Cyberresilienz: Ein Synonym für Cybersicherheit?

Angesichts der wachsenden Zahl an Schwachstellen und der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann – und ob die angegriffene Organisation in der Lage sein wird, ihre Aktivitäten unbeschadet fortzusetzen. Genau das bezeichnet die Cyberresilienz. Von Stormshield gibt es vier gute Vorsätze zu deren Gewährleistung.

 

Die Anfälligkeit des Cyberspace erkennen

In den vergangenen 20 Jahren wurde viel über Cybersicherheit gesprochen und darüber, wie IT-Security-Lösungen Unternehmensinfrastrukturen und -daten schützen können. Der Cyberspace hat sich aber in all den Jahren stark verändert. Das Internet ist immer schneller und demokratischer geworden, die Digitalisierung in alle Unternehmen vorgedrungen. Aufgrund ihrer Abhängigkeit von mehreren Dienstleistern sind Firmen heute einem höheren systemischen Risiko ausgesetzt.

Anzeige

Jeden Tag werden neue Schwachstellen aufgedeckt, die dieses Ökosystem immer anfälliger für (Cyber-)Attacken machen. Alle Schwachpunkte umfassend zu überwachen und zu schließen, ist sowohl personell als auch finanziell zu aufwendig. Demnach erscheinen Cyberattacken als unausweichlich. Wir stehen jedoch kurz vor einem Paradigmenwechsel hin zur Cyberresilienz.

Der Ansatz der Resilienz ist weit davon entfernt, fatalistisch zu sein. Er zielt darauf ab, die Auswirkungen eines Cyberangriffs auf den Betrieb des Unternehmens zu minimieren. Die Cybersicherheit bleibt dabei eine wesentliche Säule, wird aber in einen echten systemischen Ansatz integriert, nämlich den der Cyberresilienz. Es geht darum, nach einem Ausfall, einer Fehlfunktion oder einer Attacke die Fortführung der Geschäftstätigkeit des Unternehmens sicherzustellen, selbst im eingeschränkten Modus. Diese Geschäftskontinuität basiert auf fünf Säulen: Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung.

 

Anzeige

Gute Vorsätze im Unternehmen zugunsten der Cyberresilienz

Die Erlangung der Cyberresilienz gelingt nicht über Nacht. Zuerst muss im Unternehmen die Tatsache kommuniziert und akzeptiert werden, dass eine digitale Krisensituation unvermeidlich ist. Das Verständnis dieser Ausgangslage ist insbesondere auf Geschäftsführungsebene wichtig, da das Management die Verantwortung dafür trägt, die notwendigen Ressourcen für die Umsetzung von Cyberresilienz-Plänen bereitzustellen. Zusätzlich zu den Basismaßnahmen – zum Beispiel die Durchführung regelmäßiger Datensicherungen und deren Speicherung in einer Umgebung, die nicht mit dem Unternehmensnetzwerk verbunden ist – sind weitere Schritte zu unternehmen.

 

  • Einhaltung der Vorschriften überprüfen

Zunächst sollten Unternehmen deren Einhaltung der Vorschriften überprüfen und den bestehenden Geschäftskontinuitätsplan für Cyberattacken stärken.

Dabei sollte man bedenken, dass es sich um keinen einmaligen Prozess handelt: Die Mechanismen der Cyberresilienz müssen regelmäßig aktualisiert und getestet werden. Auf der einen Seite verändern sich die Bedrohungen, auf der anderen Seite die Unternehmen: Ein neues Geschäftsprojekt kann zum Beispiel das Risiko für einen Cyberangriff erhöhen und, wenn diese Gefahr nicht rechtzeitig erkannt wird, die Cyberresilienz-Maßnahmen unwirksam machen.

 

  • Menschliche Komponente berücksichtigen

Die menschliche Komponente ist entscheidend. Man darf sich nicht ausschließlich darauf verlassen, dass die automatisierten Prozesse und technischen Security-by-Design-Maßnahmen greifen. Die Unternehmen müssen sich auch auf reaktionsschnelles Personal verlassen können, das sich des Themas Cybersicherheit bewusst ist. Das verhindert womöglich, dass Mitarbeiter ihre Arbeit wieder vornehmlich auf Papier erledigen müssen.

