Schwerpunkte

Cyber Resilience

Überlebensfaktor Widerstandsfähigkeit

15. Dezember 2020, 09:00 Uhr   |  Autor: Elmar Geese / Redaktion: Diana Künstler | Kommentar(e)

Überlebensfaktor Widerstandsfähigkeit
© Alessandro Zocchi-123rf

Widerstandsfähig gegen Cyber-Angriffe zu werden, ist für Unternehmen heute überlebenswichtig. Aber wie gelingt dies am besten? Eine Studie von Greenbone Networks und Frost & Sullivan zeigt, was hochresiliente Unternehmen besser machen als andere und welche Empfehlungen sich daraus ableiten lassen.

Erstmals landeten Cyber-Vorfälle im jährlichen Allianz Risk Barometer auf Platz eins und gelten damit als gefährlichstes Geschäftsrisiko weltweit. Hacker greifen immer häufiger und aggressiver an und können gravierenden Schaden anrichten. Vor diesem Hintergrund wird es für Unternehmen überlebensnotwendig, sich widerstandsfähig gegen Cyber-Angriffe zu machen. Aber was versteht man eigentlich darunter? Cyber Resilience ist die Zukunft der IT-Security. Es geht nicht nur darum, technische und organisatorische Maßnahmen zu ergreifen, um Cyber-Vorfälle zu vermeiden. Denn vollständig kann dies ohnehin nie gelingen. Ziel ist vielmehr, auch im Falle eines erfolgreichen Angriffs betriebsfähig zu bleiben und Schaden zu minimieren. Cyber Resilience verfolgt den Ansatz, Sicherheit aus den Geschäftsprozessen heraus zu schaffen, statt einen Schutzwall um sie herum zu bauen.

Erst 36 Prozent der Unternehmen sind hochresilient
Laut einer Studie  von Greenbone Networks in Zusammenarbeit mit dem Marktforschungsinstitut Frost & Sullivan haben allerdings erst 36 Prozent der Unternehmen in den fünf größten Volkswirtschaften der Welt ein hohes Level an Cyber Resilience erreicht. Befragt wurden 370 KRITIS-Organisationen aus den Sektoren Energie, Finanzen, Gesundheit, Telekommunikation, Transport und Wasser in Deutschland, Frankreich, Großbritannien, den USA und Japan. Die USA schneiden am besten ab: Hier sind bereits 50 Prozent der befragten Unternehmen hochresilient. Europa hinkt mit 36 Prozent noch hinterher. Schlusslicht ist Japan mit 22 Prozent. Im Branchenvergleich über alle Länder hinweg sind Finanz- und Telekommunikationsunternehmen (46 Prozent) am besten gegen Cyber-Angriffe gerüstet, gefolgt von den Sektoren Wasser (36 Prozent), Gesundheit (34 Prozent) und Energie (32 Prozent). Am schlechtesten sehen sich Transportunternehmen aufgestellt. Nur 22 Prozent von ihnen erreichten ein hohes Resilienz-Niveau. Dies könnte damit zusammenhängen, dass im Verkehrssektor historisch gewachsen häufig noch veraltete Technologien eingesetzt werden. Wie die Studie zeigt, ist der durchschnittliche Umsatz von Unternehmen mit hoher Resilienz deutlich größer als der von wenig widerstandsfähigen Betrieben. Sie haben zudem ein höheres IT-Budget. Es gibt jedoch keinen Zusammenhang zwischen den IT-Ausgaben und dem erreichten Resilienz-Level.

Die Roadmap für mehr Cyber Resilience
Was zeichnet hochresiliente Unternehmen aus und was können Organisationen tun, um selbst widerstandsfähiger gegen Cyber-Angriffe zu werden? Insgesamt hat die Studie drei Gruppen von Fähigkeiten identifiziert, die das Resilienz-Level um den Faktor zwei, drei und sechs erhöhen. Daraus ergibt sich eine Art Roadmap, wie Unternehmen auf ihrem Weg zu mehr Widerstandsfähigkeit am besten vorgehen sollten.

Faktoren für zweimal höhere Resilienz
In diese Gruppe fällt die Fähigkeit, Cyber-Attacken und insbesondere Angriffen auf geschäftskritische Assets durch die Simulation von „Was-wäre-wenn“-Szenarien vorzubeugen. Mithilfe von Trainings bereiten sich resiliente Unternehmen gezielt vor. Dabei beziehen sie auch Asset-Owner außerhalb der IT-Abteilung mit ein. Bei einem Cyber-Vorfall sind sie in der Lage, schnell neue Prozesse zu implementieren oder bestehende anzupassen, um Sicherheitslücken zu schließen und sich rasch von Angriffen zu erholen.

Eine entscheidende Rolle spielt zudem die Fähigkeit, Schwachstellen zu identifizieren, bevor es zu einem Cyber-Angriff kommt. 93 Prozent der hochresilienten Unternehmen sind dazu in der Lage, aber nur 41 Prozent der wenig resilienten. In dieser Disziplin hat die Studie den größten Unterschied zwischen hoher und niedriger Cyber Resilience festgestellt. Nur wenn eine Organisation sich ihrer Schwachstellen bewusst ist – egal ob technischer oder organisatorischer Natur – kann sie diese beheben und ihre Angriffsfläche verringern. Auf technischer Seite ist dafür eine Vulnerability Management-Lösung unverzichtbar. Sie scannt alle in einem Netzwerk angeschlossenen IT-Systeme auf Verwundbarkeiten und priorisiert diese anhand ihres Risikos. Dabei sollte sie in einer durchgängigen Security-Architektur mit anderen Sicherheitslösungen wie Firewalls und Intrusion Detection (IDS)- oder Prevention-Systemen zusammenarbeiten. Schwachstellenmanagement darf keine einmalige Angelegenheit sein, sondern muss kontinuierlich wiederholt und verbessert werden.

Seite 1 von 2

1. Überlebensfaktor Widerstandsfähigkeit
2. Faktoren für dreimal höhere Resilienz

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Cyberattacken und Datenverlust trotzen

Verwandte Artikel

funkschau