Kommentar von Kyndryl
Deutschland muss sich jetzt aktiv für Cyber-Resilienz entscheiden
Mit den Feiertagen und dem Ende des Jahres kommt auch ein erhöhtes Risiko für Ransomware-Angriffe. Untätigkeit und Zweckoptimismus sind angesichts der Bedrohungen die größten Gefahren für Unternehmen, warnt Markus Koerner von Kyndryl.
„Uns und unsere Branche betrifft das nicht“ oder „Bisher ging auch alles gut“ sind keine adäquaten Leitlinien für den Umgang mit Cyber Crime. Immer mehr Unternehmen stehen auf der Liste der Opfer von Ransomware-Angriffen und das Tempo der Internetkriminalität allgemein nimmt in Deutschland rapide zu. Bundesbeamte warnen vor zunehmenden Risiken für öffentliche Verwaltungen und der jüngste Regierungsbericht über den Stand der Cyber-Sicherheit stuft die Bedrohung im Cyberspace als „so hoch wie nie zuvor“1 ein. Letztes Jahr allein meldeten 11 Prozent der deutschen Unternehmen eine Sicherheitsverletzung2.
Doch Unternehmen können es sich nicht leisten, zu warten, bis Kriminelle zuschlagen. Die Kosten dafür wären unkalkulierbar. Daher ist es wichtig, proaktiv eine solide Strategie auszuarbeiten, die den Betrieb gegen Angriffe schützt. Hierbei ist es wichtig, die Fähigkeit zu entwickeln, Vorfälle schnell zu erkennen, die Auswirkungen zu minimieren und hohe Kosten einzusparen.
Den Ernstfall einkalkulieren
In einer von Kyndryl durchgeführten Umfrage unter 300 IT-Entscheidungsträgern3 sowie Risiko- und Compliance-Fachpersonal gaben die meisten Befragten (84 Prozent) an, dass ihr Unternehmen auf die Bewältigung und Wiederherstellung der potentiell entstehenden Schäden durch Cyber-Kriminelle vorbereitet sind und sie sich auf mögliche Angriffe und Kompromittierungen, die zu Störungen des Betriebes führen könnten, eingestellt haben. Jedoch gaben ebenfalls 92 Prozent der Befragten an, dass ihr Unternehmen allein in den letzten zwei Jahren von einer solchen Störung betroffen war.
Bei der Unternehmenssicherheit geht es heute also um mehr als nur den Aufbau einer möglichst starken Verteidigung. Die Option, dass Cyber-Kriminelle durch die Verteidigungslinien brechen, muss heutzutage immer mitberücksichtigt werden und man kann nicht mehr von einem singulären Event eines Cyber-Angriffs ausgehen, die Bedrohung ist vielmehr permanent und Angriffe laufen ununterbrochen. Auch wenn das für viele Verantwortliche eine äußerst unangenehme Vorstellung sein mag.
Daher ist es umso wichtiger für deutsche Unternehmen, cyber-resilient zu werden: Sie müssen in der Lage sein, Schutzmaßnahmen für Bedrohungen zu definieren, Angriffen Stand zu halten und sich möglichst schnell von entstandenen Schäden zu erholen.
Unternehmen, die ihre IT und den gesamten Geschäftsbetrieb transformieren, sorgen sich zurecht um die Sicherheit digitaler Infrastrukturen. Je digitaler ein Unternehmen aufgestellt ist, desto schwerwiegender fallen die Auswirkungen von Cyber-Angriffen aus. Sie können Unternehmen handlungsunfähig machen, Lieferketten unterbrechen und IT-Sicherheitsexperten stark belasten. Cyber-Resilienz ist daher heute ein elementarer Bestandteil des Geschäftserfolgs.
