Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Überlebensfaktor Widerstandsfähigkeit

Cyber Resilience

Überlebensfaktor Widerstandsfähigkeit

15. Dezember 2020, 9:00 Uhr | Autor: Elmar Geese / Redaktion: Diana Künstler
© Alessandro Zocchi-123rf

Widerstandsfähig gegen Cyber-Angriffe zu werden, ist für Unternehmen heute überlebenswichtig. Aber wie gelingt dies am besten? Eine Studie von Greenbone Networks und Frost & Sullivan zeigt, was hochresiliente Unternehmen besser machen als andere und welche Empfehlungen sich daraus ableiten lassen.

Erstmals landeten Cyber-Vorfälle im jährlichen Allianz Risk Barometer auf Platz eins und gelten damit als gefährlichstes Geschäftsrisiko weltweit. Hacker greifen immer häufiger und aggressiver an und können gravierenden Schaden anrichten. Vor diesem Hintergrund wird es für Unternehmen überlebensnotwendig, sich widerstandsfähig gegen Cyber-Angriffe zu machen. Aber was versteht man eigentlich darunter? Cyber Resilience ist die Zukunft der IT-Security. Es geht nicht nur darum, technische und organisatorische Maßnahmen zu ergreifen, um Cyber-Vorfälle zu vermeiden. Denn vollständig kann dies ohnehin nie gelingen. Ziel ist vielmehr, auch im Falle eines erfolgreichen Angriffs betriebsfähig zu bleiben und Schaden zu minimieren. Cyber Resilience verfolgt den Ansatz, Sicherheit aus den Geschäftsprozessen heraus zu schaffen, statt einen Schutzwall um sie herum zu bauen.

Erst 36 Prozent der Unternehmen sind hochresilient
Laut einer Studie  von Greenbone Networks in Zusammenarbeit mit dem Marktforschungsinstitut Frost & Sullivan haben allerdings erst 36 Prozent der Unternehmen in den fünf größten Volkswirtschaften der Welt ein hohes Level an Cyber Resilience erreicht. Befragt wurden 370 KRITIS-Organisationen aus den Sektoren Energie, Finanzen, Gesundheit, Telekommunikation, Transport und Wasser in Deutschland, Frankreich, Großbritannien, den USA und Japan. Die USA schneiden am besten ab: Hier sind bereits 50 Prozent der befragten Unternehmen hochresilient. Europa hinkt mit 36 Prozent noch hinterher. Schlusslicht ist Japan mit 22 Prozent. Im Branchenvergleich über alle Länder hinweg sind Finanz- und Telekommunikationsunternehmen (46 Prozent) am besten gegen Cyber-Angriffe gerüstet, gefolgt von den Sektoren Wasser (36 Prozent), Gesundheit (34 Prozent) und Energie (32 Prozent). Am schlechtesten sehen sich Transportunternehmen aufgestellt. Nur 22 Prozent von ihnen erreichten ein hohes Resilienz-Niveau. Dies könnte damit zusammenhängen, dass im Verkehrssektor historisch gewachsen häufig noch veraltete Technologien eingesetzt werden. Wie die Studie zeigt, ist der durchschnittliche Umsatz von Unternehmen mit hoher Resilienz deutlich größer als der von wenig widerstandsfähigen Betrieben. Sie haben zudem ein höheres IT-Budget. Es gibt jedoch keinen Zusammenhang zwischen den IT-Ausgaben und dem erreichten Resilienz-Level.

Die Roadmap für mehr Cyber Resilience
Was zeichnet hochresiliente Unternehmen aus und was können Organisationen tun, um selbst widerstandsfähiger gegen Cyber-Angriffe zu werden? Insgesamt hat die Studie drei Gruppen von Fähigkeiten identifiziert, die das Resilienz-Level um den Faktor zwei, drei und sechs erhöhen. Daraus ergibt sich eine Art Roadmap, wie Unternehmen auf ihrem Weg zu mehr Widerstandsfähigkeit am besten vorgehen sollten.

Faktoren für zweimal höhere Resilienz
In diese Gruppe fällt die Fähigkeit, Cyber-Attacken und insbesondere Angriffen auf geschäftskritische Assets durch die Simulation von „Was-wäre-wenn“-Szenarien vorzubeugen. Mithilfe von Trainings bereiten sich resiliente Unternehmen gezielt vor. Dabei beziehen sie auch Asset-Owner außerhalb der IT-Abteilung mit ein. Bei einem Cyber-Vorfall sind sie in der Lage, schnell neue Prozesse zu implementieren oder bestehende anzupassen, um Sicherheitslücken zu schließen und sich rasch von Angriffen zu erholen.

Eine entscheidende Rolle spielt zudem die Fähigkeit, Schwachstellen zu identifizieren, bevor es zu einem Cyber-Angriff kommt. 93 Prozent der hochresilienten Unternehmen sind dazu in der Lage, aber nur 41 Prozent der wenig resilienten. In dieser Disziplin hat die Studie den größten Unterschied zwischen hoher und niedriger Cyber Resilience festgestellt. Nur wenn eine Organisation sich ihrer Schwachstellen bewusst ist – egal ob technischer oder organisatorischer Natur – kann sie diese beheben und ihre Angriffsfläche verringern. Auf technischer Seite ist dafür eine Vulnerability Management-Lösung unverzichtbar. Sie scannt alle in einem Netzwerk angeschlossenen IT-Systeme auf Verwundbarkeiten und priorisiert diese anhand ihres Risikos. Dabei sollte sie in einer durchgängigen Security-Architektur mit anderen Sicherheitslösungen wie Firewalls und Intrusion Detection (IDS)- oder Prevention-Systemen zusammenarbeiten. Schwachstellenmanagement darf keine einmalige Angelegenheit sein, sondern muss kontinuierlich wiederholt und verbessert werden.

Anbieter zum Thema

Riello UPS GmbH
HP Deutschland GmbH
WatchGuard Technologies
Securepoint GmbH
Panduit
Matchmaker+
zu Matchmaker+
  1. Überlebensfaktor Widerstandsfähigkeit
  2. Faktoren für dreimal höhere Resilienz

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
nexspace data centers GmbH

nexspace data centers GmbH
NFON AG

NFON AG
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Redgate Software

Redgate Software