Cyber-Resilienz
Stay Viable. Stay Secure.
Jede IT-Strategie sollte Cyber-Resilienz als zentrales Leitbild integrieren und umsetzen.“
Matthias Ochs, Geschäftsführer, genua GmbH
Ein neues Paradigma für die IT-Sicherheit
Die vergangenen Monate haben die digitalen Infrastrukturen von öffentlichen Organisationen und Unternehmen vor enorme Herausforderungen gestellt. Innerhalb kürzester Zeit mussten Teams, Strukturen, Abläufe und Technologie auf eine Ausnahmesituation umgestellt werden. Dieser noch immer nicht abgeschlossene Prozess hat gerade in der IT-Sicherheit die Bedeutung der Resilienz als Kerneigenschaft komplexer Systeme stark in den Vordergrund gerückt und das Bewusstsein dafür geschärft, dass die Cyber-Resilienz als zentrales Leitbild innerhalb jeder IT Strategie etabliert werden muss.
Cyber-Resilienz bedeutet, die Funktionsfähigkeit zentraler Prozesse und Infrastrukturen selbst unter außergewöhnlichen Umständen auf ausreichendem Niveau aufrechtzuerhalten. Dabei geht es vor allem darum, sich auf eine adäquate und nicht auf eine hundertprozentige Sicherheit zu fokussieren. Das Denken in den Kategorien der Resilienz ermöglicht es, Gefahren bewusst zu akzeptieren und zur Grundlage der Security-Strategie zu machen. So lassen sich effektive und kostengünstigere Lösungen aufbauen, um im Ernstfall angemessen zu reagieren und eine schnelle Recovery zur vollen Leistung vornehmen zu können.
Cyber-Resilienz für eine vulnerable Welt
Die folgenden Trends unterstreichen die hohe strategische Relevanz von Cyber-Resilienz:
Trend 1
Vernetzung
Die globale Digitalisierung verstärkt unaufhaltsam den Trend hin zu mehr Vernetzung. Gesellschaftliche und wirtschaftliche Systeme funktionieren ohne IT de facto nicht mehr. Nicht zuletzt auch durch die Entwicklung des Internet of Things (IoT) hat die Vernetzung ein neues, nie dagewesenes Ausmaß erreicht.
Trend 2
Disruption
Das hohe Tempo der technologischen Entwicklung und die massive Digitalisierung von Geschäftsprozessen führen dazu, dass unausgereifte, nicht ausreichend geschützte Technologien zum Einsatz kommen. Durch die enge Verzahnung von Lieferketten und IT-Netzen können lokale Angriffe zudem schnell eine globale Dimension entfalten.
Trend 3
Professionalisierung der Angriffe
Gleichzeitig hat sich eine hochorganisierte, schlagkräftige und profitable Hacker-Industrie etabliert, hinter der private sowie staatliche Akteure stehen. Im Ergebnis nehmen die so professionalisierten Cyber-Attacken heute Schadensdimensionen an, die vor wenigen Jahren undenkbar erschienen. Durch Cyber-Attacken entstand der deutschen Wirtschaft im Zeitraum 2020/2021 ein Gesamtschaden von über 220 Milliarden Euro – damit erhöhte sich die Schadenssumme im Vergleich zu 2018/2019 um mehr als 50 %.
genua empfiehlt
Wie bauen Sie eine nachhaltig wirksame Cyber-Resilienz auf?
Diese strukturellen und technologischen Voraussetzungen sollten Sie berücksichtigen:
Ausgangspunkt: Kritische Geschäftsprozesse in einer Risikoanalyse bewerten
Der Weg hin zu mehr Cyber-Resilienz beginnt mit einer fundierten Risikoanalyse der kritischen Geschäftsprozesse und der Definition möglicher Bedrohungen. Diese Überlegungen bilden zum einen die Basis für wirksame Mitigationsstrategien, etwa im Hinblick auf Firewalls, Backup oder Awareness-Schulungen, und zum anderen für tragfähige Notfallpläne im Fall von Risiken, die mit akzeptablem Aufwand nicht vollumfänglich mitigiert werden können.
Technologien zur Detektion und Prävention einsetzen
Aus technologischer Perspektive ist das Zusammenspiel zwischen Detektion und Prävention besonders wichtig. Die genannten Entwicklungen und Rahmenbedingungen machen die Prävention zu einer anspruchsvollen Aufgabe, bei der klassische Firewall-Regeln und -Policies an ihre Grenzen kommen. Leistungsfähigere kontextabhängige und kontextübergreifende Regelwerke ermöglichen zwar eine höhere Qualität der Prävention. Jedoch gewinnt auch ein effektives und vor allem schnelles reaktives Vorgehen nach der Erkennung der Gefahr zunehmend an Bedeutung.
Strukturen und Prozesse auf Notsituationen ausrichten
Korrespondierend zur Risikoanalyse müssen die Verantwortlichkeiten, Führungsstrukturen und Kommunikationsprozesse optimal auf Notsituationen ausgerichtet werden: Schnelle Entscheidungen, eine hohe Reaktionsgeschwindigkeit, eine reibungslose Ressourcenallokation und ein flexibler Einsatz von internem und externem Know-how sind die Voraussetzungen dafür, dass die Gefahren schnell eingegrenzt werden und eine möglichst zeitnahe Recovery initiiert werden kann.
Vertikale und horizontale Mitigation sicherstellen
Ein wichtiger technologischer Aspekt ist die nahtlose Kombination aus vertikaler und horizontaler Mitigation. Bei der vertikalen Ausprägung stehen Themen wie Offsite- und Multi-level-Backup, externe und interne Sicherheitsperimeter sowie Monitoring im Fokus. Die horizontale Mitigation umfasst heterogene Infrastrukturen, Flexibilität in den Arbeitsweisen und den Einbau von Redundanzen, um einen Totalausfall zu vermeiden. Integrierte "Defense in Depth"-Konzepte spielen dabei eine wichtige Rolle und umfassen Security-Lösungen am Endpunkt, im LAN, am inneren und äußeren Netz-Perimeter, VPN-Produkte zum Schutz von Kommunikation sowie Monitoring-Tools.
genua empfiehlt
Wie gelingt der Wandel zu cyber-resilienten IT-Sicherheitsarchitekturen?
Handlungsfelder, die bei der Transformation von IT-Sicherheitsarchitekturen in Richtung Cyber-Resilienz über Ihren Erfolg entscheiden:
Produkte
Mit diesen Empfehlungen sind Sie auf dem richtigen Weg, eine auf Cyber-Resilienz ausgerichtete IT-Sicherheitsorganisation aufzubauen. Unsere Sicherheitslösungen mit Zertifizierungen und Zulassungen des BSI sorgen für sofortigen Schutz und wappnen Sie für zukünftige Herausforderungen:
Event
Hacking Bootcamp: Angriffsszenarien simulieren
Nov 16–18, 2021 | Carsten Arzig | Netzwerksicherheit, Industrie, Cyber-Resilienz
Das Hacking Bootcamp ist ein dreitägiger Workshop, der realitätsnah die Gefahren von Angriffen auf Firmennetzwerke oder Netzwerkinfrastrukturen simuliert. Erfahren Sie anhand realer Szenarien, wie Hacker vorgehen und welche Werkzeuge sie anwenden.
Cyber-resiliente IT-Security-Infrastrukturen schaffen
Richten Sie Ihre IT Security auf das Paradigma der Cyber-Resilienz aus. Wir unterstützen Sie gerne.
Kontaktieren Sie uns noch heute für Ihr Angebot!