Resilienz muss kontinuierlich erarbeitet werden
Aufgrund dieser Erkenntnis ergreifen Unternehmen Maßnahmen, um ihre Ausfallsicherheitsstrategien besser mit den allgemeinen Transformationszielen in Einklang zu bringen. Auch in Deutschland schreiten Initiativen zur Stärkung der Cyber-Resilienz voran und Unternehmen bemühen sich, einen gemeinsamen Rahmen und ein einheitliches Verständnis zu schaffen. Komponenten wie Meldefunktionen helfen nicht nur bei der Einhaltung von Vorschriften, sondern sind auch für die Widerstandsfähigkeit unerlässlich. Des Weiteren helfen leistungsfähige Backup-Infrastrukturen und die Nutzung von KI bei der Erkennung von Bedrohungen und Automatisierung hilft dabei, kritische Workloads im Ernstfall schnell und einfach wiederherzustellen.
| Dennoch: Cyber-Resilienz bleibt harte Arbeit. Aus diesem Grund greifen immer noch zu viele Unternehmen zu schnellen Lösungen. Sicherheitskonzepte müssen sich jedoch ebenso schnell weiterentwickeln können wie die Bedrohungslandschaft, mit der sie konfrontiert sind. Wiederherstellungspläne müssen erstellt, stetig geprobt und immer wieder neu angepasst werden. |
|---|
Die Herausforderung dabei ist, dass es durch zusätzliche Maßnahmen nicht zu mehr Komplexität kommen darf. Als die Corona-Pandemie die digitale Transformation beschleunigte, führte eine Mischung aus unterschiedlichen Sicherheitslösungen und komplexen hybriden Umgebungen beispielsweise zu noch mehr Komplexität. Die Verlagerung von Workloads in die Cloud und die Harmonisierung von Anwendungen und Tools kann den Betrieb effizienter, geradliniger und damit auch sicherer machen. Unternehmen können in diesem Zuge auch Integrationsprobleme angehen, indem sie mit Partnern kooperieren, die eine einheitliche, sichere Plattform für (Multi-) Cloud- und hybride Infrastrukturen anbieten.
Zusammenarbeit gewährleistet Sicherheit
In der heutigen Wirtschaft ist die gesamte Lieferkette für die IT-Sicherheit verantwortlich und Zusammenarbeit ist absolut notwendig, um Sicherheitslücken zu schließen. Dies gilt sowohl für öffentliche als auch private Einrichtungen und für Unternehmen aller Größenordnungen. Innerhalb von Organisationen muss das Bewusstsein für Cyber-Resilienz bis in die Chefetage reichen und Vorstände sowie Sicherheitsexperten sollten Hand in Hand zusammenarbeiten.
Um diese Zusammenarbeit zu fördern, hat Kyndryl einen Sicherheits-Thinktank eingerichtet, der CISOs und IT-Sicherheitsexperten zum Wissensaustausch zusammenbringt. Diese Treffen haben sich als wertvolle Ressource für führende Köpfe der Branche erwiesen, die unter anderem immer einen Überblick über sich ändernde Regularien behalten müssen.
Jeder kann das Opfer von Cyber-Kriminalität werden – große Konzerne genauso wie kleinere Mittelständler. Die Kriminellen fokussieren sich auch nicht mehr auf bestimmte Branchen und machen nicht einmal mehr vor dem Gesundheitswesen halt, wie jüngst erst ein Angriff auf die Uniklinik Frankfurt4 zeigte. Cyber-Resilienz ist daher ein Thema, das alle Organisationen und Unternehmen angeht.
1 https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
2 https://www.bloomberg.com/news/articles/2023-06-12/ukraine-war-prompts-increased-cyberattacks-on-german-businesses?in_source=embedded-checkout-banne
3 https://www.kyndryl.com/de/de/perspectives/articles/2023/09/survey-findings-the-state-of-it-risk
4 https://www.kgu.de/
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Fokus Finanzsektor
Vodafone und Kyndryl bauen ihr Cybersecurity-Angebot weiter aus
Deepfakes und WormGPT
Mit KI gegen KI
Security Operations Center
Über echte Mehrwerte und die Suche nach dem Bezugsmodell
Von Angriff bis Wiederherstellung
Die entscheidende Rolle der Cyberresilienz
IT-Sicherheit ist große Herausforderung
Studie: Digitale Resilienz in Kommunen unvollständig
Cyber-Resilienz
Kyndryl vergrößert sein Managed-Security-Services-Portfolio
Häufige Fehler bei der Cyberresilienz
Mit Erfahrung sicher werden
