Startseite > Security > Ein großer Unterschied für mehr Resilienz

Cyber-Resilienz und -Recovery

Ein großer Unterschied für mehr Resilienz

25. November 2022, 12:00 Uhr | Autor: Robert Meiners / Redaktion: Diana Künstler

Die beste IT-Infrastruktur hilft nur dann die Business-Ziele zu erreichen, wenn sie sicher ist und potenzielle Störfaktoren verhindert oder zumindest maßgeblich abdämpft. Welche Elemente der Security und der Datensicherheit dabei zu berücksichtigen sind.

Der Artikel beantwortet unter anderem folgende Fragen:

Wie gefährdet ist die IT-Infrastruktur deutscher Unternehmen?
Wie unterscheidet sich Cyber-Resilienz von Cyber Recovery?
Wie können externe Dienstleister unterstützen?

Moderne, hocheffiziente und vor allem hochverfügbare IT-Infrastrukturen sind heute das A und O für Unternehmen, um das Business zu stärken oder um neue Geschäftsmöglichkeiten in die Realität umzusetzen. Es gilt schnell und agil zu sein, um sich in den volatilen oder auch disruptiven Märkten zu behaupten. Beim intensiven Engagement, das Unternehmen auf Wachstumskurs zu halten, ist vielen Unternehmensvisionären jedes technologische Mittel recht, um das Ziel zu erreichen. Gelegentlich ist es aber für ein stabiles und erfolgreiches Business mindestens ebenso wichtig, den horizontalen Blick zu wagen und die Resilienz im Business zu beleuchten. Und dazu gehört zu einem hohen Maß die Safety, welche sich aus den Elementen der Security und der Datensicherheit zusammensetzt. Denn die beste IT-Infrastruktur hilft nur dann die Business-Ziele zu erreichen, wenn sie sicher ist und potenzielle Störfaktoren verhindert oder zumindest maßgeblich abdämpft.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

IT-Infrastruktur mit Sicherheitslücken

Denn gerade die Transformation zu einer modernen und Business-optimierten IT-Infrastruktur hat viele Sicherheitslücken für Unternehmen aufgerissen. Einige weltweit führenden Experten auf dem Gebiet der Cybersicherheit, darunter das Weltwirtschaftsforum, sagen sogar voraus, dass diese schnelle und ungeplante Umstellung zu einer Cyberpandemie führen wird. Ein kürzlich veröffentlichter Bericht zur Cloud-Sicherheit zeigt¹, dass 66 Prozent der Befragten der Meinung sind, dass herkömmliche Sicherheitslösungen in der Cloud entweder nicht funktionieren oder nur eine eingeschränkte Funktionalität aufweisen.

Dies unterstreicht eine weitere Studie: Im vierten Quartal 2021 betrug die durchschnittliche Dauer der Unterbrechung nach Ransomware-Angriffen auf Unternehmen und Organisationen in den Vereinigten Staaten 20 Tage mit erheblichen wirtschaftlichen Auswirkungen². Gleichzeitig bestätigt Bitkom³, dass durchschnittlich nur gut 50 Prozent der Unternehmen aller Größen über ein flächendeckendes Notfallmanagement verfügen. Es besteht also Handlungsbedarf.

Dabei ist es wichtig zwischen Cyber-Resilienz und Cyber-Recovery zu unterscheiden. Ersteres ist eine Strategie, die ein Unternehmen individuell für die Anforderungen festlegen muss. Erst im Anschluss folgen die passenden Lösungen für das Cyber Recovery.

So grenzt sich Cyber-Resilienz von Cyber Recovery ab

Aus strategischer Sicht ist es wichtig, den Zustand der Systeme, die Gefahrenpotenziale und vor allem die Elastizität des Business bei einer Störung zu kennen. Erst nach einer intensiven Bestandsaufnahme, die weit über den Horizont der klassischen IT hinausgeht, kann die Strategie der Cyber-Resilienz entwickelt werden.

Aus taktischer Sicht, also bei den technischen Lösungen, kann die optimale Zusammenstellung der Cyber Recovery erfolgen. Dabei unterscheidet sich Cyber Recovery maßgeblich von herkömmlichem Back-up und Desaster Recovery. Cyber Recovery bietet zusätzliche Ebenen physischer und logischer Sicherheit sowohl auf Lösungs-, System- als auch auf Daten-/Dateiebene, um sicherzustellen, dass kritische Daten mit Integrität und Vertraulichkeit aufbewahrt werden können und auch um sicherzustellen, dass sie bei Bedarf für die Wiederherstellung verfügbar sind.
Cyber Recovery konzentriert sich auf den Schutz kritischer Daten vor Cyberbedrohungen und vor der Angriffsebene – und ermöglicht dann die Wiederherstellung dieser Daten aus einer isolierten Umgebung, falls nötig auch auf einer alternativen Plattform.

Wann es sich lohnt, auf einen externen Dienstleister zu setzen

Unternehmen, welche diesen Prozess durchlaufen, um ihr Business resilient gegen Störfaktoren zu gestalten, haben die Wahl, ob sie diesen mit hausinternen Ressourcen oder mit spezialisierten Partnern durchlaufen. Abgesehen davon, dass sich in der heutigen Zeit hochqualifizierte Spezialisten für die digitale Transformation, die Resilienz und die Data Safety nur schwer finden lassen, haben externe Dienstleister weitere Vorteile, die zur Entscheidungsfindung beitragen können. Als Managed Service Provider können IT-Partner nicht nur mit ihrem großen Erfahrungsschatz zur Cyber-Resilienz beitragen, sondern insbesondere auch den fortlaufenden Betrieb der Cyber Recovery-Lösungen übernehmen. Damit findet nicht nur ein Erfahrungstransfer zwischen Unternehmen und IT-Dienstleistern bei der Planung und Implementierung statt, sondern auch ein finanzieller und ressourcenbezogener Mehrwert auf lange Sicht.

Robert Meiners, Business Development Manager Germany bei MTI Technology

^{1 https://www.weforum.org/agenda/2021/04/cloud-cybersecurity

2 https://www.statista.com/statistics/1275029/length-of-downtime-after-ransomware-attack/

3 https://www.bitkom.org/sites/main/files/2021-10/bitkom-charts-sicherheit-in-der-dt.-wirtschaft-14-10-2021_0.pdf}