Der Begriff “Resilienz” beschreibt Widerstandskraft unter Stress und widrigen Bedingungen. Die Cyberresilienz steht daher für die Widerstandskraft, die ein System gegen Cyberangriffe aufbringt und wie gut es selbst bei derlei Angriffen noch funktionieren und die angedachten Aufgaben erfüllen kann. Zahlreiche Unternehmen setzen im Sinne der Cyberresilienz auf immer mehr Tools zur Gefahrenabwehr. Doch genau das stellt sich als Fehler heraus. Denn je komplexer und komplizierter das kombinierte System ist, umso angreifbarer und aufwendiger in der Wartung wird es.
Threat Protection
Die Gefahr durch Datendiebstahl und digitale Angriffe, die den Betrieb eines Unternehmens lahmlegen können, nimmt zu. Dadurch steigt auch die Wichtigkeit der Threat Protection, die einen entscheidenden Teil der Cyberresilienz ausmacht. Es handelt sich hierbei um den Schutz gegen Gefahren und potenzielle beziehungsweise tatsächlich erfolgende Angriffe.
Der Cyber Resilience Report 2020 fand heraus, dass vor allem Unternehmen mit weniger Tools sicherer vor derlei Gefahren sind. Es kann zum einen vermutet werden, dass eine Vielzahl an Programmen für eine eher wahllose Planung steht. Durch diese können sich Lücken im Schutz ergeben. Zum anderen setzen Firmen mit weniger Tools für die Threat Protection andere Programme ein, befand die Studie, darunter:
- Automatisierung
- interoperable Tools
- KI
Hiermit ergibt sich eine grössere Cyberresilienz, da die Tools weniger Aufwand erfordern und eine höhere Anpassungsfähigkeit aufweisen.
Adaptability
Die sogenannte Adaptability (deutsch: Anpassungsfähigkeit) definiert die Möglichkeit der Tools beziehungsweise des gesamten Systems, sich auf immer neue Gefahren einzustellen und an diese anzupassen.
Der Aufwand hierfür sollte möglichst gering ausfallen. Regelmässige Updates und stetige Weiterentwicklungen sind von entscheidender Bedeutung für die Adaptability und damit für die Cyberresilienz.
Durability
Haltbarkeit, Langlebigkeit, Dauerhaftigkeit – so wird der englische Begriff im Deutschen übersetzt. Im Sinne der Cyberresilienz bedeutet es tendenziell, dass die Tools nicht ständig erneuert oder gewechselt werden müssen.
Stattdessen sorgen beispielsweise Updates dafür, dass neue Gefahren sicher erkannt und gebannt werden.
Recoverability
Die Wiederherstellungsfähigkeit von Tools, Systemen und Daten ist essentiell für den Erfolg, die Sicherheit und damit auch für die Cyberresilienz. Je einfacher und sicherer das Wiederherstellen funktioniert, umso leichter können Schäden nach Angriffen abgefangen und ausgeglichen werden.
Vier Faktoren für ein sicheres Ergebnis
Diese vier Faktoren – Threat Protection, Adaptability, Durability und Recoverability – ergeben gemeinsam die Cyberresilienz von Tools und Systemen. Allerdings sind nicht nur kleine Unternehmen häufig schnell durch die Komplexität überfordert und integrieren aus Unsicherheit daher lieber mehr Tools, als eine sinnvolle Abstimmung vorzunehmen.
Aus diesem Grund ist es mehr als empfehlenswert, einen professionellen Service mit der Herstellung der Cyberresilienz zu beauftragen und so zugleich höhere Sicherheit und weniger Aufwand zu erzielen.