Warum Cyber-Bedrohungsresilienz zur Priorität geworden ist

Im digitalen Zeitalter bringt die zunehmende Vernetzung von Geschäftssystemen, Institutionen und Bürgern viele Vorteile, öffnet jedoch auch die Tür zu häufigeren Cyberangriffen. Comping führte im vergangenen Jahr eine Umfrage zum Stand der Cybersicherheit in Kroatien durch. Die Ergebnisse zeigen, dass Bedrohungen tatsächlich erkannt werden: Die Befragten bewerteten sie nahezu einstimmig als ernsthaftes Geschäftsrisiko.

Der Direktor für Technologielösungen & Presales Nedeljko Matejak wies darauf hin, dass laut der ‚Cybersecurity Survey‘ von Comping 11,4 Prozent der Befragten im vergangenen Jahr Opfer eines Sicherheitsvorfalls geworden sind. Dies zeigt, dass Bedrohungen nicht mehr theoretisch und selten sind; obwohl diese Zahlen zunächst nicht hoch erscheinen mögen, kann in Wirklichkeit jedes Unternehmen ein Opfer werden.

Sichere Datenspeicherung

Die Ergebnisse zeigen, dass fast die Hälfte von ihnen keine definierten und praktizierten Reaktionsmethoden für Vorfälle hat und weniger als 70 Prozent einen Notfallwiederherstellungsplan haben.

– Es ist besorgniserregend, dass Organisationen keine etablierten Prozesse für die Reaktion auf Angriffe haben. Ermutigend ist jedoch, dass bis zu 97,7 Prozent der Befragten Daten-Backups verwenden. Backup ist zu einer Standardverteidigungslinie geworden, insbesondere gegen Ransomware, aber die Forschung warnt gleichzeitig, dass ein Backup nicht ausreicht – betont Matejak.

Um Organisationen zu ermöglichen, sicherzustellen, dass Backups tatsächlich als letzte Verteidigungslinie dienen, bietet Comping Lösungen für die sichere Datenspeicherung mit einem Element der Resilienz gegen Cyberangriffe – Cyber Resilience Data Protection.

– Der Ansatz von Comping Cyber Resilience Data Protection umfasst nicht nur die Erstellung von Kopien, sondern auch deren Überprüfung, Schutz und Echtzeitmanagement. Unter den Softwaretools, die wir verwenden, möchte ich die Lösungen Dell CyberRecovery und Cyber Sense, d.h. das Design Cyber Vault, sowie die Lösung Dell PowerProtect Data Manager hervorheben, die Backup, Daten­schutz und Management kombiniert und eine zentrale Verwaltung von Backups für Datenbanken, Anwendungen, virtuelle Maschinen und Container ermöglicht. Es schützt vor Ransomware mit unveränderlichen Kopien und fortschrittlicher Erkennung verdächtigen Verhaltens, integriert sich mit Sicherheitstools, bietet fortschrittliche Zugriffskontrollen, ist anpassungsfähig für die Arbeit in Cloud– und On-Premise-Umgebungen und hilft bei der Einhaltung von regulatorischen Rahmenbedingungen wie der DSGVO – erklärt Matejak.

Aktives Element der Verteidigung

Im letzten Jahrzehnt haben sich Backups von einer einfachen technischen Lösung zu einem der Schlüsselelemente der Verteidigung entwickelt.

– Der Grund dafür ist, dass Bedrohungen nicht mehr auf Systemausfälle oder menschliche Fehler beschränkt sind, sondern auch ausgeklügelte Angriffe wie Ransomware und gezielte Sabotage umfassen. In einem solchen Umfeld kann ein Backup nicht mehr als passives Datenrepository fungieren; es muss als aktive und intelligente Sicherheitsschicht agieren – sagt Matejak.

Die Grundlage des Cyber-Aware– und Cyber-Protect-Konzepts ist, dass Backups Unregelmäßigkeiten erkennen, Daten vor absichtlicher Manipulation schützen und sich mit anderen Sicherheitssystemen integrieren können. Unveränderliche Kopien und strenge Zugriffskontrollmodelle werden zum Standard, da Angreifer gezielt die Zerstörung oder Kompromittierung von Backups anstreben.

Eine neue Herausforderung ergibt sich aus dem Bereich des Quantencomputings. Verschlüsselungsalgorithmen sind seit Jahrzehnten die Grundlage der digitalen Sicherheit, könnten jedoch anfällig für die Fähigkeiten von Quantenprozessoren werden. Dies wirft die Frage nach der zeitgerechten Implementierung quantenresistenter Algorithmen und der Anpassung von Sicherheitsarchitekturen auf.

– Backup sollte in Zukunft als aktives Verteidigungsmechanismus betrachtet werden. Ihre Rolle überschreitet die Grenzen der technischen Gewährleistung und wird zu einem strategischen Werkzeug zur Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten in einem digitalen Zeitalter, das von neuen Technologien und Bedrohungen geprägt ist – schließt Matejak ab.

In Zusammenarbeit mit Comping und Dell Technologies erstellter Inhalt