2024 wird Cyberresilienz zunehmend im Fokus stehen. CISO werden sich stärker mit Datensicherung und Datensicherheit auseinandersetzen müssen - und generell steigt mit der Brisanz des Themas auch die Verantwortung für IT und Security in den höheren Führungsetagen. 

Text: Nicolas Veltzé, Regional Senior Director and General Manager Austria & Switzerland bei Commvault.

Folgende Trends werden heuer eine wichtige Rolle bei der Aufgabe spielen, Unternehmen technisch und organisatorisch cyberresilient zu machen:

Trend 1: KI und ML werden zu umsetzbaren und erschwinglichen Technologien

Künstliche Intelligenz (KI) und Machine Learning (ML) werden für viele Unternehmen zu einer greifbaren und verwertbaren Technologie, um Datensicherheit und Datenverfügbarkeit aufrechtzuerhalten. KI kann die immer komplexer werdenden Angriffsstrategien von Hackern auf Backups schneller und genauer erkennen und die Abwehr einleiten. Neben der Integration von KI in Cybersicherheit, Backup und Recovery müssen Entscheider*innen eine darauf basierende cyberresiliente Verfügbarkeit von Daten, Applikationen und Infrastrukturen sicherstellen. Hier kommt es auf die Auswahl von geeigneten KI-Plattformen an. KI ist daran zu messen, in welchem Grad sie zum Erfüllen der Geschäftsziele und zu einer robusten Datensicherheit beiträgt. Sie ist zudem mit Bedacht und sparsam auszuwählen: Fragmentierte Tools werden bei KI ein zunehmendes Risiko für die Cyber-Resilienz.

Ebenso wichtig ist ein strategischer Ansatz, um die Komplexität im Backup zu reduzieren. KI kann helfen, das ausufernde Wachstum von SaaS- und IaaS-Infrastrukturen zu bewältigen, wenn es sich schon nicht ganz verhindern lässt. Zugleich wird KI Backup- und Recovery-Prozesse optimieren und beschleunigen, beispielsweise, indem sie den optimalen Recovery Point Objective (RPO) der letzten malwarefreien Backupdatei berechnet. Cloud-Plattformen zu Datenmanagement machen KI-Technologien und den dafür notwendigen Datenpool datenschutzkonform verfügbar und erschwinglich. Unternehmen können Kosten für eine IT-Infrastruktur in Investitionen für Technologie umwidmen.

Trend 2: KI verändert Planungs- und Entscheidungsprozesse des C-Levels

KI ermöglicht es CISOs und CIOs, neue Schwerpunkte zu setzen. Seit Jahren nutzen Unternehmen Künstliche Intelligenz, um Mehrwehrt aus vorhandenen Informationen zu gewinnen. Umso wichtiger werden KI und ML für eine cyberresiliente Datensicherheit. Eine KI-getriebene Segmentierung und Klassifikation von Daten wird das Risikomanagement für Datentypen vorantreiben. Auch das Verwalten von Backup-Prozessen und eine an Geschäftszielen orientierte und für Service Level Agreements hinreichend schnelle Recovery erfordern die Hilfe von KI-Assistenten. Dabei sollte die Recovery nicht mehr in Wochen oder Monaten erfolgen, sondern bestenfalls bereits innerhalb von Stunden. 2024 müssen End-to-End-Security-Pläne daher die gesamte Bandbreite an Technologien und Maßnahmen für eine wirkliche Cyberresilienz nutzen.

Trend 3: Datensicherheit und Datensicherung ist ab sofort Chefsache

Mitglieder des Top-Managements, einschließlich des CEOs, werden sich 2024 stärker für die Cyberabwehr engagieren müssen - daran führt kein Weg vorbei. Eine von Commvault beauftragte IDC-Umfrage hat gezeigt, dass nur 33 Prozent der leitenden Angestellten an aktuellen Initiativen zur Cyber-Preparedness in hohem Maße involviert sind, obwohl 61 Prozent der Befragten glauben, dass ein Datenverlust sehr wahrscheinlich oder wahrscheinlich ist. Cyber-Sicherheit kann nur eine Top-Down-Initiative sein.

Auch Vorstände und Aufsichtsräte werden mehr Engagement vom C-Level erwarten, um sicherzustellen, dass Unternehmen ihre Sicherheitslage ganzheitlich betrachten. Darüber treten neue Gesetze wie die SEC-Entscheidung, der Caremark Act in den USA, IRAP und DORA in Kraft, die ein stärkeres Engagement der höchsten Hierarchien erfordern. In der EU rückt NIS2 die Geschäftsführerhaftung in den Blick. Obwohl (noch) keine Pflicht für Cybersicherheitsexperten im Vorstand besteht, investieren immer mehr Unternehmen in Schulungen und Spezialisten. Genauso werden mehr Compliance-, Sicherheits- und Cybersicherheitsexpert*innen in die Aufsichtsräte berufen. Sie spielen in Zukunft eine ähnlich große Rolle wie Finanzfachleute, die schon seit langem als unverzichtbare Mitglieder von Aufsichtsräten rekrutiert werden.

Trend 4: ITOps und SecOps arbeiten enger zusammen

Die Zusammenarbeit zwischen ITOps- und SecOps-Teams wird sich 2024 weiterentwickeln. Denn jedes Unternehmen, das weiterhin in Silos operiert, ist im Fall eines Angriffs ernsthaft eingeschränkt. Unternehmen müssen ihre Abwehrmaßnahmen über das gesamte NIST-Framework hinweg betrachten. Dazu zählen die Identifikation von Risiken, die Reaktion auf Angriffe und die gegebenenfalls erforderliche Wiederherstellung von Daten und Infrastrukturen. Dies erfordert eine enge Zusammenarbeit zwischen operativer IT und IT-Sicherheit, die in Zukunft über die notfallbedingte gegenseitige Hilfe hinausgehen muss.

Fazit

2024 werden Unternehmen ihre Daten als Vermögenswerte behandeln und den Schwerpunkt auf ein robustes Asset-Management, die Zukunftsplanung und das dafür notwendige Personal legen. Denn bei allem Fortschritt von KI: Die menschliche Kontrolle wird grundlegend bleiben, sodass Unternehmen der Schulung Vorrang einräumen müssen. Nur so können sie sicherstellen, dass die verantwortlichen Teams das volle Potenzial von KI-Technologien nutzen und gleichzeitig ihre Systeme im Auge behalten können. Der Aufbau von Ressourcen und Kompetenzen in IT- und Sicherheitsteams wird entscheidend sein, insbesondere vor den Aufgaben, neue KI-Systeme bereitzustellen, zu warten und zu verwalten.