Anzeige

Cyber Resilience

Der Datenschutz hatte Geburtstag: Am 25. Mai dieses Jahres jährte sich die Einführung der EU-DSGVO (Datenschutzgrundverordnung) zum dritten Mal. Relevanter könnte das Thema nicht sein, wurden doch durch die Corona-Pandemie viele Digitalisierungsprozesse enorm beschleunigt.

Unternehmen greifen zunehmend auf digitale Services und Home Office zurück. Dadurch entsteht eine komplexe IT-Landschaft, in der eine zunehmende Menge an Daten entsteht. Um die Compliance zu wahren, brauchen Unternehmen eine hohe Cyber-Resilienz –die Verschmelzung von Cyber Security, Risikomanagement, Geschäftskontinuität und Resilienz-Praktiken. 

Protect, Detect, Evolve – Die drei Säulen der Cyber-Resilienz mitdenken

Für eine hohe Cyber-Resilienz brauchen Unternehmen eine Strategie, die auf den drei Säulen der Cyber-Resilienz aufgebaut ist. Die erste Säule lautet „Protect“: Sie beschreibt den ganzheitlichen Schutz von Systemen, Anwendungen und Daten im Unternehmen. Dies kann beispielsweise durch die Verschlüsselung von strukturierten und unstrukturierten Daten erfolgen. „Detect“ ist die zweite Säule: Hierbei geht es darum, dass Angriffe möglichst schnell erkannt werden sollten. So können etwa Reaktionen auf Bedrohungen automatisiert werden und in Echtzeit erfolgen. Bei der dritten Säule, „Evolve“ geht es um die stetige Anpassung und Weiterentwicklung der IT-Landschaft: Bedrohungen entwickeln sich ständig weiter – diese Punkte müssen Unternehmen mitdenken und in ihre Cyber-Resilienz-Strategie einbinden.

Multidisziplinäre Teams und Teamwork fördern

Um Cyber-Resilienz voranzutreiben, braucht es mehr, als nur die IT-Abteilung. Egal ob die widerstandsfähige Gestaltung von neuen Assets oder die Überprüfung der Lieferkette auf potentielle Angriffspunkte – IT-Teams arbeiten zunehmend über die Grenzen ihrer Abteilung hinaus. Das ganze Unternehmen muss multidisziplinär zusammenarbeiten, um die Cyber-Resilienz zu stärken. Vorstände, aber auch CSIOs, müssen das Thema in alle Abteilungen hineintragen und dort dafür sorgen, dass Fortschritte bei den unterschiedlichen Cyber-Resilienz-Projekten erzielt werden.

Die Mischung macht es! Unterschiedliche Technologien und Ansätze kombinieren

Für eine Cyber-Resilienz-Strategie gibt es nicht „die eine“ ideale Technologie. Vielmehr gilt es, das eigene Unternehmen und seine Schwachstellen gut zu kennen und die genutzten und zukünftige Lösungen auf die eigenen Rahmenbedingungen abzustimmen. Dabei ist die Kombination von verschiedenen Technologien und Ansätzen förderlich für eine erhöhte Cyber-Resilienz. Zum einen leisten Künstliche Intelligenz (KI) und Machine Learning (ML) einen wichtigen Beitrag. Sie ermöglichen es, bei der stetig steigenden Menge an zu analysierenden Daten den Überblick zu behalten. Außerdem können IT-Experten Reaktionen dadurch automatisieren und Schwachstellen schnell beheben. Ebenfalls muss Anwendungssicherheit Teil des Software Development Lifecycles werden. Dies wird durch statische, dynamische und mobile Application-Security-Tests und einer kontinuierlichen Überwachung für Webanwendungen möglich. Um die wachsende Zahl der im Unternehmen genutzten Identitäten zu verwalten, lohnt es sich, ein effizientes Identitäts- und Zugriffsmanagement zu implementieren. Dabei muss dieses in lokale, mobile und Cloud-Umgebungen integriert werden. So können Nutzerprofile mit dem passenden Maß an Zugriff auf die jeweilig benötigten Ressourcen versehen werden. Ein weiterer Faktor, der die Cyber-Resilienz im Hinblick auf die wachsenden Cyber-Bedrohungen unterstützen kann, sind Security Operations. IT-Experten können durch SOAR- (Security Orchestration, Automation & Response) und SIEM-Systeme (Security Information & Event Management) schneller auf Bedrohungen reagieren. Gleichzeitig vermeiden die Technologien Fehlalarme, da sie Bedrohungen automatisch identifizieren und priorisieren.

Fazit

Unternehmen sollten die Rahmenbedingungen der DSGVO als Chance betrachten, ihre bestehenden Strukturen und Daten besser zu ordnen und sich effizienter gegen Cyber-Angriffe zu schützen. Denn Cyber Security allein reicht nicht mehr aus, Organisationen müssen sich auf den Aufbau ihrer Cyber Resilienz fokussieren.

www.microfocus.com


Artikel zu diesem Thema

Ciso
Mai 25, 2021

CISOs weltweit fühlen sich nicht auf einen Cyberangriff vorbereitet

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat…
KI in HR
Mai 10, 2021

Künstliche Intelligenz und Machine Learning im Personalwesen

Während Künstliche Intelligenz (KI) und maschinelles Lernen in Unternehmensbereichen wie…
Cyber Resilience
Aug 11, 2020

5 Mythen über Cyber Resilience

Angesichts der wachsenden Bedrohung durch Cyber-Angriffe wird Cyber Resilience für…

Weitere Artikel

EU Flagge

Was beim TIA (Transfer Impact Assessment) beachtet werden muss

Am 04.06.2021 wurden die neuen Standardvertragsklauseln (SCC) für den Datentransfer von personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss verabschiedet.
Justitia

Die wichtigsten IT-Gesetze 2022

Die Gesetzgebung kommt in der digitalen Gegenwart an: 2022 treten zahlreiche gesetzliche Änderungen in Kraft, die den IT-Bereich betreffen. Diese beziehen sich sowohl auf Unternehmen als auch auf öffentliche Einrichtungen.
Prozent Rückgang

Drastischer Rückgang der Datenschutzverletzungen im letzten Quartal 2021

Die Cybersecurity-Firma Surfshark meldet einen starken Rückgang der Verstöße gegen Datenschutz im Zeitraum von Oktober bis Dezember 2021. Die Zahl der betroffenen Benutzerkonten von 44,2 Millionen ist um 81 % im Vergleich zum vorherigen Quartal mit 235,6…
Danger

Datensicherheit 2021: Mitarbeitende stellen großes Risiko dar

Die Western Digital Corporation hat eine Studie zum Umgang mit hochsensiblen Daten im Arbeitsumfeld veröffentlicht. Demnach ist in Deutschland fast jede*r vierte Mitarbeitende der Meinung, hochsensible Daten in Gefahr gebracht zu haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.