Cyber Resilience
Überlebensfaktor Widerstandsfähigkeit
Fortsetzung des Artikels von Teil 1
Faktoren für dreimal höhere Resilienz
Hier ist die Fähigkeit angesiedelt, identifizierte Schwachstellen zu mindern oder zu beseitigen. 94 Prozent der hochresilienten Unternehmen beherrschen dies nach eigener Einschätzung sehr gut, im Gegensatz zu nur 43 Prozent der wenig resilienten. Ebenso wichtig ist die allgemeine Agilität eines Unternehmens, schnell auf neu aufkommende Bedrohungen und Angriffe zu reagieren. 96 Prozent der hochresilienten Unternehmen sind zudem in der Lage, die Auswirkung eines Cyber-Angriffs auf kritische Geschäftsprozesse zu mindern. Was sie darüber hinaus von Organisationen mit geringer Widerstandsfähigkeit abhebt, ist, dass sie ihre Cyber Security-Architektur auf ihre Geschäftsprozesse abgestimmt haben.
Eine zentrale Rolle spielen hier klare Verantwortlichkeiten und Abläufe. Sie ermöglichen es, im Ernstfall schnell die richtigen Personen zu mobilisieren und Angriffe abzuwehren, bevor großer Schaden entsteht. Als Best Practice hat sich zum Beispiel herauskristallisiert, dass der Owner eines digitalen Assets auch für dessen Security verantwortlich sein sollte. In 95 Prozent der hochresilienten Unternehmen ist dies der Fall. Owner kann sowohl eine einzelne Person als auch eine Abteilung sein.
Resiliente Unternehmen holen sich zudem eher Unterstützung von Drittanbietern oder sind bereit, dies zu tun. 97 Prozent der Befragten nehmen zum Beispiel externe Hilfe bei der Wahl der geeigneten Technologie in Anspruch. Je 95 Prozent wenden sich an Drittanbieter, um eine Security-Strategie zu entwickeln oder Managed Security Services zu implementieren.
Faktoren für sechsmal höhere Resilienz
In diese Gruppe fällt die Fähigkeit, das Unternehmen zu warnen, wenn die Wahrscheinlichkeit für eine Cyber-Attacke zunimmt. 96 Prozent der hochresilienten Unternehmen können dies. 97 Prozent sind zudem in der Lage, ihre kritischen Geschäftsprozesse sowie die damit verbundenen kritische Assets zu identifizieren, die durch einen Cyber Angriff beeinträchtigt werden könnten. Insbesondere hier liegt der Schlüssel zu einem hohen Resilienz-Level. Denn so können Unternehmen gezielt die Bereiche härten, in denen Cyber-Vorfälle das größte Risiko bergen. Im ersten Schritt müssen sie dafür ihre kritischen Geschäftsprozesse genau analysieren und klären, welche digitalen Ressourcen für den Prozess unverzichtbar sind. Häufig ist dies mit Entscheidungen verbunden, die nur das Management treffen kann. Deshalb ist es wichtig, in der Führungsriege ein Bewusstsein für die Verknüpfung von Geschäftsprozessen und digitalen Assets sowie Risiken zu schaffen. Bei 97 Prozent der hochresilienten Unternehmen ist Cyber Security regelmäßig Thema in Senior Management Meetings.
Cyber Resilience ist keine Frage des IT-Budgets
Viele Unternehmen haben auf dem Weg zu hoher Cyber Resilience noch einiges zu tun. Es gilt also, keine Zeit zu verlieren. Denn die Bedrohungslage verschärft sich zunehmend. Die gute Nachricht: Resilienz gegen Cyber-Angriffe ist keine Frage des IT-Budgets. Entscheidend ist vielmehr, auf die geschäftskritischen Prozesse und die damit verbundenen Assets zu fokussieren, Schwachstellen aufzudecken und Risiken zu minimieren. Leistungsfähige Vulnerability Management-Lösungen sind als Managed Service aus der Cloud auch für kleinere Unternehmen erschwinglich. Doch es geht um weitaus mehr als nur Security-Technologie. Ebenso wichtig sind klare Verantwortlichkeiten und Best Practices, die quer über alle Abteilungen hinweg gelebt werden. Wenn Unternehmen dies berücksichtigen und ihre Fähigkeiten in den relevanten Bereichen weiterentwickeln, können sie ihr Resilienz-Level maßgeblich erhöhen.
- Überlebensfaktor Widerstandsfähigkeit
- Faktoren für dreimal höhere Resilienz
Lesen Sie mehr zum Thema
