Cyberresilienz erfordert neue Datensicherheitsprozesse
Die Digitalisierung verändert die Unternehmenskultur grundlegend, da der Echtzeitzugriff auf Informationen die Produktivität steigert und viele Stakeholder unterstützt. Allerdings erhöht sie auch die Anfälligkeit für Datenverluste und Cyberangriffe. Daher betrifft Digitalisierung nicht nur Anwendungen, sondern auch Datensicherheit und -sicherung. Da die Wiederherstellung von Informationen und IT-Systemen im Ernstfall entscheidend ist, werden diese Themen zur Chefsache.
IT-Sicherheit ist heute nicht mehr nur ein technisches Thema, sondern eine zentrale Aufgabe der Unternehmensführung. Die digitale Transformation hat die Verfügbarkeit von Informationen und Prozessen zu einem entscheidenden Faktor für den Erfolg eines Unternehmens gemacht. Gleichzeitig nimmt die Bedrohung durch Cyberangriffe wie Ransomware-Attacken stetig zu. Ein solcher Angriff kann, wenn er erfolgreich ist, gravierende Auswirkungen haben und ein Unternehmen in seiner Existenz gefährden. Deshalb müssen Geschäftsführer und Vorstände IT-Sicherheit genauso ernst nehmen wie andere zentrale Bereiche wie Finanzen, Produktion oder Personalmanagement.
Gesetzliche Anforderungen erhöhen den Druck weiter: In der EU bringt die NIS2-Richtlinie neue Verpflichtungen zur IT-Sicherheit, die auch die Geschäftsführerhaftung verschärfen. In den USA zwingen Regelungen wie der Caremark Act oder die SEC-Entscheidung Unternehmen dazu, ihre Cybersecurity-Strategien anzupassen. Diese Gesetze betreffen Unternehmen aller Größen und Branchen und machen IT-Sicherheit zu einer Chef-Aufgabe. Zudem verlangen Anbieter von Cyber-Versicherungen zunehmend Belege dafür, dass ein Unternehmen ernsthafte Anstrengungen unternimmt, um sich gegen Cyberangriffe zu schützen, bevor sie Versicherungspolicen ausstellen.
Die Verantwortlichen für Cyberresilienz – oft in der Rolle des Chief Information Security Officers (CISO) – werden dadurch immer wichtiger. In vielen großen Unternehmen berichten sie heute direkt an den CEO und nicht mehr an den CIO. Auch in den Aufsichtsräten spielt IT-Sicherheit eine wachsende Rolle, da immer mehr Cybersicherheitsexperten in diese Gremien berufen werden. Diese Entwicklung unterstreicht die strategische Bedeutung von IT-Sicherheit für die Zukunft der Unternehmen.
Trotz dieser zunehmenden Relevanz gibt es noch Nachholbedarf. Eine Umfrage von IDC, die im Auftrag von Commvault durchgeführt wurde, zeigt, dass nur 33 Prozent der Führungskräfte stark in Cyber-Sicherheitsinitiativen involviert sind, obwohl 61 Prozent von ihnen glauben, dass ein Datenverlust sehr wahrscheinlich ist. Um diese Lücke zu schließen, investieren Unternehmen verstärkt in Sicherheitsschulungen und in den Zugang zu Cybersicherheitsspezialisten, damit die obersten Führungsebenen besser auf mögliche Bedrohungen vorbereitet sind.
IT-Sicherheit ist eine Teamaufgabe, die über Abteilungen hinweg gelöst werden muss. Zwar geht die Initiative von der Führung aus, aber der CEO braucht Unterstützung. Fachabteilungen müssen ihre kritischen digitalen Assets identifizieren und Schatten-IT vermeiden, während die IT und Cybersicherheit zusammenarbeiten, um den Sicherheitsstatus zu bewerten. Unternehmen, die in IT-Silos agieren, sind in ihrer Prävention und Abwehr eingeschränkt. Ein effektives Sicherheitsmanagement erfordert, dass operative IT und Cybersicherheit eng kooperieren, um Angriffe abzuwehren und Wiederherstellungspläne erfolgreich umzusetzen. Prävention wird so zur gemeinsamen Aufgabe von Führung und Teams.
Die zunehmende Vernetzung und Abhängigkeit von digitalen Prozessen erfordert nicht nur technische Lösungen, sondern auch ein Umdenken in der Unternehmenskultur. IT-Sicherheit muss zu einer Priorität auf Vorstandsebene werden, um Unternehmen zukunftssicher zu machen und die Risiken der digitalen Welt aktiv zu managen.
Uli Simon, Director Sales Engineering bei Commvault
Silo-Realität: Nur eine knappe Mehrheit von Unternehmen sieht eine enge Verbindung zwischen IT Ops und Sec Ops.
