Folgende Trends werden in diesem Jahr eine wichtige Rolle spielen, um Unternehmen technisch und organisatorisch cyberresilient zu machen:
Künstliche Intelligenz und Machine Learning werden zu umsetzbaren und erschwinglichen Technologien
Künstliche Intelligenz (KI) und Machine Learning (ML) werden für viele Unternehmen ab dem gehobenen Mittelstand zu einer greifbaren und verwertbaren Technologie, um Datensicherheit und Datenverfügbarkeit aufrechtzuerhalten. KI kann die immer anspruchsvolleren Angriffe von Hackern auf Back-ups schneller und genauer erkennen und die Abwehr einleiten. Da die Integration von KI in Cybersicherheit, Back-up und Recovery bei der Mehrheit der Unternehmen bereits im Gange und jetzt möglich ist, müssen Entscheider eine darauf basierende cyberresiliente Verfügbarkeit von Daten, Applikationen und Infrastrukturen sicherstellen. Hier kommt es auf die Auswahl von geeigneten KI-Plattformen an. KI ist daran zu messen, in welchem Grad sie zum Erfüllen der Geschäftsziele und zu einer robusten Datensicherheit beiträgt. Sie ist zudem mit Bedacht und sparsam auszuwählen: Fragmentierte Tools werden bei KI ein zunehmendes Risiko für die Cyberresilienz.
Ebenso ist es wichtig, einen strategischen Ansatz zu verfolgen, um die Komplexität im Bereich Back-up zu reduzieren. Ihre Aufgabe ist es, das ausufernde Wachstum von SaaS- und IaaS-Infrastrukturen zu bewältigen, wenn es sich schon nicht ganz verhindern lässt. Je grösser die Gemengelage, umso wichtiger wird die Hilfe einer KI durch das Sammeln von Informationen und den Vorschlag von Massnahmen.
Zugleich wird KI Back-up- und Recovery-Prozesse optimieren und beschleunigen. KI definiert dank ML permanent überprüfte Modelle eines idealen Back-up-Prozesses und zeigt Probleme mit Sicherungsjobs gefiltert an. Sie berechnet den optimalen Recovery Point Objective (RPO) der letzten malwarefreien Back-updatei im Ernstfall eines erfolgten Angriffs. Cloud-Plattformen zu Datenmanagement machen KI-Technologien und den dafür notwendigen Datenpool im Besitz der Hyperscaler datenschutzkonform verfügbar und erschwinglich. Unternehmen können Kosten für eine IT-Infrastruktur in Investitionen für Technologie umwidmen.
KI verändert Planungs- und Entscheidungsprozesse des C-Levels
KI ermöglicht es CISOs und CIOs, neue Schwerpunkte zu setzen. Seit Jahren nutzen Unternehmen künstliche Intelligenz, um tiefere Erkenntnisse oder Mehrwehrt aus vorhandenen Informationen zu gewinnen. Umso wichtiger werden KI und ML für eine cyberresiliente Datensicherheit. Eine KI-getriebene Segmentierung und Klassifikation von Daten wird das Risikomanagement für Datentypen vorantreiben Eine Echtzeit-Analyse der Gefahrenlagen auf granularem Niveau ist nur mit KI möglich. Auch das Verwalten von Back-up-Prozessen und eine an Geschäftszielen orientierte und für Service Level Agreements hinreichend schnelle Recovery erfordern die Hilfe von KI-Assistenten.
Nach einem letztlich unvermeidlichen Angriff stellt sich die Frage, wie schnell sich ein Unternehmen erholen und seine Infrastruktur sowie Daten wieder verfügbar machen kann. Wochen oder Monate sind nicht mehr akzeptabel. Das Ziel muss eine Recovery innerhalb von Stunden sein. 2024 müssen End-to-End-Security-Pläne die gesamte Bandbreite an Technologien und Massnahmen für eine wirkliche Cyberresilienz nutzen.
