Anzeige

Cyber Resilience

Der Datenschutz hatte Geburtstag: Am 25. Mai dieses Jahres jährte sich die Einführung der EU-DSGVO (Datenschutzgrundverordnung) zum dritten Mal. Relevanter könnte das Thema nicht sein, wurden doch durch die Corona-Pandemie viele Digitalisierungsprozesse enorm beschleunigt.

Unternehmen greifen zunehmend auf digitale Services und Home Office zurück. Dadurch entsteht eine komplexe IT-Landschaft, in der eine zunehmende Menge an Daten entsteht. Um die Compliance zu wahren, brauchen Unternehmen eine hohe Cyber-Resilienz –die Verschmelzung von Cyber Security, Risikomanagement, Geschäftskontinuität und Resilienz-Praktiken. 

Protect, Detect, Evolve – Die drei Säulen der Cyber-Resilienz mitdenken

Für eine hohe Cyber-Resilienz brauchen Unternehmen eine Strategie, die auf den drei Säulen der Cyber-Resilienz aufgebaut ist. Die erste Säule lautet „Protect“: Sie beschreibt den ganzheitlichen Schutz von Systemen, Anwendungen und Daten im Unternehmen. Dies kann beispielsweise durch die Verschlüsselung von strukturierten und unstrukturierten Daten erfolgen. „Detect“ ist die zweite Säule: Hierbei geht es darum, dass Angriffe möglichst schnell erkannt werden sollten. So können etwa Reaktionen auf Bedrohungen automatisiert werden und in Echtzeit erfolgen. Bei der dritten Säule, „Evolve“ geht es um die stetige Anpassung und Weiterentwicklung der IT-Landschaft: Bedrohungen entwickeln sich ständig weiter – diese Punkte müssen Unternehmen mitdenken und in ihre Cyber-Resilienz-Strategie einbinden.

Multidisziplinäre Teams und Teamwork fördern

Um Cyber-Resilienz voranzutreiben, braucht es mehr, als nur die IT-Abteilung. Egal ob die widerstandsfähige Gestaltung von neuen Assets oder die Überprüfung der Lieferkette auf potentielle Angriffspunkte – IT-Teams arbeiten zunehmend über die Grenzen ihrer Abteilung hinaus. Das ganze Unternehmen muss multidisziplinär zusammenarbeiten, um die Cyber-Resilienz zu stärken. Vorstände, aber auch CSIOs, müssen das Thema in alle Abteilungen hineintragen und dort dafür sorgen, dass Fortschritte bei den unterschiedlichen Cyber-Resilienz-Projekten erzielt werden.

Die Mischung macht es! Unterschiedliche Technologien und Ansätze kombinieren

Für eine Cyber-Resilienz-Strategie gibt es nicht „die eine“ ideale Technologie. Vielmehr gilt es, das eigene Unternehmen und seine Schwachstellen gut zu kennen und die genutzten und zukünftige Lösungen auf die eigenen Rahmenbedingungen abzustimmen. Dabei ist die Kombination von verschiedenen Technologien und Ansätzen förderlich für eine erhöhte Cyber-Resilienz. Zum einen leisten Künstliche Intelligenz (KI) und Machine Learning (ML) einen wichtigen Beitrag. Sie ermöglichen es, bei der stetig steigenden Menge an zu analysierenden Daten den Überblick zu behalten. Außerdem können IT-Experten Reaktionen dadurch automatisieren und Schwachstellen schnell beheben. Ebenfalls muss Anwendungssicherheit Teil des Software Development Lifecycles werden. Dies wird durch statische, dynamische und mobile Application-Security-Tests und einer kontinuierlichen Überwachung für Webanwendungen möglich. Um die wachsende Zahl der im Unternehmen genutzten Identitäten zu verwalten, lohnt es sich, ein effizientes Identitäts- und Zugriffsmanagement zu implementieren. Dabei muss dieses in lokale, mobile und Cloud-Umgebungen integriert werden. So können Nutzerprofile mit dem passenden Maß an Zugriff auf die jeweilig benötigten Ressourcen versehen werden. Ein weiterer Faktor, der die Cyber-Resilienz im Hinblick auf die wachsenden Cyber-Bedrohungen unterstützen kann, sind Security Operations. IT-Experten können durch SOAR- (Security Orchestration, Automation & Response) und SIEM-Systeme (Security Information & Event Management) schneller auf Bedrohungen reagieren. Gleichzeitig vermeiden die Technologien Fehlalarme, da sie Bedrohungen automatisch identifizieren und priorisieren.

Fazit

Unternehmen sollten die Rahmenbedingungen der DSGVO als Chance betrachten, ihre bestehenden Strukturen und Daten besser zu ordnen und sich effizienter gegen Cyber-Angriffe zu schützen. Denn Cyber Security allein reicht nicht mehr aus, Organisationen müssen sich auf den Aufbau ihrer Cyber Resilienz fokussieren.

www.microfocus.com


Artikel zu diesem Thema

Ciso
Mai 25, 2021

CISOs weltweit fühlen sich nicht auf einen Cyberangriff vorbereitet

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat…
KI in HR
Mai 10, 2021

Künstliche Intelligenz und Machine Learning im Personalwesen

Während Künstliche Intelligenz (KI) und maschinelles Lernen in Unternehmensbereichen wie…
Cyber Resilience
Aug 11, 2020

5 Mythen über Cyber Resilience

Angesichts der wachsenden Bedrohung durch Cyber-Angriffe wird Cyber Resilience für…

Weitere Artikel

Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…
Datenschutz

Datensouveränität umsetzen - das sind die Prioritäten

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die…
Datentransfer

Internationaler Datenverkehr: Deutsche Unternehmen brauchen Rechtssicherheit

In einem gemeinsamen Positionspapier fordern der deutsche Industrieverband SPECTARIS und die VDMA Arbeitsgemeinschaft Medizintechnik zukunftsfähige und international wettbewerbsfähige Datenschutz-Anforderungen für den Industriestandort Deutschland. Dazu sehen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.