search-icon search-icon globe globe

Cyber-Resilienz

Support Hero Banner

Was ist Cyber-Resilienz?

Cyber-Resilienz ist die Fähigkeit einer Organisation, trotz schädlicher Cyber-Ereignisse kontinuierlich die geplanten Geschäftsergebnisse zu erzielen. 

Zu diesen Ereignissen können Sicherheitsverletzungen, Insider-Bedrohungen, Ransomware-Angriffe oder sonstige Störereignisse gehören. Wenn ein Unternehmen cyber-resilient ist, kann es seinen Daten vertrauen und bewahrt ihre Integrität und Verfügbarkeit, um Cyberangriffen erfolgreich zu widerstehen. 

Im Falle einer Datenschutzverletzung können cyber-resiliente Unternehmen ihre Daten schnell und skalierbar wiederherstellen. Cyber-Resilienz – eine Kombination aus Cybersicherheit, Zero-Trust-Prinzipien, Geschäftskontinuität, Cyber Recovery und organisatorischen Resilienzstrategien – ist heutzutage ein Thema für die Vorstandsetage, da die Anzahl und Schwere der Bedrohungen weiter zunehmen. Unternehmen verstärken ihre Organisationen mit Lösungen für Datensicherheit und Datenmanagement, die sowohl proaktiv als auch reaktiv sind, um die Cyber-Resilienz zu erhöhen.

Warum ist Cyber-Resilienz wichtig?

Cyber-Resilienz ist wichtig, weil Unternehmen – von Handelsunternehmen über Regierungsbehörden bis hin zu Bildungs- und Gesundheitseinrichtungen – weltweit von Daten abhängig sind. 

Am 11. Januar 2023 hatte die unbeabsichtigte Löschung von Dateien zur Folge, dass sich Tausende von Flügen in den Vereinigten Staaten verspäteten. Dies ist ein gutes Beispiel dafür, warum Cyber-Resilienz für die betriebliche Stabilität von Unternehmen entscheidend ist. Die folgende ernüchternde Statistik ist ein weiteres Beispiel: Bis zum Jahr 2031 wird es schätzungsweise alle zwei Sekunden zu einem Ransomware-Angriff kommen und zu jährlichen Kosten von 265 Milliarden US-Dollar für die Opfer führen.

Um erfolgreich arbeiten zu können, müssen die strukturierten und unstrukturierten Daten eines Unternehmens angemessen identifiziert und geschützt werden und sie dürfen nur autorisierten Personen zugänglich sein. Cyber-Resilienz ermöglicht Unternehmen Folgendes:

  • Aufrechterhaltung des Betriebs während eines unerwünschten Ereignisses (z. B. Katastrophe, menschliches Versagen, Ransomware-Angriff oder Insider-Bedrohung) 
  • Vermeidung unnötiger Ausfallzeiten  
  • Aufrechterhaltung der Geschäftskontinuität
  • Sichere Datenhaltung
  • Einhaltung der gesetzlichen Bestimmungen
  • Schutz des Markenimage
  • Vermeidung von Lösegeldzahlungen
  • Erkennung und Abwehr von Angreifern
  • Schnelle und sichere Wiederherstellung nach einem erfolgreichen Ransomware-Angriff

Was ist ein Rahmenwerk für Cyber-Resilienz?

Ein cyber-resilientes Sicherheitsrahmenwerk informiert über eine Sicherheitslage, die gewährleistet, dass bei ungünstigen Cyber-Ereignissen weiterhin kontinuierlich die geplanten Ergebnisse geliefert werden. Ein Rahmenwerk für die Cyber-Resilienz umfasst:

  • Sicherheitspläne, wie etwa Backups und Funktionen zur Erkennung von Malware
  • Business Continuity-Pläne samt Recovery Time Objectives und Recovery Point Objectives (RTOs/RPOs)
  • Organisatorische Resilienzpläne wie Reaktionsteam, Kommunikationsleiter und Sponsoring durch die Geschäftsleitung

Eine entscheidende Komponente eines jeden Rahmenwerks für die Resilienz der Cybersicherheit ist die Ausrichtung an den Zero-Trust-Sicherheitsprinzipien. Standardmäßig ist Zero Trust eine Sicherheitslage, für die Folgendes gilt: „Niemals vertrauen, immer überprüfen“. Unternehmen, die sich daran halten, wissen, dass Geräten nicht routinemäßig und kontinuierlich vertraut werden sollte. Dies gilt auch für Geräte, die mit einem verwalteten Unternehmensnetzwerk wie dem Firmen-LAN verbunden sind, selbst wenn sie zuvor überprüft wurden. Eine wirksame Zero Trust-Architektur basiert auf drei Prinzipien: 

  • Benutzer-/Anwendungsauthentifizierung
  • Geräteauthentifizierung
  • Philosophie des Vertrauens/Misstrauens

