Cyber-Resilienz

Die vier Bausteine moderner IT-Sicherheit

Zunehmender Informationsaustausch mit Partnerfirmen birgt für Unternehmen Gefahren, die ein neues Sicherheitskonzept dringend erforderlich machen.

Die Gefahren für wichtige Unternehmensdaten sind zahlreich. Analog zu natürlichen Ökosystemen sind Unternehmen abhängig von einer Vielzahl anderer Firmen, mit denen sie kommunizieren und Daten austauschen. Im Cyber-Ökosystem hat ein Angriff auf ein Unternehmen Auswirkungen auf die Datensicherheit vieler weiterer Firmen und Organisationen. Die Lösung in der Natur wie in der IT-Sicherheit ist: Widerstandsfähigkeit entwickeln. Unternehmen müssen ihre Position im Cyber-Ökosystem verstehen, um eine Cyber-Resilience aufbauen zu können.

Die neue Umgebung verstehen: Das Cyber-Ökosystem

Die Position eines Unternehmens im Cyber-Ökosystem hängt stark von äußeren Einflüssen ab: Dazu zählen sicherheitsrelevante Verbindungen zu verschiedenen Geschäftspartnern sowie schwer oder nicht kontrollierbare Umweltfaktoren. Diese müssen Unternehmen analysieren und kategorisieren. Im Zentrum der IT-Sicherheit stehen die sogenannten SOCs, die Security Operation Center der Unternehmen. In der Umgebung dieser SOCs im Cyber-Ökosystem kann man drei Risikogruppen unterscheiden:

1. Risikogruppe: Partner, mit denen sensible Daten zum eigenen Vorteil ausgetauscht werden. Das sind zum Beispiel Vertriebsgesellschaften oder Lieferanten. Das Risiko wird auf Grund des wirtschaftlichen Vorteils in Kauf genommen.

2. Risikogruppe: Dienstleister wie Werbeagenturen oder Softwareanbieter stellen einen variablen Risikofaktor dar, der von Unternehmen gesteuert werden kann.

3. Risikogruppe: Staatliche Regulierung oder Naturkatastrophen sind nicht-steuerbare Risiken für Unternehmensinformationen. Hier können Unternehmen nur begrenzte Vorkehrungen treffen.

Um Cyber-Resilience zu entwickeln, ist es wichtig, die Position des Unternehmens im Cyber-Ökosystem zu bestimmen.
Um Cyber-Resilience zu entwickeln, ist es wichtig, die Position des Unternehmens im Cyber-Ökosystem zu bestimmen.
Foto: Ernst & Young