Quelle: International School of IT Security AG
Resilienz wird in verschiedenen Zusammenhängen verwendet und bedeutet im Allgemeinen so viel wie Widerstandsfähigkeit oder Anpassungsfähigkeit. In der IT-Sicherheitsbranche beschreibt Resilienz die Fähigkeit, flexibel auf Cyber-Bedrohungen reagieren zu können, um Ausfälle von Sicherheiten weitgehend zu kompensieren.
„Cyber-Resilienz ist eine ganzheitliche Strategie und die grundlegende Fähigkeit von Unternehmen, Cyber-Ereignisse zu erkennen und zu identifizieren, darauf zu reagieren und sich schnell von Vorfällen zu erholen.“
Under dem Begriff der Cyber-Security versteht man allgemeine Maßnahmen und Instrumente ( wie z.B. Firewalls, VPN, Anti-Malware etc.), die auf technologischer Ebene dazu beitragen, die Widerstandsfähigkeit von Unternehmen zu erhöhen. Die Cyber-Resilienz geht jedoch darüber hinaus und schließt neben der Technologie Personen, Prozesse, Tools, Wissen mit ein.
Die Grundbestandteile eines ganzheitlichen Ansatzes zur Cyber-Resilienz eines Unternehmens, lassen sich auf drei Bereiche zusammenfassen:
- Personen: Die Mitarbeiter:innen sind häufig besonders im Visier von Cyberkriminellen, weil Unsicherheit oder Unwissen häufig besser manipuliert werden können als technische Schutzmaßnahmen. Deshalb gilt es im gesamten Unternehmen für eine grundlegende Aufmerksamkeit und das notwendige Grundwissen zum Thema Cyber-Security zu sorgen.
- Prozesse: Es bedarf einer klaren Strategie und eines vordefinierten Ablaufs bei einem Sicherheitsvorfall. Zudem gilt es in regelmäßigen Abständen Sicherheitslücken zu identifizieren und bewährte Maßnahmen zu kontrollieren.
- Technologie: Technische Maßnahmen und Lösungen, die den Anforderungen des Unternehmens entsprechen, müssen implementiert und sicher in die Abläufe integriert werden (Cloud-Security, Netzwerksicherheit, Malware)