gesponsertCybersecurity Cyberresilienz als strategische Priorität der Chefetage

Die Fakten sind eindeutig: 94 Prozent der deutschen IT- und Sicherheitsverantwortlichen hatten laut dem aktuellen Rubrik Zero Labs Report 2024 mit Cyberangriffen zu kämpfen – ein Wert, der den weltweiten Durchschnitt übertrifft. Jedes fünfte Unternehmen berichtete sogar von über 100 Attacken. Diese Entwicklung fordert ein grundsätzlich neues Bewusstsein für den Umgang mit IT-Sicherheit in Unternehmen.

Der traditionelle Ansatz, Cyberangriffe zu verhindern, stößt an seine Grenzen. Stattdessen etabliert sich das „Assumed-Breach“-Prinzip: Angriffe sind keine Frage des Ob, sondern des Wann. Diese Erkenntnis verschiebt den Fokus von der reinen Prävention hin zur Cyberresilienz – der Fähigkeit, nach einem Angriff schnell wieder handlungsfähig zu werden. 

Das verändert auch die Verantwortlichkeiten: Cybersecurity geht heute weit über die Zuständigkeit der IT-Abteilung hinaus und ist vielmehr eine Vorstandsaufgabe. Der CEO muss wissen, wie sicher das Unternehmen ist, welches Risiko besteht und welche Folgen ein Angriff haben könnte. Ebenso muss er verstehen, welche Maßnahmen im Ernstfall zu ergreifen sind, um entsprechende Szenarien vorbereiten zu können. Unternehmen, die das verstanden haben, sehen IT längst nicht mehr als Unterstützer, sondern als einen zentralen Business Enabler.

Unverzichtbar bleibt die Expertise von CIOs und CISOs, um Szenarien zu entwickeln und eine passende Sicherheitsarchitektur aufzubauen. Schließlich können Ausfallzeiten und Datenverluste nicht nur erhebliche finanzielle Schäden verursachen. Sie sind auch in der Lage, rechtliche Konsequenzen nach sich zu ziehen und die Reputation des Unternehmens sowie das Vertrauen von Kunden und Partnern nachhaltig zu schädigen.

KI-Bedrohungen, Identitätsangriffe und Fehler von KI-Agenten

Die Bedrohungslage verschärft sich heute mehr denn je durch den Einsatz künstlicher Intelligenz (KI) im Angriff. Professionelle cyberkriminelle Organisationen und staatlich gesponserte Akteure nutzen KI für maßgeschneiderte Phishing-Kampagnen. Gleichzeitig erweitert sich die Angriffsfläche durch hybride Multi-Cloud-Umgebungen und IoT-Geräte kontinuierlich. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt diese Entwicklung und auch die Polizeiliche Kriminalstatistik verzeichnete 2024 bereits über 131.000 Cybercrime-Fälle allein in Deutschland.

Der Schutz von Identitäten ist aktuell einer der kritischen blinden Flecken in Unternehmen. Die Nutzer-Authentifizierung (Identity) ist ein zentraler Bestandteil der IT-Infrastruktur, wird nahezu von der großen Mehrheit der Unternehmen genutzt – und bleibt ein konstant attraktives Ziel für Angreifer. Wird ein Identitätssystem kompromittiert, erhalten Angreifer Zugang zu kritischen Daten und Anmeldeinformationen. Identity Resilience von Rubrik schützt die gesamte Identitätslandschaft – einschließlich unternehmenskritischer Daten – gezielt vor den häufigsten Angriffsvektoren.

Auch die immer stärker verbreiteten KI-Agenten dürfen bei der Cyberresilienz-Strategie nicht vernachlässigt werden. Mit zunehmend autonomen und ergebnisorientierten KI-Agenten steigt das Risiko unbeabsichtigter Fehler, die von technischen Fehlfunktionen über rechtliche Probleme bis hin zur Löschung ganzer Produktionsdatenbanken reichen können – sogar bis zu Betriebsausfällen. Unternehmen verfügen mit Rubrik Agent Rewind nun über einen klaren Prozess, um unerwünschte KI-Aktionen zu verfolgen, zu überprüfen und sicher rückgängig zu machen.

Unternehmen, die diese neue komplexe Realität der Cyberresilienz verstanden haben, investieren nicht nur in Prävention. Sie bauen vielmehr robuste Wiederherstellungsstrategien für vielfältige Anwendungsfälle auf, simulieren realistische Angriffsszenarien und entwickeln klare Handlungsanleitungen für den Ernstfall. Denn im Zeitalter digitaler Transformation ist Cyberresilienz zu einer entscheidenden Komponente geworden – unverzichtbar für die Geschäftskontinuität und die langfristige Wettbewerbsfähigkeit.