Cyberresilienz 2024: Datensicherung und Datensicherheit werden zur Chefsache

Trend 1: KI und ML werden zu umsetzbaren und erschwinglichen Technologien

Künstliche Intelligenz (KI) und Machine Learning (ML) werden für viele Unternehmen zu einer greifbaren und verwertbaren Technologie, um Datensicherheit und Datenverfügbarkeit aufrechtzuerhalten. KI kann die immer anspruchsvolleren Angriffe von Hackern auf Backups schneller und genauer erkennen und die Abwehr einleiten. Da die Integration von KI in Cybersicherheit, Backup und Recovery bei der Mehrheit der Unternehmen bereits im Gange und jetzt möglich ist, müssen Entscheiderinnen und Entscheider eine darauf basierende, cyberresiliente Verfügbarkeit von Daten, Applikationen und Infrastrukturen sicherstellen. Hier kommt es auf die Auswahl von geeigneten KI-Plattformen an. KI ist daran zu messen, in welchem Grad sie zum Erfüllen der Geschäftsziele und zu einer robusten Datensicherheit beiträgt. Sie ist zudem mit Bedacht und sparsam auszuwählen: Fragmentierte Tools werden bei KI ein zunehmendes Risiko für die Cyber-Resilienz.

Ebenso ist es wichtig, einen strategischen Ansatz zu verfolgen, um die Komplexität im Bereich Backup zu reduzieren. Ihre Aufgabe ist es, das ausufernde Wachstum von cloudbasierten Infrastrukturen zu bewältigen, wenn es sich schon nicht ganz verhindern lässt. Je grösser die Gemengelage, umso wichtiger wird die Hilfe einer KI durch das Sammeln von Informationen und den Vorschlag von Massnahmen.

Zugleich wird KI die Datensicherung (sprich Backup- und Recovery-Prozesse) optimieren und beschleunigen. KI definiert dank ML permanent überprüfte Modelle eines idealen Backup-Prozesses und zeigt Probleme mit der Sicherung an. Es definiert, wie lange die Daten in einem Backup höchstens zurückliegen dürfen, damit ein Unternehmen im Notfall effektiv arbeiten kann. Das legt die erforderlichen Mindestzyklen für die Datensicherung fest (Recovery Point Objective). Cloud-Plattformen zu Datenmanagement machen KI-Technologien und den dafür notwendigen Datenpool im Besitz der grosse Cloud-Serviceanbieter (Hyperscaler) datenschutzkonform verfügbar und erschwinglich. Unternehmen können Kosten für eine IT-Infrastruktur in Investitionen für Technologie umwidmen.

Trend 2: KI verändert Planungs- und Entscheidungsprozesse

KI ermöglicht es Chief Information Security Officers und anderen IT-Verantwortlichen neue Schwerpunkte zu setzen. Seit Jahren nutzen Unternehmen Künstliche Intelligenz, um tiefere Erkenntnisse oder Mehrwehrt aus vorhandenen Informationen zu gewinnen. Umso wichtiger werden KI und ML für eine cyberresiliente Datensicherheit. Eine KI-getriebene Segmentierung und Klassifikation von Daten wird das Risikomanagement für Datentypen vorantreiben. Eine Echtzeit-Analyse der Gefahrenlagen auf granularem Niveau ist nur mit KI möglich. Auch das Verwalten von Backup-Prozessen und eine an Geschäftszielen orientierte, schnelle Wiederherstellung erfordern die Hilfe von KI-Assistenten.

Nach einem letztlich unvermeidlichen Angriff stellt sich die Frage, wie schnell sich ein Unternehmen erholen und seine Infrastruktur sowie Daten wieder verfügbar machen kann. Wochen oder Monate sind nicht mehr akzeptabel. Das Ziel muss eine Recovery innerhalb von Stunden sein. 2024 müssen End-to-End-Security-Pläne die gesamte Bandbreite an Technologien und Massnahmen für eine wirkliche Cyberresilienz nutzen.