 

  • Partner stärken

Genauso wichtig ist es, sich auf die Partner verlassen zu können, die ebenfalls auf die Gefahren im digitalen Ökosystem aufmerksam gemacht werden müssen. Noch besser wäre es, wenn Lieferanten und Auftragnehmer zur Verantwortung gezogen würden: Im Sinne der Datenschutzgrundverordnung (DSGVO) wäre eine Idee, die Aufteilung der Verantwortlichkeiten bezüglich der Cyberresilienz der Zulieferer vertraglich festzulegen.

 

  • Den Informationsaustausch fördern

Schließlich sollte man festlegen, wie das Unternehmen über Cybersicherheits-Anliegen und -Attacken kommunizieren möchte. Zusätzlich zu den gesetzlichen Meldepflichten sollte der Austausch über diese Themen mit Kollegen, Partnern und Mitarbeitern, Investoren und sogar Kunden gefördert werden, denn so baut das Unternehmen Vertrauen auf. Wenn sich eine Organisation bereits heute auf potenzielle Vorfälle vorbereitet und in Cybersicherheit wie ihre eigene Cyberresilienz investiert, stellt dies ein echter Mehrwert für alle dar.

 

Wie bei allen Prozessen im Krisenmanagement muss die Cyberresilienz geschaffen werden, bevor es zu einem Sicherheitsvorfall kommt, den man damit unbeschadet überwinden soll. Im Einklang mit unserer digitalen Welt, in der täglich mehr Daten ausgetauscht werden, basiert diese neue Perspektive auf einem systemischen Ansatz, der das allgemeine Bewusstsein, den Informationsaustausch zwischen den Akteuren und die Auswahl der richtigen Tools für die Cybersicherheit als erste unerlässliche Schutzschicht umfasst.

 


 

Cyberresilienz: Erhebliche Defizite bei der Notfallplanung

Mehr als die Hälfte der deutschen Unternehmen testen ihre Notfallpläne nicht. Automatisierung verbessert die Erkennung und Eindämmung von Cyberangriffen in Deutschland um 46 Prozent.

 

Die Ergebnisse der vierten, jährlichen Benchmark-Studie zur Cyberresilienz, vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert, sind veröffentlicht worden. In »The 2019 Cyber Resilient Organization« wird untersucht, inwieweit Unternehmen in der Lage sind, trotz einer Cyberattacke ihre Geschäftsprozesse, Kernaufgaben und allgemeine Integrität aufrechtzuerhalten.

Die Ergebnisse legen offen, dass eine große Mehrheit der Unternehmen noch immer nicht darauf vorbereitet ist, angemessen auf Cyberangriffe zu reagieren. 67 Prozent der deutschen Unternehmen haben keinen einheitlichen, unternehmensweiten Notfallplan.

Obwohl Studien zeigen, dass Unternehmen durchschnittlich über eine Million US-Dollar einsparen [1], wenn sie innerhalb von 30 Tagen auf einen Cyberangriff reagieren können, sind die Defizite bei der Notfallplanung in den letzten vier Jahren konstant geblieben.

Von den Unternehmen in Deutschland, die über einen Notfallplan verfügen, testen mehr als die Hälfte (56 Prozent) ihre Pläne nicht regelmäßig. Sie verpassen so die Chance, die komplexen Prozesse und notwendige Koordination innerhalb der Firma, die nach einem Angriff nötig sind, vorzubereiten und zu üben.

Die anhaltenden Schwierigkeiten bei der Umsetzung des Notfallplans wirken sich auch auf die Einhaltung der Datenschutzgrundverordnung (DSGVO) aus. Obwohl die DSGVO in Kürze ihr einjähriges Jubiläum feiert, geben fast die Hälfte der weltweit Befragten (46 Prozent) an, dass ihr Unternehmen die Datenschutzgrundverordnung noch nicht vollständig einhält.

»Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden. Damit ein solches Programm aufrechterhalten werden kann, bedarf es der vollen Unterstützung des Vorstands, um in die notwendigen Mitarbeiter, Prozesse und Technologien zu investieren«, sagt Ted Julian, VP of Product Management und Mitgründer von IBM Resilient. »Sofern die richtige Planung mit Investitionen in die Automatisierung kombiniert wird, können Unternehmen bei einem Datenverlust Millionen Dollar sparen.«

 

Weitere Studienergebnisse:

  • Automatisierung im Cyberschutz nimmt zu – 30 Prozent der Befragten aus Deutschland geben an, dass ihr Unternehmen Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung sowie Incident-Response-Plattformen und Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) signifikant einsetzt, um auf Cyberattacken zu reagieren.
  • Fachkräfte machen den Unterschied – 60 Prozent der befragten Unternehmen aus Deutschland sind der Meinung, dass gutes Fachpersonal im Bereich Cybersicherheit die Widerstandsfähigkeit gegen Angriffe erhöht.
  • Datenschutz und Cybersicherheit gehen Hand in Hand – Um ihr Unternehmen widerstandsfähiger zu machen, ist es laut 66 Prozent der deutschen Befragten von Nöten, den Stellenwert von Datenschutz und Cybersicherheit gleichzusetzen.

 

Automatisierung zur Cyberabwehr wird wichtiger

In der diesjährigen Studie wurde zum ersten Mal gemessen, inwiefern sich automatisierte Sicherheitstechnologien auf die Widerstandsfähigkeit auswirken. Um menschliche Eingriffe bei der Identifizierung und Eindämmung einer Datenpanne zu unterstützen oder zu ersetzen, bedarf es neben dem Einsatz von künstlicher Intelligenz (KI), maschinellem Lernen und Analytics auch der Orchestrierung, also dem flexiblen Kombinieren mehrerer Services oder Dienste.

Nur 23 Prozent aller weltweit Befragten nutzen Automatisierung in signifikantem Umgang. Bei 77 Prozent der Unternehmen kommt Automatisierung stattdessen nur mäßig oder gar nicht zum Einsatz. Jene Unternehmen, die stark auf Automatisierung setzen, schätzen ihre Fähigkeit höher ein, Cyberangriffe zu verhindern (69 Prozent vs. 53 Prozent), einen Angriff zu erkennen (76 Prozent vs. 53 Prozent), auf diesen zu reagieren (68 Prozent vs. 53 Prozent) und eine Cyberattacke einzudämmen (74 Prozent vs. 49 Prozent).

Wer Automatisierung nicht nutzt, verpasst die Gelegenheit, die eigene Widerstandsfähigkeit gegen Cyberangriffe zu stärken – und bares Geld zu sparen: Die Cost-of-a-Data-Breach-Studie von 2018 zeigt, dass Unternehmen 1,55 Millionen Dollar bei den Gesamtkosten einer Datenpanne einsparen, wenn sie automatisierte Sicherheitstechnologien in großem Umfang eingesetzt hatten. Im Gegensatz dazu hatten Unternehmen ohne Sicherheitsautomatisierung im Falle eines Datenverstoßes wesentlich höhere Gesamtkosten.

 

Qualifikationslücken wirken sich immer noch auf die Widerstandsfähigkeit aus

Auch Qualifikationslücken im Bereich Cybersicherheit schwächen die Widerstandsfähigkeit gegen Angriffe, da Teams unterbesetzt und nicht in der Lage sind, Ressourcen und Bedürfnisse angemessen zu verwalten. Es fehlen Mitarbeiter, berichtet wird von zehn bis 20 offene Stellen in Cybersicherheitsteams, um die Notfallpläne in den Unternehmen ordnungsgemäß zu warten und zu testen. Nur 30 Prozent der weltweit Befragten geben an, dass das Personal ausreicht, um ein hohes Maß an Widerstandsfähigkeit zu erreichen. Auch in Deutschland wird händeringend nach Fachpersonal gesucht: 86 Prozent der Befragten bewerten das Problem, qualifiziertes Cybersicherheitspersonal einzustellen und zu halten, als mäßig hoch bis hoch.

Darüber hinaus geben 29 Prozent der Befragten aus Deutschland zu, dass ihr Unternehmen zu viele isolierte Sicherheitstools einsetzt. Das erhöht letztendlich die Komplexität des Betriebs und beeinträchtigt einen vollständigen Überblick über die gesamte Sicherheitslage.

