Cyberresilienz ist wichtig

Implementierung von Infrastruktur, Anwendungen und Operationen, die von Grund auf sicher sind.

Unter Cyberresilienz versteht man die Fähigkeit eines Unternehmens, Produkte und Dienstleistungen trotz Beeinträchtigungen des normalen Betriebs durch Cyber-Vorfälle kontinuierlich bereitzustellen. Diese Sichtweise beruht auf der Idee, dass Unternehmen darauf vorbereitet sein müssen, präventiv zu handeln, zu reagieren und den sicheren Zustand erfolgreich wiederherzustellen, ohne dass es zu Störungen oder einer Verschlechterung der üblichen Liefererwartungen kommt.

Secure by Design

Cybersicherheit muss als geschäftliche Kernfunktion betrachtet werden, die zum Schutz von Ressourcen konzipiert und zur Minimierung von Risiken implementiert wird. Unternehmen müssen Infrastruktur, Anwendungen und Prozesse implementieren, die „secure by design“ sind – d. h. die Einbindung von Sicherheit stellt bei der Konzeption von End-to-End-Geschäftslösungen eine wichtige und bewusste Entscheidung dar. Aber da absolute Cybersicherheit unmöglich ist, müssen sie auch überlegen, wie man Cyberresilienz aufbaut.

So entwickeln Sie eine Cyberresilienz-Strategie

Zunächst sollte man wissen, was genau das Unternehmen schützen möchte. Die Fähigkeit eines Unternehmens, wichtiges geistiges Eigentum, kritische Vermögenswerte, Daten und Kernfunktionen zu identifizieren, ist für seine Fähigkeit, eine geeignete Infrastruktur und ein übergreifendes Sicherheitsprogramm zu entwerfen, von grundlegender Bedeutung. Obwohl es mehrere Methoden zur Risikobewertung gibt, die Unternehmen in Betracht ziehen können, sollte das grundlegende Konzept darauf abzielen, die folgenden Fragen zu beantworten:

• Welche Daten und Fähigkeiten sind für unser Unternehmen am wichtigsten?
• Welche Systeme dienen der Unterstützung von Daten und Fähigkeiten?
• Wie nutzen wir als Unternehmen und unsere Kunden die bereitgestellten Daten und Dienstleistungen?

Mit diesen Informationen können Sie ein umfassendes Sicherheitsprogramm definieren, das die Richtlinien, Entwicklungskontrollen, Prozesse, Technologien und Schulungen sowie die Komponenten des Netzwerkdesigns und der Anwendungsentwicklung und -bereitstellung umfasst.

Setzen Sie auf datengestützte Sicherheit, um Cyberresilienz zu gewährleisten. #cybersecurity #GTIR2020 Auf Twitter teilen

Schritte zum Erfolg

Für echte Cyberresilienz sind die folgenden grundlegenden Konzepte gut zu planen und auszuführen:

• Entwickeln Sie eine Strategie für Cybersicherheit und sorgen Sie für entsprechende Unterstützung von der Führungsetage.
• Verfolgen Sie einen gemeinsamen Risikoansatz, bei dem Sicherheit mit den Geschäftszielen abgestimmt wird.
• Schaffen Sie eine optimale Sicherheitsmentalität und stellen Sie sicher, dass alle Mitarbeiter wissen, dass sie für den Erfolg des Sicherheitsprogramms des Unternehmens eine wichtige Rolle spielen.
• Identifizieren und erfassen Sie die Risiken für kritische Vermögenswerte.
• Entwerfen, gestalten und implementieren Sie Lösungen, die schwer anzugreifen und „secure by design“, also bereits von Grund auf sicher sind.
• Schützen und sichern Sie Ihr Fundament und unterschätzen Sie nicht die Grundlagen von Sicherheit. Kümmern Sie sich zunächst um die Grundlagen – auf einem soliden Fundament können Sie anschließend zusätzliche Fähigkeiten aufbauen.
• Implementieren Sie eine adäquates Sicherheitsmonitoring, um die Verweilzeiten von Angriffen zu reduzieren.
• Machen Sie sich den Applied Intelligence-Ansatz zunutze und stellen Sie sicher, dass Ihre Fähigkeiten zur proaktiven Verteidigung und adaptiven Reaktion gut durchdacht und implementiert sind.
• Bewerten und messen Sie Ihre Sicherheitskapazitäten und passen Sie Ihre Prioritäten basierend auf den Erkenntnissen aus Reporting, Metriken und Validierungsprozessen an.