Definition

Cyberresilienz (cyber resilience)

Zur Widerstandsfähigkeit von Systemen und IT-Umgebungen gehört, dass diese sich nach möglicherweise weniger günstigen Umständen oder Angriffen schnell erholen. Der Aufbau von Cyberrresilienz ist ein kontinuierlicher Prozess und umfasst viele Aspekte der IT-Sicherheit. Dazu zählen Disaster Recovery (DR), Business Continuity (BC) und Computerforensik.

Cyberresilienz ist nicht auf ein spezielles Ereignis ausgerichtet, sondern wird im Lauf der Zeit aufgebaut. Die Widerstandsfähigkeit bezieht sich auf die Vorbereitungen, die ein Unternehmen trifft, um mit Bedrohungen und Schwachstellen umzugehen. Ebenso zählen dazu die entsprechenden Abwehrmaßnahmen und die Vorgehensweisen, die im Falle eines Falles zur Abmilderung der Folgen einen Sicherheitsvorfalls etabliert wurden. Entsprechende Cyberresilienz ist daher nicht bei IT-Systemen an sich, sondern auch bei Geschäftsabläufen, kritischen Infrastrukturen und der gesamten Organisation von Unternehmen oder auch öffentlichen Einrichtungen.

Man sollte Cyberresilienz nicht mit Wiederherstellung, beziehungsweise Recovery, gleichsetzen. Vielmehr ist dies die Fähigkeit eines Unternehmens, die Auswirkungen von Sicherheitsvorfällen in Grenzen zu halten und trotz eines Systemausfalls oder Cyberangriffs den Betrieb aufrecht erhalten zu können. Zu diesem Ansatz gehört es nach entsprechenden Ereignissen den regulären Geschäftsbetrieb wiederherstellen zu können. Ebenso wie die Fähigkeiten Prozesse angesichts neuer Risiken kontinuierlich anzupassen.

Apropos Risiken, ein Schlüsselelement der Cyberresilienz ist die Auseinandersetzung mit und ein tiefgehendes Verständnis von Risiken. Dies geht weiter über die IT-Planung hinaus und macht die Risikobegrenzung zum integralen Bestandteil der Strategie. Um aus dem Paradigmenwechsel von der Cybersicherheit zur Cyberresilienz die bestmöglichen Vorteile zu ziehen, sollten Unternehmen ihre Ressourcen auf die Cyberrisiken konzentrieren, die die größten Auswirkungen haben. Dabei sollten sie Metriken und Methoden verwenden, die ihnen Informationen zu diesen Risiken liefern und entsprechende Vorhersagen ermöglichen.

Führungskräfte in Unternehmen und öffentlichen Einrichtungen sollten sich auf die Widerstandsfähigkeit konzentrieren, um Risiken bei anderen Security-Ansätzen zu vermindern. Beispielsweise bei einem Alles-oder-Nichts-Ansatz, bei dem das Verhindern des Eindringens von Angreifern in das Netzwerk das primäre Security-Ziel ist. Das Thema Resilienz geht weit über die IT und die IT-Sicherheit hinaus. In Sachen Cyberresilienz lässt sich die richtige Wirksamkeit und Effizienz nur erreichen, wenn dies als umfassender Ansatz einer Gesamtstrategie gesehen wird. Daher müssen viele unterschiedliche Experten des Unternehmens einbezogen werden. Strategisch funktioniert die Widerstandsfähigkeit nur mit einem auch langfristigen Blick, der auch eine Skizzierung der Technologien umfasst, die ein Unternehmen voraussichtlich in den nächsten Jahren einführen wird.

Diese Definition wurde zuletzt im August 2020 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management