Von Angriff bis Wiederherstellung
Die entscheidende Rolle der Cyberresilienz
In den letzten sechs Monaten wurde fast die Hälfte aller deutschen Unternehmen von Cyberkriminellen attackiert. Die Unternehmen haben dabei Schwierigkeiten, nach einem Angriff weiterhin geschäftsfähig zu sein. Daher ist eine Strategie für die Cyberresilienz umso wichtiger.
Dass Firmen dieses Jahr Ziel eines Cyberangriffs werden, ist im Vergleich zum Vorjahr wahrscheinlicher geworden. Das bestätigen 94 Prozent der Befragten aus deutschen Unternehmen im aktuellen „Global 2023 State of Data Security & Management Report“ von Cohesity. Demnach wurde nahezu jedes zweite deutsche Unternehmen in den letzten sechs Monaten attackiert. Die meisten Firmen haben Probleme, nach einem Cybervorfall den Betrieb aufrechtzuerhalten oder schnell wieder aufzunehmen, was verschiedene Hintergründe hat.
Ressourcenknappheit
Vielen Unternehmen fehlt eine Cyberresilienz-Strategie. Diese regelt im Detail, welche Systeme und Daten zu den wichtigsten gehören und welchen Schutz sie brauchen. Daraus lassen sich Investitionen in die nötige Soft- und Hardware ableiten. Diese Strategie beschreibt ebenso, welche Expert:innen und Mitarbeiter:innen im Ernstfall eingebunden werden und wie sie sich untereinander abstimmen, um wichtige Daten und Dienste wiederherzustellen.
Denn im Ernstfall ist die Zeit knapp. Reaktionszeiten werden neben einer dünnen Personaldecke dabei oft als eines der Gründe genannt, warum Firmen oft schlecht auf Vorfälle reagieren. Im Falle eines Cyberangriffs brauchen fast alle befragten Unternehmen mehr als 24 Stunden für die Wiederherstellung ihrer Daten. Fast 80 Prozent der Befragten in Deutschland gaben an, dass der Vorgang sogar mehr als drei Tage dauern würde. Fast die Hälfte sagt sogar, dass sie mehr als eine Woche hierfür bräuchten. Jedes fünfte Unternehmen geht davon aus, mehr als drei Wochen zu benötigen.
Vor diesem Hintergrund nehmen zahlreiche Befragte sogar Lösegeldzahlungen in Kauf, um Daten und Geschäftsprozesse schneller wiederherzustellen. Denn viele befürchten, dass es ihnen bei einem systemweiten Cyberangriff nicht mehr gelingt, alle Daten wieder verfügbar zu machen.
Dabei ist eine wesentliche Barriere der Mangel an qualifizierten Mitarbeitenden aus den Bereichen IT und SecOps. Darüber hinaus haben die IT-Teams ganz allgemein zu wenig Personalressourcen, um die Daten-Recovery zu meistern.
Neben dem Fachkräftemangel gibt es drei weitere Hindernisse für Unternehmen, nach einem Cyberangriff den Betrieb wiederaufzunehmen:
- Veraltete Back-up- und Wiederherstellungssysteme
- Das Fehlen eines Systems zur automatisierten Desaster Recovery
- Mangelnde Koordination zwischen IT- und Sicherheitsteams
Ganzheitlich denken
Mittlerweile genügt es nicht mehr, sich auf herkömmliche Back-up- und Desaster-Recovery-Ansätze zu verlassen, denen manche Datensicherheitsfunktionen fehlen. Denn kein Unternehmen kann sich wochenlange IT-Ausfälle und Betriebsunterbrechungen leisten. Unternehmen sollten ihre Cyberresilienz-Strategie überarbeiten und hierbei unbedingt ihre Führungskräfte einspannen. Denn erst wenn das richtige Gefahrenbewusstsein ausgeprägt ist, werden Risiken richtig bewertet und nötige Maßnahmen und Budgets freigegeben. In der Strategie sollte auch das Zusammenspiel verschiedener Systeme und Abteilungen abgestimmt sein. Dazu gehört, die Verantwortung zwischen IT- und Security-Teams und den Abläufen untereinander klar zu regeln.
Darüber hinaus brauchen die Unternehmen Datensicherheitslösungen, die sich in ihre bestehenden Cybersecurity-Systeme integrieren lassen und einen ganzheitlichen Einblick in ihre Sicherheitslage bieten. Solche Lösungen, welche die Widerstandsfähigkeit gegenüber Cyberangriffen erhöhen, überprüfen die Integrität von Back-ups und bieten eine Multifaktorauthentifizierung sowie eine starke Verschlüsselung.
Insgesamt ist es dringend notwendig, dass deutsche Unternehmen ihr Bewusstsein ändern und auf eine ganzheitliche Betrachtung setzen. Dazu gehört das Zusammenspiel aller notwendigen Komponenten: die richtigen Mitarbeiter und die richtigen Systeme. Da Cyberangriffe existenzbedrohend geworden sind, ist dies wichtiger denn je.
Mark Molyneux, EMEA CTO, Cohesity
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
