Sicherheitslücken und Compliance

Warum Unternehmen neue Cyber-Resilienz-Strategien brauchen

Cybersecurity Experte
LinkedInRedditWhatsAppPocket

Viele Unternehmen setzen auf komplexe, verteilte Dateninfrastrukturen über mehrere Clouds hinweg. Das birgt Risiken. KI-basierte Cybersecurity, automatisierte Recovery-Prozesse und intelligente Datenklassifikation helfen dabei, Cloud-Sicherheitslücken zu schließen und die Cyber-Resilienz zu stärken.

Unternehmen setzen heutzutage eine Vielzahl von Tools über komplexe hybride Cloud-Infrastrukturen hinweg ein. Was einerseits eine enorme Flexibilität und Skalierbarkeit erlaubt, führt andererseits zu Sicherheitslücken und Compliance-Problemen. Zu diesem Schluss kommt eine aktuelle Studie von NetApp und der Futurum Group . Besondere Herausforderungen sind neben der Komplexität einer hybriden Cloud-Infrastruktur vor allem die Ineffizienz der zahlreichen parallelen Cybersecurity-Anwendungen sowie mangelhaftes Zugriffsmanagement und Datenklassifikation. Was können Unternehmen tun, um in der komplexen Datenwelt von heute ihre Sicherheit und Cyber-Resilienz zu stärken? 

Anzeige

Hybride Multicloud-Umgebungen schaffen neue Sicherheitslücken 

Die Digitalisierung hat die Verlagerung geschäftskritischer Prozesse in die Cloud in den letzten Jahren enorm vorangetrieben – ein Trend, der uns weiterhin begleiten wird. Unternehmen setzen dabei zunehmend auf hybride Multi-Cloud-Umgebungen, die mit ihrer Komplexität auch neue Gefahren bergen: Laut dem oben erwähnten Futurum-Report gelten Sicherheitsrisiken in der Cloud als eine der größten Bedrohungen für Unternehmen. Fast 40 Prozent der Befragten sehen darin sogar die größte Gefahr für die Sicherheit ihrer Daten. Die Gründe dafür sind vielfältig.

So erschwert die Datenspeicherung auf verschiedenen Cloud-Plattformen die Transparenz und die Kontrolle. Es entstehen Datensilos und Sichtbarkeitsprobleme. 36 Prozent der Befragten gaben etwa an, dass die Aufrechterhaltung der Transparenz über Edge, Rechenzentrum und Cloud hinweg eine große Herausforderung darstellt. Darüber hinaus können Fehlkonfigurationen und undurchdachtes Zugriffsmanagement zu unberechtigten Datenzugriffen führen.

Nicht zuletzt herrscht in den Unternehmen ein erheblicher Tool-Overload. 72 Prozent der Befragten gaben an, dass sie mehr als 40 verschiedene Cybersicherheits-Tools in ihrer hybriden Infrastruktur einsetzen. Doch statt zu mehr Sicherheit, führt diese Fragmentierung zu Komplexität und Ineffizienz. 37 Prozent empfinden es als große Herausforderung, trotz der hohen Anzahl von Cybersecurity-Lösungen Angriffe im verteilten Netzwerk zu erkennen. Zudem kämpfen 25 Prozent der Unternehmen mit häufigen Fehlalarmen. 

Anzeige

Die Lösung liegt in einer ganzheitlichen Sicherheitsstrategie, die Cloud-native Sicherheitslösungen integriert. Automatisierte Sicherheitsrichtlinien, zentrale Kontrolle und die nahtlose Integration von Sicherheitstools in die Cloud-Umgebung sind dabei entscheidend.

Künstliche Intelligenz: Risiko oder Lösung? 

Technologien mit künstlicher Intelligenz (KI) bieten ein großes Potenzial für Unternehmen. Sie können Geschäftsprozesse effizienter gestalten, Mitarbeiter entlasten und dem Fachkräftemangel entgegenwirken. Der zunehmende Einsatz von KI verändert aber auch die Bedrohungslandschaft grundlegend – mit neuen Chancen und Risiken. Auf der einen Seite können Unternehmen KI nutzen, um Bedrohungen und Anomalien schneller und präziser zu erkennen und Gegenmaßnahmen einzuleiten. Auf der anderen Seite setzen Bedrohungsakteure zunehmend auf KI-gestützte Cyberangriffe: So werden Machine-Learning-Modelle eingesetzt, um Phishing-Mails realistischer zu gestalten, Malware an Sicherheitssysteme anzupassen und Schwachstellen schneller auszunutzen. 

