Bei Cyber-Resilience ist die Reaktionsfähigkeit entscheidend

Cyber-Resilience: Reaktionsfähigkeit statt Perfektion

Ein Report fordert angesichts der Gefahren aus dem Internet auf, die Verteidigungsfähigkeit des eigenen Unternehmens aus einem anderen Blickwinkel zu betrachten. Man solle sich nicht allein auf den schier aussichtslosen Kampf gegen Einbrüche konzentrieren, sondern Pläne erstellen, wie mit Gefahren und Vorfällen umgegangen werden kann.

 In den Zeiten von Industrie 4.0, dem Internet der Dinge und der zunehmenden Verbreitung von cyber-physikalischen Systemen, sowie der hohen Akzeptanz von Cloud-Diensten steigt die Abhängigkeit von der Technik. Gleichzeitig wird es für Cyberkriminelle immer attraktiver, die Systeme anzugreifen, um Daten zu erbeuten oder einfach nur um die Systeme und damit die Geschäfte lahm zu legen. Wenn IT-Verantwortliche die Sicherheitsvorkehrungen verbessern, dann ist das zwar richtig, aber längst nicht mehr ausreichend. Denn die Angreifer reagieren schnell auf jede Verbesserung der Sicherheitslösungen und verfeinern ihrerseits die Angriffsmethoden. „Es scheint ein Rennen ohne Ziellinie zu sein“, schreiben die Autoren des Reports “Cyber Resilience in the Fourth Industrial Revolution“. Weil niemand vor erfolgreichen Angriffen mehr sicher ist, geht es heutzutage nicht mehr nur um die Vermeidung von Risiken, sondern auch um den Umgang und das Management der Risiken, was mit dem Begriff Cyber-Resilience zusammengefasst wird. Bei Cyber-Resilience geht es um die Fähigkeit, schnell auf Angriffe zu reagieren und die Geschäftstätigkeit fortzusetzen. Weil die Autoren des Reports kaum Chancen sehen, eine absolut undurchdringliche Firewall um das Unternehmen herum zu errichten, empfehlen sie, folgende fünf Maßnahmen für eine erfolgreiche Sicherheitsstrategie zu ergreifen:

1) Identifizieren Sie die Kronjuwelen: Was ist für Angreifer das interessanteste und wertvollste Angriffsziel?

2) Sammeln Sie Informationen über Bedrohungen aus dem Internet: Wer sind die „bösen Buben“, welche Methoden verwenden sie?

3) Verstehen Sie das eigene digitale Profil: Welche Signale senden Ihre Online-Aktivitäten an potenzielle Angreifer?

Angreifer reagieren schnell auf jede Verbesserung der Sicherheitslösungen und verfeinern ihrerseits die Angriffsmethoden.
4) Bauen Sie ein belastbares, widerstandsfähiges System auf: Welches sind die kritischsten Elemente in der Cyber-Abwehr?

5) Erstellen Sie einen Plan für einen erfolgreichen Angriff auf das System: Was kann man heute für den Fall einer Krise vorbereiten?

Je besser man auf den Fall der Fälle vorbereitet ist, desto schneller kann man reagieren. Es ist dringend notwendig, dass Einbrüche ins System möglichst schnell bemerkt werden und dass Pläne existieren, welche Gegenmaßnahmen einzuleiten sind. Der Report informiert, wie die Cyber-Resilience verbessert werden kann und wie man eine geeignete Strategie im Unternehmen implementiert. Die Autoren fassen die Intention des Berichts zusammen: „Es ist nicht unsere Absicht, Angst und Schrecken zu verbreiten. Vielmehr wollen wir zum Nachdenken und Handeln animieren. Schauen Sie einmal mit einer anderen Perspektive auf Ihr Unternehmen. Perfektion ist nicht das Ziel. Wie in den vorherigen industriellen Revolutionen werden die Unternehmen erfolgreich sein, die am schnellsten Antworten auf die Veränderungen und Herausforderungen finden.“

 

Weitere Informationen:

Der Report “Cyber Resilience in the Fourth Industrial Revolution – A roadmap for global leaders facing emerging cyber threats” steht hier zum kostenfreien Download bereit.

Ein weiterer Report zum Thema Cyber-Resilience findet sich hier.

Lesen Sie außerdem zum Thema Cyber-Resilience:

Vorstand steht bei Cyber-Resilience in der Pflicht

Welche Fragen der Vorstand zu Cyber-Resilience stellen sollte