitsteams, externe und interne Bedrohungen schneller zu erkennen und kostspielige Datenschutzverletzungen zu verhindern. Dazu gehört auch die Nutzung von Threat Intelligence über bekannte Schwachstellen und Exploits.
• Produktivitätssteigerung. Durch die Maximierung der Verfügbarkeit von IT-Systemen (selbst bei Bedrohungen und Ausfällen) stellen Cyberresilienzstrategien sicher, dass Mitarbeiter Zugriff auf die Daten und Systeme haben, die sie für eine hohe Produktivität benötigen.
• Compliance gewährleisten. Ein überlegenes Programm zur Cyberresilienz wird die zur Einhaltung von regulatorischen Frameworks erforderlichen Kontrollen einführen (z. B PCI DSS v4.0), um Bußgelder und Strafen aufgrund von Verstößen zu verhindern.
• Finanzielle Verluste vermeiden. Durch die Vermeidung von Bedrohungen und die schnelle Wiederherstellung nach Krisen können Unternehmen mit einer guten Cyberresilienzstrategie die finanziellen Kosten durch Produktivitätsverluste, entgangene Geschäftschancen, verlorene Daten und Reputationsschäden minimieren.
• Vertrauen verbessern. Unternehmen, die sich auf Cyberresilienz konzentrieren, können das in sie gesetzte Vertrauen bei Kunden, Partnern, Anbietern und Mitarbeitern stärken.
• Wettbewerbsvorteil erzielen. Durch die Cyberresilienz können Unternehmen die hohen Kosten und Ablenkungen durch Krisen und Katastrophen vermeiden, die der Nutzung von Geschäftsmöglichkeiten und der Aufrechterhaltung eines Wettbewerbsvorteils im Weg stehen.

In der heutigen Cybersicherheit stellt sich nicht mehr die Frage, ob ein Unternehmen einem Angriff ausgesetzt ist, sondern wann und wie oft es passieren wird. Die Bedrohungslandschaft entwickelt sich rasant weiter, da Cyberkriminelle und Hacker neue Wege finden, um Verteidigungsmaßnahmen zu durchdringen, Schwachstellen auszunutzen und auf IT-Umgebungen zuzugreifen, um Unterbrechungen zu verursachen oder Daten und Geld zu stehlen. Gleichzeitig werden IT-Ökosysteme immer komplexer und verteilter, da Unternehmen die digitale Transformation voranbringen und Trends wie Cloud Computing, BYOD und eine mobile Belegschaft, die von überall aus arbeiten kann, nutzen. Eine Strategie der Cyberresilienz ermöglicht Sicherheitsteams, ihren Fokus von der strikten Verhinderung von Angriffen auf das zu richten, was wirklich wichtig ist: Die Aufrechterhaltung von Geschäftsabläufen und IT-Services, unabhängig von der Art von Bedrohung oder dem Problem, auf das sie stoßen.

Die Strategien zur Cyberresilienz konzentrieren sich auf vier Schlüsselbereiche.

• Cybersicherheit. Cybersicherheitsrichtlinien und -lösungen sind für eine Cyberresilienzstrategie von entscheidender Bedeutung. Sicherheitsteams können mehrere Verteidigungsebenen bereitstellen, um die Angriffsfläche des Unternehmens zu reduzieren und Bedrohungen und Eindringlinge zu überwachen, zu erkennen, abzuwehren und darauf zu reagieren.
• Geschäftskontinuität. Initiativen zur Geschäftskontinuität stellen sicher, dass das Unternehmen weiterhin arbeiten kann und Mitarbeiter, Kunden und Partner Zugriff auf IT-Services, Daten und Systeme haben.
• Risikomanagement. Das Risikomanagement identifiziert, bewertet und kontrolliert Bedrohungen für das IT-Ökosystem des Unternehmens. Ein effektives Programm für das Cyberrisikomanagement unterstützt Sicherheitsteams dabei, die vielen Risikoebenen zu identifizieren und zu priorisieren, mit denen das Unternehmen konfrontiert ist.
• Notfallwiederherstellung. Notfallwiederherstellung schließt eine Reihe von Verfahren, Richtlinien und Tools ein, die Unternehmen bereitstellen, um sich nach Ausfällen und Angriffen schnell zu erholen und unternehmenskritische Funktionen wiederherzustellen.

Beim Aufbau eines cyberresilienten Unternehmens können Sicherheitsteams verschiedene Techniken und Technologien zum Einsatz bringen, darunter:

• Identitäts- und Zugriffsverwaltung
• Hybride Active-Directory-Sicherheit und -Verwaltung
• Endpoint-Sicherheit
• Backups und Notfallwiederherstellung
• Intrusion-Detection- und -Prevention-Systeme
• Verschlüsselung vertraulicher Daten sowohl beim Speichern als auch bei der Übertragung
• Datensicherheitslösungen, die den Datenschutz verbessern
• Malwareschutz
• Netzwerksicherheitslösungen wie Mikrosegmentierung, Antivirensoftware und Netzwerkfirewalls
• DNS-Sicherheitslösungen, einschließlich einer DNS-Firewall
• Websicherheitslösungen wie ein Secure Web Gateway (SWG), eine Web Application Firewall und Schwachstellenscanner
• Optimale Frequenz für Updates und Patches
• Physische Sicherheit und Umgebungssicherheit
• Risikomanagementprogramme für Lieferketten und Drittanbieter
• Schulungen zum Sicherheitsbewusstsein
• Management der Vorfallsreaktion
• Lösungen zum Schutz vor Datenlecks (DLP)
• Plattformen für Security Information and Event Management (SIEM)
• Anwendungs- und API-Schutz, einschließlich API-Gateway-Sicherheit