Nicht zuletzt ist die Technik selbst ein Risikofaktor. So sehen 41 Prozent der Unternehmen Compliance-Probleme bei der Bereitstellung von Daten für die Trainingsmodelle. 34 Prozent nennen die Verbreitung und Offenlegung von Daten durch KI als zentrale Sicherheits-Herausforderung. 

An KI-basierten Lösungen wird dennoch in Zukunft kaum ein Weg vorbeiführen. Auch die Cybersecurity profitiert stark von künstlicher Intelligenz. Gleichzeitig sollten Unternehmen jedoch über regelmäßige Schulungen und Audits diese Systeme verbessern und Fehlalarme bei der Bedrohungserkennung minimieren. Darüber hinaus bedarf es einer durchdachten Strategie für den Umgang mit Daten, um das Potenzial von KI voll auszuschöpfen und zu verhindern, dass sie selbst zu einem Sicherheitsrisiko wird.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Automatisierte Klassifikation und Orchestrierung: Grundlage für Recovery-Strategien 

Eine der größten Herausforderungen bei Cyber-Angriffen ist die Wiederherstellung der betroffenen Daten. Um nach einem Cyber-Vorfall schnell wieder handlungsfähig zu sein, bedarf es daher vor allem einer intelligenten und effektiven Recovery-Strategie. Hier hapert es laut Futurum-Report noch in vielen Unternehmen: 21 Prozent der Befragten konnten ihre Daten nach einem Angriff nicht wiederherstellen. Für 60 Prozent war die Identifikation der betroffenen Daten das größte Hindernis bei der Wiederherstellung. 

Die gute Nachricht: Unternehmen mit Datenklassifizierung erreichten eine deutlich höhere Wiederherstellungsrate (52 Prozent) als Unternehmen ohne (20 Prozent). Die Einführung einer automatisierten Datenklassifizierung ist dementsprechend stark zu empfehlen. Dabei sollten die Daten nach Sensibilität und Kritikalität kategorisiert werden, um im Notfall Prioritäten setzen zu können. Weiterhin ist es sinnvoll, im Rahmen von Recovery-Strategien orchestrierte Recovery-Prozesse entwickeln. Diese umfassen nicht nur Backups, sondern ermöglichen auch die schnelle Wiederherstellung ganzer Applikationsstacks. Nicht zuletzt trägt die Einführung eines Zero-Trust-Prinzips durch strikte Zugriffskontrollen und Verschlüsselung dazu bei, dass Bedrohungsakteure im Falle eines erfolgreichen Angriffs nicht ungehindert auf sensible Daten zugreifen können.

Fazit: Die Komplexität der modernen Datenwelt erfordert eine integrierte Cyber-Resilienz-Strategie

Die zunehmende Nutzung von Cloud-Technologien, die wachsende Bedrohung durch KI-basierte Angriffe und die Vielfalt der Sicherheits-Tool-Landschaft erfordern ein Umdenken in der Cyber-Resilienz. Gefragt sind integrierte Cloud-Sicherheitslösungen, die auch hochkomplexe hybride Umgebungen absichern können. KI-gestützte Bedrohungserkennung wiederum hilft, Angriffe frühzeitig aufzudecken und Gegenmaßnahmen einzuleiten. Um das volle Potenzial von KI auszuschöpfen und eine schnelle Wiederherstellung im Ernstfall zu garantieren, bedarf es jedoch auch einer durchdachten Datenstrategie – etwa mit automatisierter Datenklassifizierung und -orchestrierung. Nur mit einer umfassenden und koordinierten Sicherheitsstrategie können Unternehmen letztlich langfristig widerstandsfähig gegen moderne Cyber-Bedrohungen bleiben.


Marc

Kleff

Director Solutions Engineering

NetApp

Anzeige

Weitere Artikel

Trickbetrüger nehmen gezielt junge Smartphonenutzer ins Visier
Risikofaktor Wechselkurs: Mit KI zu mehr Sicherheit im Finanzmanagement
Administrator- und Dienstkonten als Risiko für die Netzwerksicherheit
Cyber Security Divide im Mittelstand
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.