Worawut - stock.adobe.com

Wie unterscheiden sich Cybersicherheit und Cyberresilienz?

Unternehmen benötigen Strategien für Cybersicherheit und Cyberresilienz, um sich vor Angriffen zu schützen und den Schaden nach einer erfolgten Datenverletzung zu begrenzen.

Der Umfang und die Geschwindigkeit von Cyberangriffen werden in absehbarer Zeit nicht nachlassen. Unternehmen müssen heute bereit und in der Lage sein, ihre Daten im Falle eines Angriffs zu schützen, und gleichzeitig darauf vorbereitet sein, mit den Auswirkungen einer Systemkompromittierung umzugehen.

Cybersicherheit und Cyberresilienz sind zwei Begriffe, die in diesem Zusammenhang verwendet werden. Grund genug, sich mit beiden Begriffen intensiv zu beschäftig und zu klären, warum beide für jede Sicherheitsstrategie eines Unternehmens von entscheidender Bedeutung sind.

Was bedeutet Cybersicherheit?

Cybersicherheit ist einer der am häufigsten verwendeten Begriffe in der IT. Er wird unter anderem wie folgt definiert: „Cybersicherheit ist der Schutz von mit dem Internet verbundenen Systemen, wie Hardware, Software und Daten, vor Cyberbedrohungen. Sie wird von Einzelpersonen und Unternehmen angewandt, um sich vor unbefugtem Zugriff auf Rechenzentren und andere Computersysteme zu schützen.“

Standards und Rahmenwerke für die Cybersicherheit legen fest, wie man sich auf Angriffe und Schwachstellen vorbereitet und darauf reagiert. Eine solide Cybersicherheitsstrategie und ein entsprechendes Programm helfen den betroffenen Unternehmen, den Schaden durch Datenschutzverletzungen, Schwachstellen, Malware-Angriffe wie Ransomware oder Phishing, Insider-Bedrohungen, menschliches Versagen und andere Angriffe durch böswillige Hacker zu verringern. Umsichtige Investitionen in Cybersicherheitssoftware, Hardware und Perimeterschutzsysteme – zum Beispiel Firewalls und Intrusion-Prevention-Systeme - können einen potenziell geschäftsschädigenden Angriff in ein leicht zu bewältigendes kleines Ereignis verwandeln.

Was bedeutet Cyberresilienz?

Cyberresilienz ist ein neuerer Begriff. Resilienz ist unter anderem die Fähigkeit einer Organisation, ihre Geschäftsabläufe zu ändern und anzupassen, um sich nach einem Sicherheitsverstoß schnell wieder zu erholen und den Betrieb wieder aufzunehmen. Ein widerstandsfähiges Unternehmen kann besser auf künftige Sicherheitsvorfälle reagieren und sich davon erholen. Außerdem kann sie den normalen Geschäftsbetrieb schneller und effektiver wieder aufnehmen.

Das hört sich vielleicht sehr nach Cybersicherheit an, und das liegt daran, dass es auch Bemühungen um die Cybersicherheit beinhaltet. Es umfasst auch Incident Response, Business Continuity (BC) und Disaster Recovery (DR). Diese vier Komponenten werden traditionell getrennt voneinander betrachtet. Eine Kombination zwischen ihnen ist entscheidend, um Cyberresilienz zu erreichen.

Cybersicherheit und Cyberresilienz in Einklang bringen

Unternehmen müssen Cybersicherheit und Cyberresilienz kombinieren, um sich vor den heutigen Bedrohungen, bösartigen Akteuren und Katastrophen zu schützen.


Abbildung 1: Die Pläne für Cybersicherheit und Cyberresilienz sollten aufeinander abgestimmt sein, damit der Betrieb nach einem Angriff schnell wieder normalisiert werden kann.
Abbildung 1: Die Pläne für Cybersicherheit und Cyberresilienz sollten aufeinander abgestimmt sein, damit der Betrieb nach einem Angriff schnell wieder normalisiert werden kann.

Cybersicherheit ist eine Kernkomponente zur Erreichung von Resilienz. Sie bildet die Grundlage für ein starkes Cyberresilienzprogramm, dass die folgenden Punkte umfasst:

  • IT-Sicherheitssysteme, einschließlich spezieller Server und Netzwerkgeräte.
  • Antivirus- und Antimalware-Software.
  • Software zur Bedrohungsanalyse.
  • Systeme zum Schutz des Perimeters.
  • Mitarbeiter, die im Umgang mit Cyberangriffen geschult sind.
  • Unterstützung durch die Geschäftsleitung.
  • Regelmäßige Schulungen zum Thema Sicherheit für die Mitarbeiter.
  • Für die Cyberresilienz optimierte Richtlinien.
  • Verfahren zur Festlegung des Umgangs mit Cyberangriffen von Beginn bis zur Beendigung.

Ein Schlüsselelement einer Cyberresilienzstrategie ist die Definition des normalen Geschäftsbetriebs. Das Ziel eines Cyberresilienzprogramms ist eine möglichst weitgehende Rückkehr zum Normalbetrieb. Die COVID-19-Pandemie beispielsweise zwang viele Unternehmen dazu, sich auf neue Arbeitsbedingungen einzustellen, bei denen die Mitarbeiter außerhalb des traditionellen Umfelds arbeiten. Der normale Geschäftsbetrieb hat sich somit für viele zu einem hybriden Arbeitsmodell gewandelt. Unabhängig davon, wie die Normalität aussieht, müssen sich die Pläne für Cybersicherheit und Cyberresilienz an die neue Normalität anpassen.

Es geht um Cybersicherheit und Cyberresilienz, nicht um Cybersicherheit vs. Cyberresilienz.

Cybersicherheitspläne stellen sicher, dass Unternehmen auf Cybervorfälle vorbereitet sind und wichtige betroffene Systeme und Technologien schnell wiederherstellen und wieder in Betrieb nehmen können.

Dies reicht jedoch möglicherweise nicht aus, wenn der Geschäftsbetrieb im Falle eines Cyberangriffs beeinträchtigt wird. Wenn ein Angriff beispielsweise geschäftskritische Anwendungen sabotiert, kann es einige Zeit dauern, bis Ersatzsysteme und die zugehörigen Daten eingerichtet sind. Mit DR- und BC-Plänen lassen sich solche Folgen abmildern. DR-Pläne können dabei helfen, gestörte IT-Ressourcen mithilfe verschiedener Techniken wiederherzustellen, zum Beispiel durch Cloud-Recovery-Dienste, Datensicherungseinrichtungen, Sicherungskopien kritischer Systeme und einen Vorrat an Ersatzkomponenten. BC-Pläne sollten Cyberresilienzpläne unterstützen, indem sie Verfahren zur Wiederherstellung des Geschäftsbetriebs aktivieren.

Sowohl Cybersicherheits- als auch Cyberresilienzpläne sollten implementiert, dokumentiert, in regelmäßigen Abständen geübt, regelmäßig überprüft und aktualisiert werden. Sie können BC- und DR-Pläne wirksam ergänzen, um ein Programm zu schaffen, das den Geschäftsbetrieb trotz Cyberangriffen wie gewohnt aufrechterhält.

Erfahren Sie mehr über IT-Sicherheits-Management