Eine Schwachstelle in der Sicherheitsstrategie zahlreicher Unternehmen ist die Organisation, die Sicherung und das Management ihrer unstrukturierten Daten. Unterschiedliche Richtlinien, die nicht konsequent umgesetzt werden, verschiedene Datenquellen, mehrere Standorte und mittlerweile auch verschiedene Clouds schaffen anfällige Daten, die für Cyberkriminelle attraktiv sind. Eine Sicherheitsstrategie und ein Rahmenwerk für Cyber-Resilienz definieren die Sicherheit von IT-Systemen und -Umgebungen, um Angreifer daran zu hindern, auf Daten zuzugreifen. Die besten Rahmenwerke für die Cyber-Resilienz umfassen integrierte Cybersicherheitsfunktionen:

  • Identifizieren – Unternehmen benötigen einen umfassenden Einblick in sämtliche Daten und Automatisierung, um Bedrohungen proaktiv zu erkennen.
  • Schützen – Teams schützen ihre Daten am besten mit Lösungen, die über robuste Sicherheitsfunktionen auf der Grundlage von Zero-Trust-Prinzipien wie unveränderliche Snapshots, mehrstufige Authentifizierung und granulare rollenbasierte Zugriffe verfügen.
  • Erkennen – Für Unternehmen beginnt die proaktive Erkennung mit erweiterten Technologien, die einen tiefen Einblick nahezu in Echtzeit bieten können.
  • Reagieren – Wenn ein System angegriffen wird, benötigen Unternehmen eine schnelle und effektive Möglichkeit, dieses wiederherzustellen und den Vorfall zu melden. 
  • Wiederherstellen – Teams benötigen eine sofortige Wiederherstellung in großem Umfang, um schnell wieder zum Geschäftsbetrieb zurückkehren zu können.

Was sind die wichtigsten Komponenten der Cyber-Resilienz?

Die Kernkomponenten der Cyber-Resilienz sind Cybersicherheit auf der Grundlage der Zero-Trust-Prinzipien, Business Continuity-Pläne und -Prozesse, Cyber-Recovery sowie organisatorische Resilienzstrategien und -kontrollen.

Das Überleben eines Unternehmens hängt nicht nur von der Sicherheit ab, sondern auch von der Resilienz seiner digitalen Systeme und Infrastruktur. Denn unabhängig davon, wie viel Geld Unternehmen in die Prävention investieren, passen sich Cyberkriminelle ständig neuen Gegebenheiten an und entwickeln immer wirkungsvollere, aggressivere Malware. Wie ein gutes Sportteam müssen Unternehmen über eine umfassende Datensicherheits- und Managementlösung mit effektiven offensiven und defensiven Fähigkeiten verfügen, die alle ihre Datenquellen schützt. Recovery ist nämlich der Schlüssel zur Ausfallsicherheit, wenn Prävention nicht gewährleistet ist.

Was ist der Unterschied zwischen Cyber-Resilienz und Cybersicherheit?

Wenngleich die Cybersicherheit extrem wichtig ist, ist sie nur ein Element einer robusten Strategie für die Cyber-Resilienz. Mit Cybersicherheitsfunktionen können Unternehmen sich gegen Bedrohungen wie Ransomware oder den Missbrauch von Zugangsdaten durch Insider schützen und diese erkennen. 

Mit einer robusten Cyber-Resilienz-Strategie können Unternehmen jedoch nicht nur Ransomware und andere Bedrohungen identifizieren, sich gegen sie schützen und sie aufspüren. Sie sind auch in der Lage, schnell auf die Bedrohung zu reagieren und ihre Daten wiederherzustellen, ohne dass sich dies negativ auf ihre Geschäftsergebnisse auswirkt.

Metriken der Cyber-Resilienz

Zu den wichtigen Metriken für die Cyber-Resilienz in Unternehmen gehören:

  • Häufigkeit bestimmter Vorgänge wie die Durchführung regelmäßiger Backups, das Scannen von IT-Systemen auf Schwachstellen und Bedrohungen sowie das Patchen von Antivirensoftware
  • Robuste Zugriffskontrollen, z. B. nach Rolle, Dienstalter, Berechtigungen und mehr
  • Recovery Time Objective (RTO), d. h. wie lange es dauert, bis die Systeme wieder in den Normalzustand zurückkehren
  • Recovery Point Objective (RPO), das angibt, wie viele Daten ein Unternehmen vor einer Wiederherstellung verlieren kann
  • Anzahl und Art der Integrationen mit führenden Anbietern von Sicherheitslösungen

TechTarget bietet eine Bewertung der Cyber-Resilienz an, mit der Unternehmen herausfinden können, welche Fragen sie stellen müssen und was sie messen sollten, um die Robustheit der Cyber-Resilienz-Strategie ihrer Organisation festzulegen.

