- Das Wiederherstellen von Prozessen gilt für Unternehmen nach einem Cybervorfall als grösste Herausforderung.
- Unternehmen sollten ihren Wiederherstellungsplan regelmässig aktualisieren.
- Die IT-Strategie sollte mit den Unternehmenszielen abgestimmt sein.
Eine kürzlich von Kyndryl durchgeführte Umfrage ergab, dass die grösste Herausforderung für Unternehmen bei der Bewältigung der Auswirkungen eines Cybervorfalls die Wiederherstellung von Systemen und Daten aus einem sauberen Backup ist. Dies wurde noch höher eingereiht als andere Herausforderungen – wie beispielsweise die Verwaltung eines wachsenden IT-Fussabdrucks, das Aufrechterhalten der Aktualität bei neuen Bedrohungen oder die Einhaltung von sich ändernden Vorschriften.
Ist man nicht in der Lage, die Daten schnell wiederherzustellen, kann dies zu Betriebsausfällen führen, Kunden und Kundinnen können nicht mehr bedient werden, Marke und Reputation werden geschädigt, und letztendlich kommt es zu grossen Umsatzeinbussen. Deshalb ist es von entscheidender Bedeutung, dass Unternehmen über Wiederherstellungspläne und -prozesse für Cybervorfälle verfügen, um negative Auswirkungen zu minimieren, die Geschäftskontinuität sicherzustellen – und damit die Cyberresilienz zu stärken. Darunter versteht man die Fähigkeit, nachteilige Bedingungen, einschliesslich Cyberausfälle, zu antizipieren, sich vor ihnen zu schützen, sie zu überstehen und den Betrieb wieder aufzunehmen. In der Praxis kursieren jedoch drei weit verbreitete Mythen, die Unternehmen davon abhalten könnten, eine robuste Strategie für die Cyberresilienz zu entwickeln.
Die Autorin
Maria Kirschner, Vice President und General Manager von Kyndryl Alps
Mythos Nr. 1: Die Wiederherstellung nach einem Cybervorfall ist dasselbe wie die Wiederherstellung nach einer Störung
Bei der herkömmlichen Notfallwiederherstellung wird davon ausgegangen, dass die Daten und Sicherungskopien nicht mit Schadsoftware infiziert sind. Bei der Wiederherstellung nach einem Cybervorfall sollte hingegen vom Gegenteil ausgegangen werden, nämlich dass die Daten und Sicherungskopien beschädigt sind. Die Wiederherstellungsdienste für Cybervorfälle sollten deshalb «goldene Kopien» der Daten vorliegen haben, die während der Wiederherstellung mit Sicherheit verwendet werden können. Viele Unternehmen behandeln allerdings alle Ausfälle unabhängig von ihrer Ursache oder Komplexität ähnlich. Cybervorfälle sind jedoch insofern einzigartig, als es oft schwierig ist, festzustellen, ob die Sicherungskopien betroffen sind. Wird die Wiederherstellung ohne zusätzliche Datenüberprüfung und -validierung eingeleitet, kann sich der Schaden weiter ausbreiten und zu einem grösseren Vorfall führen.
Mythos Nr. 2: Ein Geschäftskontinuitätsplan kann einen Cybervorfall bewältigen
Viele Unternehmen erstellen und nutzen Business-Continuity-Pläne, um sich auf potenzielle Störungen vorzubereiten und die Wiederherstellung zu begleiten und zu sichern. Ein Business-Continuity-Plan (BCP) umfasst eine detaillierte Strategie und eine Reihe von Systemen, mit denen ein Unternehmen erhebliche Unterbrechungen des Betriebsablaufs verhindern oder notfalls ein schnelles Recovery durchführen kann. Der Plan ist im Wesentlichen ein Leitfaden dafür, wie Organisationen jeder Art ihr Tagesgeschäft während eines Zwischenfalls, einer Krise oder unter anderen anormalen Bedingungen weiterführen können. Für die Wiederherstellungsbemühungen legt ein Unternehmen die Wiederherstellungsschritte auf der Grundlage vieler möglicher Störungen fest, zum Beispiel eines Stromausfalls im Rechenzentrum. Cybervorfälle machen die Sache noch komplexer, da sie von Natur aus unvorhersehbar sind und es schwierig machen, infizierte Systeme zu bestimmen.
Unternehmen sollten daher von einem «statischen» Wiederherstellungsplan, der alle paar Jahre aktualisiert wird, zu einem «dynamischen» Wiederherstellungsplan übergehen, der ständig aktualisiert wird, um der sich ändernden Dynamik der Cyberbedrohungslandschaft gerecht zu werden. Dies ist wichtig, da Cyberangriffe immer raffinierter werden und oft auch die besten Schutzmassnahmen überwinden. Mit einer Cyberresilienzstrategie können Unternehmen die schnelle Wiederherstellung wichtiger Geschäftsprozesse sicherstellen.
Mythos Nr. 3: Wichtige Geschäftsprozesse sind vor Cyberangriffen geschützt
Wenn es zu einem Cyberangriff kommt, erhält das IT- und Sicherheitsteam zweifellos Anrufe von Mitarbeitenden aus dem gesamten Unternehmen mit der Bitte, Anwendungen oder Daten schnell wiederherzustellen. Solche Anfragen können ein extremes Ausmass annehmen, da alle Teams gleichzeitig ihre Prozesse schnell wieder online haben möchte. Es ist wichtig, die IT-Strategien mit den Unternehmenszielen abzustimmen, bevor ein Vorfall eintritt. Ein vordefinierter Plan mit klaren Rollen und Zuständigkeiten für das Unternehmen ermöglicht die rasche Wiederherstellung geschäftskritischer Anlagen und Daten.
Schweizer IT-Struktur: Mischung aus alten und neuen Infrastrukturen
Während der Pandemie haben die meisten Unternehmen weltweit ihre veraltete Infrastruktur modernisiert und neue digitale Funktionen eingeführt, um neue Arbeitsweisen zu ermöglichen – und dabei oft die Sicherheitskontrollen abgekürzt oder gar ganz übersprungen. Das Ergebnis ist nun in vielen Fällen eine Mischung aus sehr alten und sehr neuen, aber unsicheren Infrastrukturen. Der nächste Schritt muss sein, die Integration der Infrastruktur abzusichern und dafür die erforderlichen Budgets anzufordern. Unternehmen sollten rasch starten und die Komplexität, das Alter ihrer Umgebung bewerten und sich damit auseinandersetzen, um resilienter zu werden und mit Risiken besser umgehen zu können.