Datensicherheit und Datensicherung ist ab sofort Chefsache
Mitglieder des Top-Managements, einschliesslich des CEOs, werden sich stärker für die Cyberabwehr engagieren. Daran führt kein Weg vorbei. Eine von Commvault beauftragte IDC-Umfrage hat gezeigt, dass nur 33 Prozent der leitenden Angestellten an aktuellen Initiativen zur Cyber-Preparedness in hohem Masse involviert sind, obwohl 61 Prozent der Befragten glauben, dass ein Datenverlust sehr wahrscheinlich oder wahrscheinlich ist. Cyber-Sicherheit kann nur eine Top-down-Initiative sein.
In diesem Jahr werden Vorstände und Aufsichtsräte mehr Engagement vom C-Level erwarten, um sicherzustellen, dass Unternehmen ihre Sicherheitslage ganzheitlich betrachten: vom Erkennen über den Schutz bis zur Recovery. Darüber hinaus werden neue Gesetze wie die SEC-Entscheidung, der Caremark Act in den USA, IRAP und DORA ein stärkeres Engagement der höchsten Hierarchien erforderlich machen. In der EU rückt NIS2 die Geschäftsführerhaftung in den Blick – für einen immer grösseren Kreis betroffener Unternehmen. Obwohl die neuen Vorschriften keine Pflicht zur Anwesenheit von Cybersicherheitsexperten im Vorstand vorschreiben, investieren immer mehr Vorstände in Schulungen und den Zugang zu Spezialisten, um ihr Wissen in diesen Bereichen zu erweitern. Ebenso werden mehr Compliance-, Sicherheits- und Cybersicherheitsexperten in die Aufsichtsräte berufen. Sie spielen in Zukunft eine ähnlich grosse Rolle wie Finanzfachleute, die schon seit langem als unverzichtbare Mitglieder von Aufsichtsräten rekrutiert werden.
Operative IT und IT-Sicherheit arbeiten enger zusammen
Die Zusammenarbeit zwischen ITOps (IT Operations)- und SecOps (Security Operations)-Teams wird sich 2024 weiterentwickeln. Denn jedes Unternehmen, das weiterhin in Silos operiert, ist im Fall eines Angriffs ernsthaft eingeschränkt. Unternehmen müssen ihre Abwehrmassnahmen über das gesamte NIST-Framework (National Institute of Standards and Technology) hinweg betrachten. Dazu zählen die Identifikation von Risiken, die Reaktion auf Angriffe und die gegebenenfalls erforderliche Wiederherstellung von Daten und Infrastrukturen.
Dies erfordert eine enge Zusammenarbeit zwischen operativer IT und IT-Sicherheit. Wir beobachteten bereits in den letzten zwölf Monaten eine engere Zusammenarbeit zwischen beiden Gruppen. Diese wird in Zukunft über die notfallbedingte gegenseitige Hilfe, um einen Vorfall zu bewältigen, hinausgehen. Unternehmen werden es schätzen, wenn regelmässige Kooperation und Kommunikation das Miteinander und die Abstimmung selbstverständlich machen.
Unternehmen werden ihre Daten als Vermögenswerte behandeln und den Schwerpunkt auf ein robustes Asset-Management, die Zukunftsplanung und das dafür notwendige Personal legen. Denn bei allem Fortschritt und bei aller Unverzichtbarkeit von KI: Die menschliche Kontrolle wird grundlegend bleiben, sodass Unternehmen der Schulung Vorrang einräumen müssen. Nur so können sie sicherstellen, dass die verantwortlichen Teams das volle Potenzial von KI-Technologien nutzen und gleichzeitig ihre Systeme im Auge behalten können. Der Aufbau von Ressourcen und Kompetenzen in IT- und Sicherheitsteams wird entscheidend sein, insbesondere vor den Aufgaben, neue KI-Systeme bereitzustellen, zu warten und zu verwalten.