 

Privatsphäre wird immer wichtiger

Die Unternehmen erkennen inzwischen, dass das Zusammenspiel von Datenschutz und Cybersicherheit die Widerstandsfähigkeit stärkt. 66 Prozent der deutschen Unternehmen geben an, dass die gemeinsame Ausrichtung der Teams unerlässlich für den Aufbau einer widerstandsfähigen Infrastruktur ist. Der Großteil der Befragten glaubt, dass der Datenschutz immer wichtiger wird, insbesondere seit dem Inkrafttreten neuer Vorschriften wie der DSGVO und dem California Consumer Privacy Act. Der Datenschutz spielt daher auch bei IT-Kaufentscheidungen eine wichtige Rolle.

Für 56 Prozent der weltweit Befragten ist die Gefahr des Informationsverlusts oder Diebstahls der wichtigste Faktor, um Ausgaben für die Cybersicherheit zu rechtfertigen. Auch Verbraucher fordern, dass Unternehmen mehr tun, um ihre Daten aktiv zu schützen. Laut einer aktuellen Umfrage von IBM ist es 78 Prozent der Befragten besonders wichtig, dass Unternehmen ihre Daten privat halten. Nur 20 Prozent vertrauen Organisationen, mit denen sie interagieren, wenn es um den Schutz ihrer Daten geht.

Auch die Ergebnisse der IBM-Studie zur Widerstandsfähigkeit von Unternehmen unterstreicht, dass der Datenschutz in Unternehmen zu einer der obersten Prioritäten geworden ist. So beschäftigen die meisten Unternehmen einen Datenschutzbeauftragten, 73 Prozent der weltweit Befragten haben sogar einen Chief Privacy Officer.

 

[1] Die vollständigen Ergebnisseder der Studie nach Registrierung hier: The 2019 Study on the Cyber Resilient Organization.
Für weitere Informationen und Gelegenheit zur Diskussion, bieten wir am 30. April von 18–19 Uhr ein Webinar in englischer Sprache an: »Leaders & Laggards: The latest findings from the Ponemon Institute’s study on the Cyber Resilient Organization«

 

Vielfalt in der Cybersicherheit: ein strategisches Muss

In einer Zeit, in der sich der IT-Markt in einem tiefgreifenden Wandel befindet (Aufkauf europäischer Technologien durch amerikanische Unternehmen, Angst vor der Entstehung von Monopolen, insbesondere in den Bereichen Cloud und Daten usw.), ist Umsicht wichtiger denn je. Diese Marktentwicklung kann insofern problematisch sein, als Monopole die Freiheit der Nutzer einschränken, indem sie deren Wahlmöglichkeiten…

Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

Warum der Erwerb von Kompetenzen zu Cyberangriffen & Co. in Unternehmen existenziell ist. Von Unternehmen ist heute flexible Handlungsfähigkeit gefordert – auch in Krisensituationen. Es gilt daher, in der gesamten Organisation Widerstandskraft aufzubauen. Unternehmensresilienz ist der Schlüssel und erfordert eine Sensibilisierung beziehungsweise Stabilisierung der Mitarbeiter für entsprechende Handlungsfelder und Gefahren. Aus- und Weiterbildung ist daher…

Im Wettlauf gegen Cyberkriminelle: Fallstricke manueller Incident Response

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis…

Datenpannen in der Cloud – Ist der Zero-Trust-Ansatz die Lösung?

In den vergangenen Monaten gab es zahlreiche, teilweise drastische Meldungen über Datenverluste beziehungsweise die ungewollte Offenlegung von Daten durch ungesicherte Clouds sowie Attacken auf Cloud-Infrastrukturen. Vor dem Hintergrund dieser Ereignisse erläutert Palo Alto Networks das Konzept von »Zero Trust« in der Cloud. Den Begriff »Zero Trust« gibt es seit fast zehn Jahren, aber er hat…

