Eine Einführung in die Definition von Cyber Resilience, die einen ganzheitlicheren und sich weiterentwickelnden Weg für die digitale Geschäftskontinuität bietet. Im Geschäft, wie auch im Privaten Leben, gibt es immer etwas, das schief gehen kann. Cyber Resilience ist die Ausrichtung von Präventions-, Erkennungs- und Reaktionsfähigkeiten, um Cyberangriffe zu managen, abzuschwächen und zu überwinden.
Analysten, Versicherungsunternehmen und andere Firmen kartieren schon seit langem jedes Jahr die wichtigsten Bedrohungen und Risiken für Unternehmen. Unter all den potenziellen Gefahren für Unternehmen wurden Cyber-Vorfälle im Laufe der Jahre als immer wichtigere Risiken angesehen, da digitale Technologien immer wichtiger werden.
Cyber Resilience – Cyberattacken und die wachsende Bedeutung von IT-Systemen im Business
Schon heute stufen Führungskräfte aus der Wirtschaft Cybervorfälle oft als die größten Bedrohungen für ihr Geschäft ein. 2017 stuften die Teilnehmer einer Umfrage Cybervorfälle als drittwichtigstes globales Geschäftsrisiko ein.
Hier kommt die Cyber Resilience ins Spiel. Da die Digitalisierung für das Geschäft entscheidend geworden ist und die Auswirkungen von Vorfällen viel höher werden, nähern sich Unternehmen, wenn überhaupt, eher aus der Perspektive des Risikomanagements und der Geschäftskontinuität. Die Geschäftskontinuitätsplanung spielt eine wesentliche Rolle bei der Cyber Resilience.
Cyber Resilience ist ein relativ neuer Begriff in einem Bereich, der sich noch weiterentwickelt, so dass du unterschiedliche Ansichten und Ansätze von Anbietern/Analysten sehen kannst. Oft wird Cyber Resilience auf Cyberkriminalität und Cyberattacken beschränkt, aber man kann es auch aus der Perspektive eines Cybervorfalls im weiteren Sinne betrachten. Denn es geht vor allem um die kritischen Geschäftsprozesse und die essentiellen IT-Services, die sie benötigen und die Resilienz ermöglichen müssen.
Mehr Cyber Resilience in der Digitalisierung
Die steigende Anerkennung der Bedeutung von Cyber Resilience hängt mit den Auswirkungen von Angriffen und Sicherheitsverletzungen im Kontext der digitalen Entwicklungen zusammen, die wir in den letzten Jahren in der Wirtschaft beobachten konnten.
Zunächst einmal ist da die erwähnte Tatsache, dass die Digitalisierung und die digitale Transformation „Cyber“ in Kerngeschäftsfunktionen und -prozesse in nahezu allen Branchen gebracht haben. Unternehmen können bei schweren Cyber-Vorfällen, die die digitale Infrastruktur oder die IT-Systeme betreffen, buchstäblich lahmgelegt werden.
Mindestens genauso wichtig ist der Aufstieg von Big Data und die Entwicklung hin zu datengesteuerten Geschäftsmodellen, bei denen Daten ein zentrales Geschäftsgut sind. Diese Entwicklung, und wir stehen wirklich noch am Anfang, hat zu mehr Regulierungen geführt, um bestimmte Arten von Daten zu schützen; vor allem persönliche Daten.
Die Attraktivität von Daten ist auch für Cyberkriminelle gestiegen, zusammen mit dem Wert der Daten. Und auch hier sind Daten manchmal so essentiell geworden, dass schwere Cyberangriffe zu folgenschweren Störungen führen können. Die digitale Transformation bringt inhärent neue Risiken mit sich, die vorher vielleicht nicht absehbar waren oder die das Risikoprofil etablierter Geschäftsprozesse erhöht haben.
Ein weiterer wichtiger Faktor ist natürlich, wie bereits erwähnt, die Zunahme von Cyber-Angriffen und die wachsende Raffinesse der Cyber-Kriminalität. Wenn Cybervorfälle als ein so hohes Risiko wahrgenommen werden, muss es mehrere Gründe dafür geben.
Cyber-Vorfälle beeinflussen die Geschäftskontinuität
Es gibt noch viel mehr, was die zunehmende Aufmerksamkeit für Cyber Resilience und Ansätze jenseits der traditionellen Cybersicherheit erklärt. Denke an die anhaltenden Bemühungen, physische und digitale Umgebungen zu verbinden. Oder die Entstehung von digitalen Ökosystemen, die über die Grenzen der Unternehmen hinausgehen, wodurch Wertschöpfungsketten im Falle von Vorfällen unterbrochen werden können.
