Kathrin Redlich, Vice President DACH & CEE bei Rubrik, betont die Notwendigkeit von Cyberresilienz in Unternehmen, da Cyberangriffe unvermeidlich sind. Dabei ist die schnelle Wiederherstellung der Geschäftskontinuität nach einem Angriff entscheidend für die langfristige Wettbewerbsfähigkeit. Die Integration von KI in Sicherheitslösungen wird eine wichtige Rolle bei der Abwehr von Cyberangriffen spielen.

Wie verändert die aktuelle Flut von Cyberattacken die Rolle der IT-Sicherheit in Unternehmen?

Unternehmen müssen sich darauf einstellen, dass Cyberangriffe unvermeidlich sind, und sich entsprechend vorbereiten. Der Ansatz des »assumed breach« geht davon aus, dass Angriffe nicht eine Frage des Ob, sondern des Wann sind. Die IT-Sicherheit und vor allem die rasche Wiederherstellung der Geschäftskontinuität nach einem Angriff sind daher nicht mehr nur technische Disziplinen, sondern strategische Prioritäten auf Managementebene. Diese Funktionen sind nun ein zentraler Geschäftsfaktor, der fest auf der höchsten Managementebene verankert ist. CEOs müssen die Sicherheitslage ihres Unternehmens kennen und wissen, welche Maßnahmen im Ernstfall zu ergreifen sind. Die Expertise des CIOs oder CISOs ist entscheidend, um Risiken zu bewerten und geeignete Schutzmaßnahmen umzusetzen.

Kathrin Redlich,
Vice President DACH & CEE
bei Rubrik

Sie argumentierten, dass es heute weniger auf Cyberprävention ankommt als mehr auf Cyberresilienz. Ist das Verhindern von Angriffen nicht immer noch ein zentrales Thema?

Die Prävention von Cyberangriffen bleibt weiterhin wichtig, allerdings verschiebt sich der Fokus auf Cyberresilienz. Da Angriffe unvermeidlich sind, ist es entscheidend, dass Unternehmen in der Lage sind, schnell auf Vorfälle zu reagieren und den Geschäftsbetrieb aufrechtzuerhalten oder wiederherzustellen. Unternehmen müssen robuste Sicherheitsstrategien mit präventiven und reaktiven Maßnahmen implementieren. Die Fähigkeit, Angriffe zu erkennen, bevor sie Schaden anrichten, und eine saubere Datenwiederherstellung sicherzustellen, sind essenziell. Unternehmen müssen ihre Sicherheitsarchitektur so gestalten, dass sie flexibel und anpassungsfähig ist, um auf die sich ständig weiterentwickelnden Bedrohungen reagieren zu können.

Sollte Cybersicherheit heute also eigentlich wie eine kritische Infrastruktur (KRITIS) betrachtet werden?

Als im April auf der Iberischen Halbinsel das Stromnetz zusammenbrach, fielen die Ampeln aus, der öffentliche Nahverkehr kam zum Erliegen, Kühlketten in der Lebensmittelversorgung wurden unterbrochen und Mobilfunkmasten stellten den Sendebetrieb ein. Der Vorfall zeigt, wie untrennbar die digitale und physische Welt heute miteinander verknüpft sind, unabhängig von der Ursache. Wir müssen unsere digitale Infrastruktur widerstandsfähiger machen, und das geht nur, wenn wir Cyberresilienz als kritische Infrastruktur betrachten. Denn das bezeichnet letztendlich die Fähigkeit, digitale Angriffe oder Systemausfälle abzuwehren und den Betrieb trotzdem aufrechtzuerhalten oder schnell wiederherzustellen. Und darauf kommt es im Krisenfall nicht nur in Unternehmen, sondern in der gesamten Gesellschaft an.

Warum ist heute eine schnelle Wiederherstellung der Geschäftskontinuität so wichtig?

Verlorene oder beschädigte Daten und Ausfallzeiten nach einem Angriff können zu erheblichen finanziellen Belastungen oder Rufschädigung führen. Auch rechtliche Konsequenzen und mögliche Verstöße gegen Datenschutzbestimmungen oder Compliance gehören zu den Folgen. Die damit verbundene Rufschädigung führt oft zu einem Vertrauensverlust bei Kunden und Partnern, was Umsatzeinbußen zur Folge haben kann. So wird die schnelle Wiederherstellung oft zu einem entscheidenden Faktor für die langfristige Wettbewerbsfähigkeit.

Welche aktuellen und künftigen Cybersecurity-Trends beobachten Sie in Deutschland?

