Cyberresilienz: Das Top-Management ist gefragt

Cyberresilienz: Das Top-Management ist gefragt

Beitrag teilen

In 2024 wird Cyberresilienz ein großes Thema in der Führungsebene sein. Denn Datensicherung ist die Basis für die Kontinuität von Geschäftsprozessen. KI als machbare und praxisrelevante Technologie wird eine wichtige Rolle spielen.

Folgende Trends werden in 2024 eine wichtige Rolle spielen, um Cyberresilienz in Unternehmen technisch und organisatorisch umzusetzen:

Anzeige

Trend 1: KI und ML werden zu umsetzbaren und erschwinglichen Technologien

Künstliche Intelligenz (KI) und Machine Learning (ML) werden für viele Unternehmen ab dem gehobenen Mittelstand zu einer greifbaren und verwertbaren Technologie, um Datensicherheit und Datenverfügbarkeit aufrechtzuerhalten. KI kann die immer anspruchsvolleren Angriffe von Hackern auf Backups schneller und genauer erkennen und die Abwehr einleiten. Da die Integration von KI in Cybersicherheit, Backup und Recovery bei der Mehrheit der Unternehmen bereits im Gange und jetzt möglich ist, müssen Entscheider eine darauf basierende cyberresiliente Verfügbarkeit von Daten, Applikationen und Infrastrukturen sicherstellen. Hier kommt es auf die Auswahl von geeigneten KI-Plattformen an. KI ist daran zu messen, in welchem Grad sie zum Erfüllen der Geschäftsziele und zu einer robusten Datensicherheit beiträgt. Sie ist zudem mit Bedacht und sparsam auszuwählen: Fragmentierte Tools werden bei KI ein zunehmendes Risiko für die Cyber-Resilienz.

Ebenso ist es wichtig, einen strategischen Ansatz zu verfolgen, um die Komplexität im Bereich Backup zu reduzieren. Ihre Aufgabe ist es, das ausufernde Wachstum von SaaS- und IaaS-Infrastrukturen zu bewältigen, wenn es sich schon nicht ganz verhindern lässt. Je größer die Gemengelage, umso wichtiger wird die Hilfe einer KI durch das Sammeln von Informationen und den Vorschlag von Maßnahmen.

Zugleich wird KI Backup- und Recovery-Prozesse optimieren und beschleunigen. KI definiert dank ML permanent überprüfte Modelle eines idealen Backup-Prozesses und zeigt Probleme mit Sicherungsjobs gefiltert an. Sie berechnet den optimalen Recovery Point Objective (RPO) des letzten malwarefreien Backupdatei im Ernstfall eines erfolgten Angriffs. Cloud-Plattformen zu Datenmanagement machen KI-Technologien und den dafür notwendigen Datenpool im Besitz der Hyperscaler datenschutzkonform verfügbar und erschwinglich. Unternehmen können Kosten für eine IT-Infrastruktur in Investitionen für Technologie umwidmen.

Trend 2: KI verändert Planungs- und Entscheidungsprozesse des C-Levels

KI ermöglicht es CISOs und CIOs, neue Schwerpunkte zu setzen. Seit Jahren nutzen Unternehmen Künstliche Intelligenz, um tiefere Erkenntnisse oder Mehrwehrt aus vorhandenen Informationen zu gewinnen. Umso wichtiger werden KI und ML für eine cyberresiliente Datensicherheit. Eine KI-getriebene Segmentierung und Klassifikation von Daten wird das Risikomanagement für Datentypen vorantreiben Eine Echtzeit-Analyse der Gefahrenlagen auf granularem Niveau ist nur mit KI möglich. Auch das Verwalten von Backup-Prozessen und eine an Geschäftszielen orientierte und für Service Level Agreements hinreichend schnelle Recovery erfordern die Hilfe von KI-Assistenten.

Nach einem letztlich unvermeidlichen Angriff stellt sich die Frage, wie schnell sich ein Unternehmen erholen und seine Infrastruktur sowie Daten wieder verfügbar machen kann. Wochen oder Monate sind nicht mehr akzeptabel. Das Ziel muss eine Recovery innerhalb von Stunden sein. 2024 müssen End-to-End-Security-Pläne die gesamte Bandbreite an Technologien und Maßnahmen für eine wirkliche Cyberresilienz nutzen.

Trend 3: Datensicherheit und Datensicherung ist ab sofort Chefsache

Mitglieder des Top-Managements, einschließlich des CEOs, werden sich 2024 stärker für die Cyberabwehr engagieren. Daran führt kein Weg vorbei. Eine von Commvault beauftragte IDC-Umfrage hat gezeigt, dass nur 33 Prozent der leitenden Angestellten an aktuellen Initiativen zur Cyber-Preparedness in hohem Maße involviert sind, obwohl 61 Prozent der Befragten glauben, dass ein Datenverlust sehr wahrscheinlich oder wahrscheinlich ist.

