1. Protect, Detect, Evolve – Die drei Säulen der Cyber-Resilienz mitdenken

Für eine hohe Cyber-Resilienz brauchen Unternehmen eine Strategie, die auf den drei Säulen der Cyber-Resilienz aufgebaut ist. Die erste Säule lautet „Protect“: Sie beschreibt den ganzheitlichen Schutz von Systemen, Anwendungen und Daten im Unternehmen. Dies kann beispielsweise durch die Verschlüsselung von strukturierten und unstrukturierten Daten erfolgen. „Detect“ ist die zweite Säule: Hierbei geht es darum, dass Angriffe möglichst schnell erkannt werden sollten. So können etwa Reaktionen auf Bedrohungen automatisiert werden und in Echtzeit erfolgen. Bei der dritten Säule, „Evolve“ geht es um die stetige Anpassung und Weiterentwicklung der IT-Landschaft: Bedrohungen entwickeln sich ständig weiter – diese Punkte müssen Unternehmen mitdenken und in ihre Cyber-Resilienz-Strategie einbinden.

2. Multidisziplinäre Teams und Teamwork fördern

Um Cyber-Resilienz voranzutreiben, braucht es mehr, als nur die IT-Abteilung. Egal ob die widerstandsfähige Gestaltung von neuen Assets oder die Überprüfung der Lieferkette auf potentielle Angriffspunkte – IT-Teams arbeiten zunehmend über die Grenzen ihrer Abteilung hinaus. Das ganze Unternehmen muss multidisziplinär zusammenarbeiten, um die Cyber-Resilienz zu stärken. Vorstände, aber auch CSIOs, müssen das Thema in alle Abteilungen hineintragen und dort dafür sorgen, dass Fortschritte bei den unterschiedlichen Cyber-Resilienz-Projekten erzielt werden.

3. Die Mischung macht es! Unterschiedliche Technologien und Ansätze kombinieren

Für eine Cyber-Resilienz-Strategie gibt es nicht „die eine“ ideale Technologie. Vielmehr gilt es, das eigene Unternehmen und seine Schwachstellen gut zu kennen und die genutzten und zukünftige Lösungen auf die eigenen Rahmenbedingungen abzustimmen. Dabei ist die Kombination von verschiedenen Technologien und Ansätzen förderlich für eine erhöhte Cyber-Resilienz. Zum einen leisten Künstliche Intelligenz (KI) und Machine Learning (ML) einen wichtigen Beitrag. Sie ermöglichen es, bei der stetig steigenden Menge an zu analysierenden Daten den Überblick zu behalten. Außerdem können IT-Experten Reaktionen dadurch automatisieren und Schwachstellen schnell beheben. Ebenfalls muss Anwendungssicherheit Teil des Software Development Lifecycles werden. Dies wird durch statische, dynamische und mobile Application-Security-Tests und einer kontinuierlichen Überwachung für Webanwendungen möglich. Um die wachsende Zahl der im Unternehmen genutzten Identitäten zu verwalten, lohnt es sich, ein effizientes Identitäts- und Zugriffsmanagement zu implementieren. Dabei muss dieses in lokale, mobile und Cloud-Umgebungen integriert werden. So können Nutzerprofile mit dem passenden Maß an Zugriff auf die jeweilig benötigten Ressourcen versehen werden. Ein weiterer Faktor, der die Cyber-Resilienz im Hinblick auf die wachsenden Cyber-Bedrohungen unterstützen kann, sind Security Operations. IT-Experten können durch SOAR- (Security Orchestration, Automation & Response) und SIEM-Systeme (Security Information & Event Management) schneller auf Bedrohungen reagieren. Gleichzeitig vermeiden die Technologien Fehlalarme, da sie Bedrohungen automatisch identifizieren und priorisieren.

Fazit

Unternehmen sollten die Rahmenbedingungen der DSGVO als Chance betrachten, ihre bestehenden Strukturen und Daten besser zu ordnen und sich effizienter gegen Cyber-Angriffe zu schützen. Denn Cyber Security allein reicht nicht mehr aus, Organisationen müssen sich auf den Aufbau ihrer Cyber Resilienz fokussieren.