Trend 3: Datensicherheit und Datensicherung ist ab sofort Chefsache

Mitglieder des Top-Managements, einschliesslich des CEOs, werden sich 2024 stärker für die Cyberabwehr engagieren. Daran führt kein Weg vorbei. Eine von Commvault beauftragte IDC-Umfrage hat gezeigt, dass nur 33 Prozent der leitenden Angestellten an aktuellen Initiativen zur Cyber-Preparedness in hohem Masse involviert sind, obwohl 61 Prozent der Befragten glauben, dass ein Datenverlust sehr wahrscheinlich oder wahrscheinlich ist. Cyber-Sicherheit kann nur eine Top-Down-Initiative sein. 2024 werden Vorstände und Aufsichtsräte mehr Engagement erwarten, um sicherzustellen, dass Unternehmen ihre Sicherheitslage ganzheitlich betrachten: vom Erkennen über den Schutz bis zur Recovery. Darüber hinaus werden neue Gesetze wie die SEC-Entscheidung, der Caremark Act in den USA, IRAP und DORA ein stärkeres Engagement der höchsten Hierarchien erforderlich machen. In der EU rückt NIS2 die Geschäftsführerhaftung in den Blick – für einen immer grösseren Kreis betroffener Unternehmen.

Obwohl die neuen Vorschriften keine Pflicht zur Anwesenheit von Cybersicherheitsexperten im Vorstand vorschreiben, investieren immer mehr Vorstände in Schulungen und den Zugang zu Spezialisten, um ihr Wissen in diesen Bereichen zu erweitern. Ebenso werden mehr Compliance-, Sicherheits- und Cybersicherheitsexperten in die Aufsichtsräte berufen. Sie spielen in Zukunft eine ähnlich grosse Rolle wie Finanzfachleute, die schon seit langem als unverzichtbare Mitglieder von Aufsichtsräten rekrutiert werden.

Trend 4: IT-Teams arbeiten enger zusammen

Die Zusammenarbeit zwischen operativer IT und IT-Sicherheit wird sich 2024 weiterentwickeln. Denn jedes Unternehmen, das weiterhin in Silos operiert, ist im Fall eines Angriffs ernsthaft eingeschränkt. Unternehmen müssen ihre Abwehrmassnahmen über das gesamte NIST-Cybersecurity-Framework hinweg betrachten. Dazu zählen die Identifikation von Risiken, die Reaktion auf Angriffe und die gegebenenfalls erforderliche Wiederherstellung von Daten und Infrastrukturen. Dies erfordert eine enge Zusammenarbeit zwischen operativer IT und IT-Sicherheit. Wir beobachteten bereits in den letzten zwölf Monaten eine engere Zusammenarbeit zwischen beiden Gruppen. Diese wird in Zukunft über die notfallbedingte gegenseitige Hilfe, um einen Vorfall zu bewältigen, hinausgehen. Unternehmen werden es schätzen, wenn regelmässige Kooperation und Kommunikation das Miteinander und die Abstimmung selbstverständlich machen.

2024 werden Unternehmen ihre Daten als Vermögenswerte behandeln und den Schwerpunkt auf ein robustes Asset-Management, die Zukunftsplanung und das dafür notwendige Personal legen. Denn bei allem Fortschritt und bei aller Unverzichtbarkeit von KI: Die menschliche Kontrolle wird grundlegend bleiben, so dass Unternehmen der Schulung Vorrang einräumen müssen. Nur so können sie sicherstellen, dass die verantwortlichen Teams das volle Potenzial von KI-Technologien nutzen und gleichzeitig ihre Systeme im Auge behalten können. Der Aufbau von Ressourcen und Kompetenzen in IT- und Sicherheitsteams wird entscheidend sein, insbesondere vor den Aufgaben, neue KI-Systeme bereitzustellen, zu warten und zu verwalten.