Paradigmenwechsel in der Unternehmenssicherheit: Warum Unternehmen über klassische Sicherheitsmaßnahmen hinausdenken müssen
Der Aufbau von Cyberresilienz erfordert ein Umdenken in Unternehmen: Weg von isolierten Sicherheitsmaßnahmen, hin zu einer integrierten Strategie aus technischen Lösungen, organisatorischen Prozessen und geschulten Mitarbeitern. Während herkömmliche Ansätze oft bei der Prävention enden, müssen resiliente Organisationen den gesamten Lebenszyklus von Sicherheitsvorfällen beherrschen – von der Früherkennung über die Eindämmung bis zur schnellen Wiederherstellung des Normalbetriebs.
Die Zahlen sprechen eine deutliche Sprache: 40 Prozent der europäischen Unternehmen wurden innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs. 84 Prozent dieser betroffenen Organisationen berichten von einer Zunahme solcher Vorfälle. Statistisch betrachtet erfolgt alle 39 Sekunden ein neuer Cyberangriff. Diese Entwicklung unterstreicht die wachsende Bedrohungslage für Unternehmen jeder Größe und Branche.
Klassische Sicherheitsmaßnahmen wie Firewalls und Antivirenprogramme bilden zwar eine erste Verteidigungslinie, reichen jedoch nicht mehr aus, um moderne Angriffe wirksam abzuwehren. Experten betonen, dass die entscheidende Frage nicht mehr ist, ob ein Angriff erfolgt, sondern wann – und wie schnell und effektiv ein Unternehmen darauf reagieren kann.
Von der Abwehr zur Anpassungsfähigkeit
Während sich viele Unternehmen auf Cybersicherheitsmaßnahmen konzentrieren, die primär der Prävention dienen, geht das Konzept der Cyberresilienz einen Schritt weiter. Klassische Cybersicherheit zielt darauf ab, Angriffe zu verhindern, indem sie Firewalls, Antivirensoftware und Virtual Private Networks (VPNs) zur Bedrohungsabwehr einsetzt, den Zugriff auf sensible Daten beschränkt und die Wahrscheinlichkeit eines erfolgreichen Angriffs reduziert.
Cyberresilienz hingegen akzeptiert die Unvermeidbarkeit von Angriffen und konzentriert sich auf die schnelle Erholung und Geschäftskontinuität. Sie implementiert umfassende Backup-Systeme und Notfallpläne, gewährleistet den fortlaufenden Geschäftsbetrieb – trotz laufender Angriffe – und minimiert Ausfallzeiten. Während Cybersicherheit primär Daten und Netzwerke schützt, bewahrt Cyberresilienz den gesamten Geschäftsbetrieb und die Unternehmensreputation.
Unternehmen ohne ausgereifte Resilienzstrategien kämpfen nach einem Angriff oft tagelang mit Systemausfällen. Eine widerstandsfähige IT-Infrastruktur ermöglicht es hingegen, auch im Ernstfall den Betrieb aufrechtzuerhalten – mit minimalen Auswirkungen auf Geschäftsprozesse und Kundenvertrauen.
Doch was macht eine Organisation tatsächlich resilient? Welche technischen und organisatorischen Komponenten tragen konkret zur Widerstandsfähigkeit bei?
Die vier Säulen einer widerstandsfähigen IT-Architektur
Eine cyberresiliente Arbeitsumgebung basiert auf mehreren Schlüsselkomponenten. Zunächst steht der Schutz von Endpunkten und Cloud-Umgebungen im Fokus. Arbeitsplatzgeräte und Cloud-Dienste zählen zu den bevorzugten Angriffszielen. Fortschrittliche Endpoint-Detectionand-Response-(EDR)-Lösungen, sichere Cloud-Speicherung mit End-to-End-Verschlüsselung sowie strenge Zugriffskontrollen und Multi-Faktor-Authentifizierung bilden hier die Grundlage eines wirksamen Schutzes.
Ein weiterer zentraler Baustein ist das Zero-Trust-Sicherheitskonzept für den Arbeitsplatz. Dieses Modell beseitigt jegliches implizite Vertrauen innerhalb der IT-Umgebung eines Unternehmens. Jeder Zugriffsversuch, unabhängig von seiner Quelle, muss vor der Genehmigung verifiziert werden. Die kontinuierliche Authentifizierung und Validierung von Nutzern und Geräten, minimale Zugriffsrechte nach dem Prinzip der geringsten Privilegien sowie die Netzwerksegmentierung zur Isolierung von Bedrohungen sind dabei wesentliche Elemente.