Cyberresilienz kann nur eine Top-Down-Initiative sein. 2024 werden Vorstände und Aufsichtsräte mehr Engagement vom C-Level erwarten, um sicherzustellen, dass Unternehmen ihre Sicherheitslage ganzheitlich betrachten: vom Erkennen über den Schutz bis zur Recovery. Darüber hinaus werden neue Gesetze wie die SEC-Entscheidung, der Caremark Act in den USA, IRAP und DORA ein stärkeres Engagement der höchsten Hierarchien erforderlich machen. In der EU rückt NIS2 die Geschäftsführerhaftung in den Blick – für einen immer größeren Kreis betroffener Unternehmen.

Obwohl die neuen Vorschriften keine Pflicht zur Anwesenheit von Cybersicherheitsexperten im Vorstand vorschreiben, investieren immer mehr Vorstände in Schulungen und den Zugang zu Spezialisten, um ihr Wissen in diesen Bereichen zu erweitern. Ebenso werden mehr Compliance-, Sicherheits- und Cybersicherheitsexperten in die Aufsichtsräte berufen. Sie spielen in Zukunft eine ähnlich große Rolle wie Finanzfachleute, die schon seit langem als unverzichtbare Mitglieder von Aufsichtsräten rekrutiert werden.

Trend 4: ITOps und SecOps arbeiten enger zusammen

Die Zusammenarbeit zwischen ITOps- und SecOps-Teams wird sich 2024 weiterentwickeln. Denn jedes Unternehmen, das weiterhin in Silos operiert, ist im Fall eines Angriffs ernsthaft eingeschränkt.Unternehmen müssen ihre Abwehrmaßnahmen über das gesamte NIST-Framework hinweg betrachten. Dazu zählen die Identifikation von Risiken, die Reaktion auf Angriffe und die gegebenenfalls erforderliche Wiederherstellung von Daten und Infrastrukturen. Dies erfordert eine enge Zusammenarbeit zwischen operativer IT und IT-Sicherheit. Wir beobachteten bereits in den letzten zwölf Monaten eine engere Zusammenarbeit zwischen beiden Gruppen. Diese wird in Zukunft über die notfallbedingte gegenseitige Hilfe, um einen Vorfall zu bewältigen, hinausgehen. Unternehmen werden es schätzen, wenn regelmäßige Kooperation und Kommunikation das Miteinander und die Abstimmung selbstverständlich machen.

2024 werden Unternehmen ihre Daten als Vermögenswerte behandeln und den Schwerpunkt auf ein robustes Asset-Management, die Zukunftsplanung und das dafür notwendige Personal legen. Denn bei allem Fortschritt und bei aller Unverzichtbarkeit von KI: Die menschliche Kontrolle wird grundlegend bleiben, so dass Unternehmen der Schulung Vorrang einräumen müssen. Nur so können sie sicherstellen, dass die verantwortlichen Teams das volle Potenzial von KI-Technologien nutzen und gleichzeitig ihre Systeme im Auge behalten können. Der Aufbau von Ressourcen und Kompetenzen in IT- und Sicherheitsteams wird für die Cyberresilienz entscheidend sein, insbesondere vor den Aufgaben, neue KI-Systeme bereitzustellen, zu warten und zu verwalten, so Peter Kayi, General Manager Commvault Germany.

Mehr bei Commvault.com

 


Über Commvault

Commvault ist der führende Anbieter für Backup und Recovery. Commvaults konvergente Datenmanagement-Lösung definiert neu, was Backups für fortschrittliche Unternehmen bedeuten – durch Anwendungen, die dem Schutz, dem Management und der Nutzung ihres wertvollsten Kapitals dienen: ihrer Daten. Software, Lösungen und Services sind direkt über Commvault sowie über ein weltweites Netzwerk aus bewährten Partnern verfügbar. Das Unternehmen beschäftigt mehr als 2.300 hochqualifizierte Mitarbeiter weltweit, wird an der NASDAQ (CVLT) gehandelt und hat seinen Konzernsitz in Tinton Falls, New Jersey, USA.


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

IT-Sicherheit: So verändert Cyberresilienz die Prozesse

Die Digitalisierung verändert Unternehmenskulturen. Immer mehr Daten sind immer schneller in Echtzeit verfügbar. Aber die Digitalisierung betrifft nicht nur produktive ➡ Weiterlesen