Wie können Unternehmen ihre Cyber-Resilienz erhöhen?
Es gibt viele Möglichkeiten, die eigene Resilienz zu erhöhen. So könnte man beispielsweise die Sicherheitsvorkehrungen verstärken, um sich vor externen Bedrohungen zu schützen, in die richtige Technologie investieren und die Cybersicherheitsrisiken für die Druckumgebung verringern.
Kurzfristiges Denken führt jedoch hier wie überall nicht weit. Cyber-Resilienz sollte ein langfristiges Strategieprojekt im Rahmen der kollektiven Bemühungen um die richtige Prioritätensetzung, Budgetplanung, allgemeine Resilienzplanung und Risikoeindämmung sein.
Basil Fuchs, CIO von Brother International Europe, erklärt: „Das ist ein gemeinsames Anliegen. Dabei tragen wir als IT-Experten eine große Verantwortung für das Risikomanagement und die Geschäftskontinuität des Unternehmens, weil wir so viele Prozesse ermöglichen.“
Außerdem sollten sich Firmen seiner Ansicht nach auch gemeinsam mit ihren Outsourcing-Partnern um eine größere Cyber-Resilienz bemühen. „Sowohl Outsourcing- als auch IT-Partner sind Spezialisten in diesem Bereich. Wir als IT-Abteilung müssen die Resilienz und die Planung unter all diesen Partnern abstimmen, um zu gewährleisten, dass sie alle an einem Strang ziehen und immer auf demselben Stand sind.“
Was gehört zu einem guten Cyber-Resilienzplan?
- Investition in die richtige Technologie
- Die Bereitschaft, die Technologielandschaft bedarfsgerecht zu verändern
- Die fortlaufende Beobachtung des Marktes hinsichtlich neuer Technologien und Tools
- Die Durchführung unternehmensweiter Initiativen zur Stärkung der Resilienz
- Die Überprüfung der personellen Ressourcen und der Hard-/Software
Viele erfolgreiche IT-Führungskräfte haben all diese Punkte bereits in ihre Cyber-Resilienzpläne für 2023 integriert.
Und wie Sie sicher wissen, bedeutet der Aufbau von Resilienz nicht unbedingt, stillzustehen und das Bestehende zu schützen. Deshalb ist einer der ersten Punkte auf unserer Liste auch die Investition in die richtige Technologie.
Das bedeutet, dass Sie Ihre Technologielandschaft so anpassen sollten, dass sie die bestmöglichen Ergebnisse für Ihr Unternehmen bringt. So haben es sich viele Entscheider in der IT zum Beispiel angewöhnt, den Markt dahingehend zu beobachten, ob neue Technologien, Angebote oder Finanz-Tools aufkommen, mit denen sie ihren Erfolg präziser bestimmen, ihre IT-Landschaften besser verwalten und ihre Lieferketten umfassender analysieren können.
Andere Experten führen firmenweit Initiativen zur Stärkung der Resilienz durch, um sicherzustellen, dass ihre wichtigsten Infrastrukturen auch im schlimmsten Fall noch funktionieren.
Wie Brother International Europe diese Aufgaben angeht, beschreibt Basil Fuchs: „Jedes Jahr führen wir Wiederherstellungstests durch und vergewissern uns, dass das Backup noch funktioniert.
Außerdem überprüfen wir, ob die Systeme auch im Katastrophenfall wieder hochgefahren oder an einen anderen Ort gebracht werden können.“ Diese konventionelle Herangehensweise umfasst die Wiederherstellung im Krisenfall und ist ein entscheidender Teil jedes guten IT bzw. Cyber-Resilienzplans.
Ohne Übung, keine ausreichende Cyber-Resilienz
Viele globale Firmen führen theoretische Übungen durch, um die betriebliche als auch Cyber-Resilienz zu prüfen. Für Josh Frulinger von CSO sind solche Übungen „zwar keine Komplettsimulation, aber eine Gelegenheit zu sehen, wie die das ganze Unternehmen und die Mitarbeiter reagieren, wenn sie unter Druck geraten.“
Bei diesen Tests sollten Sie mehrstufig vorgehen und neben solchen theoretischen Szenarien auch Ihre Technologieinvestitionen überprüfen.
So können Sie Technologie im Hinblick darauf beurteilen, wie gut sie Ihrer Belegschaft in einer „Krise“ zur Seite steht. Vielleicht werden Sie dabei auch feststellen, dass Sie Ihre Mitarbeiter weiterbilden sollten, um die Systeme bestmöglich zu nutzen und fatale Fehler zu verhindern.
Schließlich gehen menschengemachte Fehler mit einem erheblichen Risiko einher. Denn der Mensch kann schnell Phishing-Angriffen und anderen Formen der Cyberkriminalität zum Opfer zu fallen.
„Hier geht es ja nicht darum, nur eine Krise zu bewältigen“, sagt Gonçalo Caseiro, Vorstandsvorsitzender von INCM, "sondern darum, auf alles vorbereitet zu sein und auf jede Störung der Geschäfte schnell und angemessen reagieren zu können.“
Wenn Sie mehr über die Thematik erfahren möchten, werfen Sie doch einmal einen Blick auf unsere Infografik, die Ihnen fünf Schritte zum Aufbau eines effektiven Cyber-Resilienzplans zeigt.