92 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement

Enterprise Password Management, Single Sign-on und Multifaktor-Authentifizierung sind entscheidende Sicherheits- und Produktivitätsvorteile für Unternehmen. Unternehmen jeder Größe benötigen Komplettlösungen, die diese Schlüsselkomponenten kombinieren. Die Investition in eine integrierte Identitätstechnologie vereint zudem leichte Bedienbarkeit und vollständige Sicherheit bestätigen 93 Prozent der befragten IT-Experten.   LastPass von LogMeIn hat die Ergebnisse einer neuen Studie von Vanson Bourne…

Threat Intelligence – die Grundlage für Cybersicherheit

Über die wachsende Rolle von Threat Intelligence für die Cybersicherheit und wie sie im Rahmen eines umfassenden Cyber-Abwehrprogramms effektiv genutzt werden kann.   Im Bereich Cybersicherheit ist man umso besser gerüstet, je mehr man über potenzielle Bedrohungen für sein Unternehmen weiß. Threat Intelligence, auf Deutsch das »Wissen über Bedrohungen« beschreibt die Sammlung aller sicherheitsrelevanten Informationsquellen.…

Bots kosten Unternehmen durchschnittlich 4 Millionen Dollar im Jahr

Neue Forschungsergebnisse zeigen finanzielle Verluste durch Credential Stuffing auf. Credential Stuffing setzt darauf, dass Nutzer für verschiedene Konten, Anwendungen und Services dieselbe Kombination aus Nutzername und Passwort verwenden. Cyberkriminelle nutzen gestohlene Kontodetails von einer Plattform und setzen Bots ein, um sich mit diesen Daten bei unzähligen anderen Plattformen anzumelden. Haben sie es einmal geschafft, nutzen…

Künstliche Intelligenz verbessert Stromübertragung

Um die in der Regel volatilen erneuerbaren Quellen in die Energieversorgung zu integrieren, sind höhere Kapazitäten im Stromnetz erforderlich. Der Bedarf an Neubautrassen lässt sich jedoch reduzieren, wenn vorhandene Freileitungen je nach Witterungsbedingungen besser ausgelastet werden können. Dazu arbeiten Forscherinnen und Forscher am Karlsruher Institut für Technologie (KIT) im Verbundvorhaben »PrognoNetz« an selbstlernenden Sensornetzwerken, welche…

Studie »The Future of Multi-Cloud« – Die Multi-Cloud zukunftssicher schützen

Technologien verändern sich immer schneller. So wird es für IT-Verantwortliche immer schwieriger, die richtigen zukunftsfähigen Sicherheitslösungen zu implementieren. Welche Trends in den kommenden Jahren dabei zu berücksichtigen sind, zeigt die aktuelle Studie »The Future of Multi-Cloud« (FOMC) der Foresight Factory.

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

54 Prozent erwarten, dass Bargeld in wenigen Jahren nicht mehr gebräuchlich sein wird

63 % der Befragten gaben an, dass sie weder Betrug noch Diebstahl fürchten, wenn sie mit Karte oder kontaktlos bezahlen. Die First Data GmbH, ein Anbieter im Bereich Payment-Lösungen und Zahlungsverkehr in Deutschland, hat seine erste, deutschlandweite Verbraucherstudie veröffentlicht. Die Analyse basiert auf einer bundesweiten, repräsentativen Befragung unter mehr als 2.000 Konsumenten. Die Studie untersucht…

Cybersicherheit: 1.440 einmalige Schwachstellen pro Unternehmen

Cyberkriminelle setzten 2018 vermehrt auf Kryptojacking. Mehr als die Hälfte der Cyberangriffe waren keine Malware-basierten Angriffe; Zahl der Attacken auf geschäftliche E-Mail-Adressen gestiegen.   IBM Security gibt die Ergebnisse des X-Force Threat Intelligence Index 2019 bekannt: Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu…

Die Trends zur Cybersicherheit im Jahr 2019: Bots legen das Internet lahm

Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Cyberkriminellen immer einen Schritt voraus sein. Das ist jedoch nur möglich, wenn Unternehmen die kurz- und langfristigen Entwicklungen im Bereich Cybersicherheit kennen. Worauf sollte man 2019 also vorbereitet sein? Intelligentere Bots, komplexe Clouds, IoT-Risiken und Datenregulierungen werden im kommenden Jahr die vorherrschenden Themen sein. Akamai zeigt…