Die größte Herausforderung heute ist, dass Angreifer nicht immer Einzeltäter sind, zunehmend sehen wir professionelle cyberkriminelle Organisationen oder staatlich gesponserte Akteure. Mit künstlicher Intelligenz (KI) erstellen sie gefälschte Identitäten und maßgeschneiderte Phishing-Kampagnen oder planen hacktivistische DDoS-Angriffe. Für Unternehmen in Deutschland sind Ransomware-Attacken ein Problem. 2024 verzeichnet die Polizei zwei bis drei schwere Angriffe pro Tag, so das BKA. Eine zusätzliche Herausforderung: Auch die Angriffsfläche hat sich verändert und umfasst heute keine klar abgrenzbare Umgebung mehr, sondern ein unübersichtliches Universum aus On-Premises-Systemen, Clouds, Apps, Satelliten und Sensoren. In Kombination mit dem zunehmenden Einsatz von KI wird es immer schwieriger, sensible Daten zu schützen.

Wie begegnen Sie bei Rubrik den heutigen Bedrohungen durch Cyberangriffe?

Rubrik hat den Fokus auf Cyberresilienz verschoben, um den heutigen Bedrohungen effektiv zu begegnen. Mit unseren integrierten Security- und Resilience-Lösungen bleiben Unternehmen nach einem Vorfall handlungsfähig. Mit Funktionen wie Turbo Threat Hunting finden wir schnell heraus, welche Daten verschlüsselt wurden, und identifizieren den letzten sicheren Wiederherstellungspunkt. Wir sorgen zudem für Transparenz hinsichtlich von potenziell exfiltrierten Daten. Unsere interaktiven »Save-the-Data«-Workshops und Drehbücher simulieren realistische Angriffsszenarien, um das Bewusstsein und die Bereitschaft für wirksame Schutzmaßnahmen zu erhöhen. Ein aktueller Schwerpunkt ist das Thema Identity: Wenn das Active Directory, also die zentrale Nutzerverwaltung, kompromittiert wird, steht das Unternehmen still. Wir sorgen dafür, dass Unternehmen auch in diesem Szenario mit Identity Resilience schnell wieder arbeitsfähig sind.

Welche Rolle spielt heute KI bei Cyberangriffen – und welche bei der Abwehr? Wie setzt Rubrik KI heute ein?

Angreifer nutzen KI, um gefälschte Identitäten und maßgeschneiderte Phishing-Kampagnen zu erstellen. Rubrik integriert KI und maschinelles Lernen in seine Lösungen: So können wir effektive Ergebnisse für unsere Kunden liefern. Im Ernstfall unterstützt KI die IT-Security-Teams bei der schnellen Suche nach dem letzten sauberen Backup und bei der Bedrohungserkennung. Vor kurzem haben wir Agent Rewind eingeführt, das bisher schwer nachvollziehbare Aktionen von KI-Agenten sichtbar, überprüfbar und umkehrbar macht. Mit Agent Rewind können KI-Fehler rückgängig gemacht werden. Unsere generativen KI-Funktionen, wie Annapurna und Ruby, sind in die Rubrik Security Cloud integriert. Ruby nutzt generative KI, basierend auf Microsoft Azure OpenAI, um Cybervorfälle zu entdecken, zu untersuchen, zu beheben und zu dokumentieren. Die Rubrik AI-Powered Cyber Recovery bietet geführte Workflows und Aufgabenlisten, um Datenverluste zu minimieren und Ausfallzeiten zu reduzieren.

Vielen Dank für das sichere Gespräch

Kathrin Redlich ist seit Februar 2024 Vice President DACH & CEE (Deutschland, Österreich, Schweiz und Zentral-/Osteuropa) beim Cybersecurity- und Backup-Spezialisten Rubrik. In dieser Führungsposition verantwortet sie das Wachstum und die strategische Weiterentwicklung des Unternehmens in der Region.

Illustration: © Lutfar Rahman | Dreamstime.com

566 Artikel zu „Cyberresilienz KI“

News | IT-Security | Produktmeldung

KI-gestützte Cyberresilienzplattform macht Unternehmen jeder Größe schnell wieder handlungsfähig

5. September 2024

Nach einer Cyberattacke müssen Unternehmen sofort wieder geschäftsfähig sein, denn jeder verlorene Tag bedeutet schmerzlichen Produktivitätsverlust und einhergehende Finanzeinbußen. Eine echte Cyberresilienzstrategie ist daher unverzichtbar, auch um NIS2, DORA und ISO-27001-Richtlinien einzuhalten. Moderne Softwarelösungen bieten schon vor potenziellen Angriffen entsprechende Schutzmaßnahmen, damit Daten nach einem Worst Case schnellstmöglich wieder schadfrei verfügbar sind. Commvault Cloud sorgt…