Cyberresilienz als Führungsaufgabe
Resilienz entsteht nicht allein durch Technik. Vielmehr braucht es ein Sicherheitsbewusstsein auf allen Ebenen – vom IT-Team bis zur Geschäftsleitung. Laut der Zeitschrift <kes> (2024#6, S. 32) ist ein resilienzorientiertes Handeln in der Organisation dann möglich, wenn auch das Topmanagement Risiken versteht und in der Lage ist, im Ernstfall angemessen zu entscheiden. Schulungen und Planspiele für Entscheider sind daher mehr als „nice to have“: Sie gehören zum Pflichtprogramm jeder ernst gemeinten Resilienzstrategie.
Ein besonderer Fokus liegt dabei auf der Fähigkeit, auch unter Unsicherheit und Zeitdruck handlungsfähig zu bleiben. Wie die Autoren des <kes>-Beitrags betonen, kann mangelnde Vorbereitung auf Leitungsebene im Ernstfall zu Verzögerungen, Fehlentscheidungen oder sogar zu einem Kontrollverlust führen. Um das zu vermeiden, sollten CISOs nicht nur technische Schutzmaßnahmen etablieren, sondern aktiv daran arbeiten, ihre Geschäftsleitungen für Sicherheitsfragen zu sensibilisieren – etwa durch regelmäßige Reviews, Reifegradanalysen oder ein dediziertes Krisenkommunikationskonzept.
Intelligente Verteidigung
Da sich Cyberbedrohungen rasant weiterentwickeln, gewinnen automatisierte Erkennungs- und Reaktionssysteme zunehmend an Bedeutung. Künstliche-Intelligenz-(KI)-gestützte Sicherheitslösungen ermöglichen die Echtzeiterkennung von Bedrohungen auf Endgeräten und in der Cloud sowie die sofortige Reaktion auf Sicherheitsvorfälle zur Schadensbegrenzung. Diese Technologien entlasten IT-Abteilungen durch automatisierte Sicherheitswarnungen und Reaktionsprozesse erheblich.
Resiliente Arbeitsmodelle und durchdachte Notfallplanung bilden das Rückgrat einer wirksamen Cyberresilienz-Strategie. Cloudbasierte Kollaborationstools mit geschütztem Zugriff, Richtlinien für mobiles Arbeiten und detaillierte Notfallpläne stellen sicher, dass kritische Geschäftsprozesse auch während eines Cyberangriffs weiterlaufen können.
Strategien für minimale Ausfallzeiten
Diese organisatorischen Maßnahmen werden durch technische Pläne zur Wiederherstellung ergänzt – vor allem durch ein strukturiertes Business-Continuity- und Disaster-Recovery-Konzept.
Ein effektiver Business-Continuity- und Disaster-Recovery-Plan umfasst zum Beispiel regelmäßige, verschlüsselte Datensicherungen an externen, geschützten Speicherorten, klar definierte Notfallreaktionsprozesse und regelmäßige Schulungen für Mitarbeiter zur Erkennung und Bewältigung von Cyberbedrohungen.
Der Return on Resilience
Erst durch das Zusammenspiel dieser Maßnahmen entstehen auch konkrete wirtschaftliche Vorteile, die den Mehrwert einer resilienten Architektur greifbar machen. Unternehmen profitieren etwa von minimierten Ausfallzeiten durch schnelle Wiederherstellung kritischer Systeme, verbesserte Gesetzeskonformität in Branchen mit spezifischen Sicherheits- und Resilienzanforderungen sowie gesteigertem Kundenvertrauen. Nicht zuletzt reduziert eine wirksame Resilienzstrategie die finanziellen Belastungen, die mit Cyberangriffen verbunden sind.
Während Cyberangriffe immer gezielter und ausgefeilter werden, müssen Unternehmen ihre Strategien entsprechend anpassen. Der Wechsel von einer rein präventiven Sicherheitsstrategie zu einem umfassenden Resilienzkonzept wird für die Zukunftsfähigkeit von Organisationen in einer zunehmend digitalisierten Wirtschaft entscheidend sein.
Indikatoren für Cyberresilienz – Worauf Versicherer achten
Cyberversicherer verlangen zunehmend Nachweise zur organisatorischen Resilienz – etwa funktionierende ISMS-Prozesse, Notfallhandbücher, dokumentierte Übungen oder KPIs zum Reaktionsverhalten bei Vorfällen. Besonders relevant sind dabei die Wiederherstellungszeiten (Recovery Time Objective, RTO) und die Datenverluste im Ernstfall (Recovery Point Objective, RPO). Unternehmen, die diese Kennzahlen regelmäßig überprüfen und verbessern, gelten als besonders widerstandsfähig und profitieren von besseren Versicherungsbedingungen.
PASCAL RUOSS ist Teamlead Secure Connectivity, Swiss IT Security AG. E-Mail-Kontakt: Pascal.Ruoss@sits.ch
Weitere Informationen unter sits.com.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
