Cyber-Resilienz: Nachhaltige IT für mehr Sicherheit

Anbieter zum Thema

d.velop AG

Knapp jedes zweite Unternehmen in Deutschland wurde laut Hiscox Cyber Readiness Report bereits Opfer eines Cyber-Angriffs. BSI-Erhebungen bestätigen auch die Daten der Hiscox-internen Schadenstatistiken: Für Unternehmen zählen Ransomware und interne Schwachstellen in der IT zu den größten Risikoquellen.

Cyber-Resilienz in der Praxis: Obwohl Unternehmen die Bedrohungslage immer ernster nehmen und in den Ausbau ihrer Sicherheitsstrategie investieren, bleibt das Risiko eines Angriffs für sie unkontrollierbar. Doch es gibt einige Basisanforderungen an eine resiliente Cyber-Infrastruktur, mit der sich Unternehmen langfristig stabil und resilient aufstellen können.

Abwehr: Sicherheitslücken mit Patch-Management schließen

Um Angreifern ein Eindringen möglichst zu erschweren, ist es notwendig, Sicherheitslücken zu schließen. Zentral hierfür ist die regelmäßige Behebung von Schwachstellen sowie die Isolation von Altsystemen, um die Aktualität der IT-Infrastruktur zu gewährleisten. Eine Evaluierung interner Systeme ist dabei unausweichlich. Um Einfallstore für Cyber-Angriffe proaktiv geschlossen zu halten, sollten die von Software-Herstellern zur Verfügung gestellten Patches (Software-Updates) zeitnah genutzt werden. Vor allem Altsysteme, für die herstellerseitig keine neuen Patches mehr angeboten werden, entpuppen sich schnell als gefährliche Schwachstellen, weswegen deren Abkoppelung vom Gesamt-System so wichtig ist.

Absicherung: Handlungsfähigkeit mithilfe von Back-Ups aufrechterhalten

Ein Back-Up-Management kann die entscheidende Komponente sein, um im Ernstfall handlungsfähig zu bleiben. Der Aufbau einer von außen unveränderbaren Datensicherung ist eine der wichtigsten Maßnahmen, um Systeme nach einer Cyber-Attacke zügig wieder in Betrieb nehmen zu können. Back-Ups sollten so gestaltet werden, dass sie Ransomware-sicher sind. Etwa in Form von Offline-Sicherungskopien, welche getrennt vom Betriebssystem aufbewahrt werden. Außerdem helfen eingeschränkte Zugriffsrechte und eine Zwei-Faktor-Authentifizierung bei extern ausgelagerten Cloud-Back-Ups dabei, Fernzugriffe und damit Schäden einzudämmen.

Vorsorge für mehr Cyber-Resilienz: Vorbereitung und Unterstützung für den Ernstfall

Selbst der höchste Cyber-Schutz garantiert keine vollständige Abwehr eines Schadenfalls: Um das Restrisiko, das für Unternehmen trotz allem existenzgefährdende Ausmaße annehmen kann, mit abzusichern, ist es wichtig, sich auf externe Unterstützung verlassen zu können. Daher ist es ratsam, mit einem Partner zusammenzuarbeiten, der mehrere Dienstleistungen aus einer Hand liefert. Denn gerade für mittelständische Unternehmen ist es sonst unrealistisch, im Krisenfall rasch separate Dienstleister z.B. für IT-Forensik und Krisen-PR beauftragen zu können, die ausreichende Kapazitäten vorhalten.

Schließlich zahlt sich der Aufbau der unternehmenseigenen Strategie für mehr Cyber-Resilienz entlang der zuvor aufgegriffenen Anforderungen auch im Hinblick auf externe Unterstützung aus: Versicherer geben Unternehmen durch klare Voraussetzungen für den Versicherungsbeginn auch eine Orientierung mit an die Hand, welche Mindeststandards ein cyber-resilientes Unternehmen erfüllen muss. Sind diese Voraussetzungen erfüllt, steht der Versicherer im Notfall mit seinem Know-how und Experten-Teams zur Verfügung.

Die Autorin Gisa Kimmerle ist Head of Cyber beim Spezialversicherer Hiscox Deutschland.

Lesen Sie auch: Vertrieb: Auf diese Trends sollten sich Unternehmen 2024 einstellen