Die Liste lässt sich fortsetzen, die Angriffsfläche wächst und die Folgen von Angriffen werden potenziell bedeutender. Es ist also ziemlich offensichtlich, dass in einer solchen Welt, die sich immer mehr auf digitale Netzwerke, Daten, Entwicklungen durch das Internet der Dinge und so weiter verlässt, Cyber-Vorfälle die Geschäftskontinuität beeinflussen können.
Und es wird immer Fälle geben, in denen Kern-IT-Systeme nicht verfügbar sind. Perfekte Sicherheit gibt es nicht, und je mehr man in wesentlichen Bereichen von Wirtschaft und Gesellschaft digitalisiert, desto stärker können Angriffe und Ausfälle theoretisch sein. Offensichtlich ist dies genau der Grund, warum sich Cybersecurity und IT-Ansätze weiterentwickeln und warum Cyber Resilience von strategischer Bedeutung ist, um es einmal so auszudrücken.
Definition und Fragen, die es zu klären gilt
Auswirkung ist hier ein Schlüsselwort, und die Auswirkungen von Vorfällen hängen von mehreren Faktoren ab. Wie lange sind die Systeme nicht verfügbar? Wie unternehmenskritisch sind sie? Welche Daten werden im Falle einer Datenpanne gestohlen? Wie kritisch ist die Infrastruktur, die ausfallen könnte? Was ist die Art des Vorfalls? Wer steckt dahinter, wenn es sich um einen Cyberangriff oder gar eine Form der Cyberkriegsführung handelt?
Es könnte zum Beispiel sein, dass sich der Vorfall hauptsächlich auf die Verfügbarkeit einer digitalen Plattform auswirkt, die von Millionen genutzt wird, die auch Teil dieser digitalen Welt sind und verlangen, dass Plattformen immer verfügbar sind. Und wenn sie für einige Zeit nicht verfügbar ist, auch wenn es nicht um Leben und Tod geht, weißt du, was auf einer Ebene passieren kann, zum Beispiel auf den Ruf der Unternehmens-Marke.
Du wirst viele Ansichten über die „Unterschiede“ zwischen Cyber Resilience und Cybersecurity finden. Die Tatsache, dass es keine allgemeingültige Definition von Cyber Resilience gibt, bedeutet nicht, dass es keine Definitionsversuche gegeben hat, wie es in unserer digitalen Geschäfts- und Technologiewelt immer der Fall ist.
Dennoch ist allein die Betrachtung der beiden Wörter bereits ein guter Indikator für die Bereiche, die von Cyber Resilience abgedeckt werden. Cyber Resilience ist die Fähigkeit, sich auf wechselnde Bedrohungen vorzubereiten und sich an diese anzupassen, während sie Angriffen auf die Verfügbarkeit der Infrastruktur standhält und sich schnell davon erholt.
Es gibt keine allgemeingültige Definition von Cyber Resilienc
Cyber ist einfach eine Vorsilbe, die wir schon seit Jahrzehnten für alles verwenden, was mit Computern oder dem Internet zu tun hat. Resilienz bedeutet die Fähigkeit, sich schnell von Vorfällen und Störungen zu erholen, mit anderen Worten: Wie schnell du wieder auf die Beine kommst oder zu dem Zustand vor dem Ereignis zurückkehrst.
Da das „böse Ereignis“ nicht bedeutet, dass das Unternehmen aufhört zu existieren, ist die Definition von Cyber-Resilienz die Fähigkeit eines Unternehmens, trotz eines Cyber-Vorfalls ihre wesentlichen Geschäfte/Betriebe und Kern-IT-Systeme optimal weiterzuführen und das Problem und seine Auswirkungen schnell zu lösen.
Dabei geht es nicht darum, nach den Fakten zu reagieren. Cyber Resilienc bedeutet auch, sich auf Cyber-Angriffe und andere Cyber-Vorfälle vorzubereiten, sie zu entschärfen, wenn sie eintreten und sich tatsächlich zu erholen, während gleichzeitig sichergestellt wird, dass das Unternehmen den Vorfall überlebt.
Eine der am häufigsten verwendeten Definitionen von Cyber Resilienc stammt aus einem kurzen Schriftstück von drei Experten, in dem die Autoren Cyber Resilienc als die Fähigkeit definieren, trotz widriger Cyber-Ereignisse kontinuierlich das beabsichtigte Ergebnis zu liefern.