Cyber Resilience
Cyberkriminalität ist auch 2023 weiterhin ein Thema. Unternehmen stehen vor Herausforderungen wie der Wirtschaftslage, der Energiekrise und politischen Umwälzungen. Die gesamte IT-Sicherheit ist einem hohen Druck ausgesetzt.
Was versteht man unter Cyber Resilience?
Cyber Resilience (deutsch: Widerstandsfähigkeit) ist ein ganzheitlicher Ansatz, um die Sicherheit vor Cyber-Attacken und die Widerstandskraft der gesamten IT und darauf aufbauender Prozesse eines Unternehmens zu organisieren.
„Eine Attacke muss nur ein einziges Mal Erfolg haben, während die Cyber-Resilienz einer Organisation jedes Mal effektiv sein muss,” so fasst die Cyber Resilience-Studie von Accenture die Situation treffend zusammen.
Oft wird Cyber Resilience mit IT-Sicherheit gleichgesetzt. Die Beziehung sieht aber tatsächlich so aus, dass die Cyber Security nur ein Bestandteil der Cyber Resilience ist.
Maximilian Fried, Head of Delivery IT-Service bei Konica Minolta Business Solutions Deutschland GmbH, hat mit uns über das Thema gesprochen. Für ihn ist klar: Die Umsetzung einer erfolgreichen Cyber Resilience erfordert eine ganzheitliche Betrachtung des eigenen Unternehmens.
Abteilungsübergreifende Analysen, die Zusammenarbeit und Verteilung von Verantwortlichkeiten werden dabei vorausgesetzt. Die steigende Komplexität der betriebsinternen Prozesse sowie der Anbindungen von extern erhöhen die Herausforderungen. Eine strategische Herangehensweise mithilfe von Fachexpertinnen und -experten ist unumgänglich:
1. Schutzmaßnahmen definieren
- IT-Sicherheitswerkzeuge auf dem Stand der Technik
- Personalaufbau mit passenden Qualifikationen
- Technologische Weiterentwicklung
- „Härten” der wichtigsten Assets durch gezielte Sicherheitsmaßnahmen
2. Anpassungen vornehmen an veränderliche Bedrohungslage (kontinuierlich)
- Bewertung, Testen und Implementieren neuer Technologien
- Weiterbildung und Trainings des Personals
3. Stabilität absichern
- Entwicklung eines Krisenmanagements
- Fahrplan für die Abwicklung der wichtigsten Unternehmensprozesse ohne Zugriff auf das System (Notfall-Setup)
- Probelauf eines Worst-Case-Szenarios
4. Wiederherstellung vorbereiten
- Priorisierung aller Bereiche, die betroffen werden können
- Definition der Bereiche und Assets, die am wertvollsten und kritischsten sind
- Datenwiederherstellung über mehrere Systeme gewährleisten
Unternehmen und seine Mitarbeiter:innen sollten für das Thema der Cyberkriminalität sensibilisiert sein. Das bedeutet konkret, dass je nach Unternehmensgröße und Risikopotenzial Schulungen für Mitarbeiterinnen und Mitarbeiter inklusive konkreter Guidelines erforderlich werden.
Ein Bewusstsein für Sicherheitsthemen wie dieses können Unternehmen nur schaffen, indem wiederholte Maßnahmen alle Mitarbeiterinnen und Mitarbeiter erreichen und über konkrete Gefahren aufgeklärt wird.