Cyber-Resilienz
Die vier Bausteine moderner IT-Sicherheit
Die Gefahren für wichtige Unternehmensdaten sind zahlreich. Analog zu natürlichen Ökosystemen sind Unternehmen abhängig von einer Vielzahl anderer Firmen, mit denen sie kommunizieren und Daten austauschen. Im Cyber-Ökosystem hat ein Angriff auf ein Unternehmen Auswirkungen auf die Datensicherheit vieler weiterer Firmen und Organisationen. Die Lösung in der Natur wie in der IT-Sicherheit ist: Widerstandsfähigkeit entwickeln. Unternehmen müssen ihre Position im Cyber-Ökosystem verstehen, um eine Cyber-Resilience aufbauen zu können.
Die neue Umgebung verstehen: Das Cyber-Ökosystem
Die Position eines Unternehmens im Cyber-Ökosystem hängt stark von äußeren Einflüssen ab: Dazu zählen sicherheitsrelevante Verbindungen zu verschiedenen Geschäftspartnern sowie schwer oder nicht kontrollierbare Umweltfaktoren. Diese müssen Unternehmen analysieren und kategorisieren. Im Zentrum der IT-Sicherheit stehen die sogenannten SOCs, die Security Operation Center der Unternehmen. In der Umgebung dieser SOCs im Cyber-Ökosystem kann man drei Risikogruppen unterscheiden:
1. Risikogruppe: Partner, mit denen sensible Daten zum eigenen Vorteil ausgetauscht werden. Das sind zum Beispiel Vertriebsgesellschaften oder Lieferanten. Das Risiko wird auf Grund des wirtschaftlichen Vorteils in Kauf genommen.
2. Risikogruppe: Dienstleister wie Werbeagenturen oder Softwareanbieter stellen einen variablen Risikofaktor dar, der von Unternehmen gesteuert werden kann.
3. Risikogruppe: Staatliche Regulierung oder Naturkatastrophen sind nicht-steuerbare Risiken für Unternehmensinformationen. Hier können Unternehmen nur begrenzte Vorkehrungen treffen.