Cohesity und Cyber-Resilienz

Organisationen, die ihre Cyber-Resilienz stärken wollen, können auf Cohesity zählen. Teams, die isolierte Einzelprodukte für Datensicherung und -wiederherstellung, Disaster Recovery, Ransomware-Wiederherstellung, Datei- und Objektdienste und mehr verwenden, erweitern ungewollt ihre Angriffsflächen. Dies kann den Schutz von Daten und Systemen erschweren, wenn es zu Katastrophen, Ransomware-Angriffen, Insider-Bedrohungen oder ähnlichen Szenarien kommt. 

Die Plattform für Datensicherheit und Datenmanagement von Cohesity konsolidiert anfällige Infrastruktursilos auf einer zentralen, skalierbaren und sicheren Plattform. So werden Daten besser geschützt und gleichzeitig die Sicherheitsvorkehrungen verbessert, da die Lösung auf den Zero-Trust-Prinzipien basiert. Die Cohesity-Plattform vereinfacht Unternehmen Folgendes:

  • Identifizieren  Cohesity bietet einen globalen Überblick über sämtliche Umgebungen und Cyber-Schwachstellen-Scans, um Bedrohungen proaktiv zu erkennen.
  • Schützen  Die Plattform für Datensicherheit und -management von Cohesity sichert Daten effektiv und reduziert das Risiko eines unbefugten Zugriffs durch unveränderliche Backup-Snapshots, ein unveränderliches Dateisystem, Verschlüsselung während des Betriebs und im Ruhezustand, WORM (Write Once, Read Many), Multifaktor-Authentifizierung, granularen rollenbasierten Zugriff und Service-Backdoor-Vermeidung. Cohesity bietet außerdem moderne Datenisolation mithilfe von Cyber-Vaulting.
  • Erkennen  Der proaktive Ansatz von Cohesity zur Angriffserkennung und Verhinderung von Übergriffen umfasst die auf Machine Learning (ML) basierende Anomalieerkennung, eine umfassende Transparenz der betroffenen Objekte und Quellen sowie Benachrichtigungen und Warnungen in Echtzeit. 
  • Reagieren  Wenn Systeme kompromittiert werden, sorgt Cohesity für eine Integration in die Sicherheitsabläufe, um die Sicherheitsteams zu alarmieren und den bestehenden Reaktionsprozess eines Unternehmens zu unterstützen.  Darüber hinaus verfügt es über ein globales CERT-Team, das Unternehmen bei der Bewertung des Zustands von Datensicherungen und bei Entscheidungen über Wiederherstellungspunkte unterstützt. Es bietet außerdem integrierte Prüf- und Berichtsfunktionen sowie granulare Active Directory-Vergleichsfunktionen.
  • Wiederherstellen  Um nach einem Ransomware-Angriff oder einem anderen unerwünschten Ereignis schnell wieder zum Tagesgeschäft zurückzukehren, bietet die Cohesity-Plattform eine sofortige, skalierbare Wiederherstellung für virtuelle Maschinen (VMs) sowie eine unterbrechungsfreie, unverzügliche und skalierbare Datenbank-Recovery. Des Weiteren ist die Rückkehr zu jedem beliebigen Wiederherstellungspunkt sowie die Verwendung eines empfohlenen sauberen Snapshot möglich.

Für Unternehmen, die ihr RTO und RPO senken möchten, um in der 24/7-Welt des digitalen Geschäfts Schritt halten zu können, vereinheitlicht Cohesity die gesamte Infrastruktur für die Datensicherung – Zielspeicher, Backup, Replikation, Disaster Recovery und Cloud Tiering – und sorgt so für schnellere Ergebnisse.

Neben der schnellen und flexiblen Datensicherung, dem Schutz von Systemen, der Verhinderung von unbefugtem Zugriff, dem frühzeitigen Stoppen von Angriffen und der Unterstützung einer schnellen, skalierbaren Wiederherstellung stärkt Cohesity die Cyber-Resilienz von Unternehmen durch die Erweiterbarkeit der Plattform. Die Cohesity-Plattform ist eng mit führenden Lösungen für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) sowie Sicherheitsinformations- und Ereignisverwaltung (SIEM) integriert, um die Erkennung, Untersuchung und Beseitigung von Ransomware-Angriffen zu beschleunigen.  Außerdem sorgt sie mit einem SDK und anpassungsfähigen Verwaltungs-APIs für Flexibilität bei der Erfüllung individueller Geschäftsanforderungen.

Verwandte Glossarbegriffe

You may also like

Käuferleitfaden

Ransomware-Bereitschaft: Ein ausführlicher Bewertungsleitfaden

Mehr dazu

Fangen Sie noch heute an

Kontaktieren Sie unsJetzt testen!
X
Icon ionic ios-globe

Sie sehen gleich englische Inhalte. Möchten Sie fortfahren?

Zeigen Sie diese Warnung nicht mehr an

Icon ionic ios-globe

Sie sehen gleich englische Inhalte. Möchten Sie fortfahren?

Zeigen Sie diese Warnung nicht mehr an