1 41 Table of Contents 43 52

NET 3/2025

42 www.net-im-web.de 03/25 Cyber Resilienz gehört auf den Prüfstand rung spiegelt sich in der Höhe des Budgets wider, das für Cyber Resilienz-Strategien bereitgestellt wird, wobei etwa die Hälfte der Befragten (49 Prozent weltweit, in Deutschland 52 Prozent) der Meinung ist, dass die Höhe der Investitionen dem steigenden Bedarf nicht gerecht wird. Dies zeigt sich auch an der fehlen- den Einbeziehung der Führungsebene in dasThema Cyber Resilienz. In den meisten Unternehmen liegt die Verantwortung der Planung der Cyber Resilienz bei den IT- Leitern und ihren Teams. Weniger als die Hälfte (44 Prozent weltweit, in Deutsch- land 42 Prozent) der IT-Leader geben an, dass der CISO aktiv an der Resilienz-Pla- nung beteiligt ist. Ein weiteres Indiz für die isolierte Betrachtung der Cyber Resilienz ist die Tatsache, dass nur 36 Prozent (30 Prozent in Deutschland) der Befragten an- geben, dass ihre Cyber Resilienz-Strategie in die allgemeine Resilienz-Strategie ihrer Organisation eingebunden ist. „DieMöglichkeit eines schwerwie- genden Ausfallszenarios für Unternehmen ist nicht eine Frage des ‚ob‘, sondern des ‚wann‘, wie die Umfrage belegt“, sagt Jay Chaudhry, CEO, Chairman und Gründer von Zscaler. „Das zeigt die Notwendigkeit proaktiver Resilienz, um unvermeidbare Vorfälle in ihren Auswirkungen einzu- dämmen und zu entschärfen, bevor sie zu einem signifikanten Problem für die Geschäftskontinuität werden. Cyber Resi- lienz ist die Grundlage für die allgemeine Widerstandsfähigkeit eines Unternehmens, und veraltete Firewalls und VPNs lassen Angriffe zu, so dass eine Zero Trust-Archi- tektur für den Schutz vor AdvancedThreats entscheidend ist. Das Management muss gemeinsammit den IT-Teams eine Strategie für die Cyber Resilienz entwickeln, die an- gesichts der zunehmend unbeständigeren Bedrohungslandschaft robust und zweck- mäßig ist und Unternehmen ‚Resilient by Design‘ aufstellt.“ Abkehr vom Fokus auf Prävention Obwohl weltweit 85 Prozent (in Deutsch- land 87 Prozent) der IT-Führungskräfte zuversichtlich sind, dass ihr Unternehmen einem signifikanten Ausfallszenario stand- halten oder sich davon erholen könnte, hat eine weitereUntersuchung der vorhandenen Ansätze Schwachstellen aufgedeckt. Die Mehrheit (60 Prozent weltweit und 65 Prozent in Deutschland) der IT-Leader ist der Meinung, dass ihr Unternehmen der Prävention eine zu hohe Bedeutung einräumt. Dabei zeigt sich, dass mehr als zwei Fünftel (43 Prozent) der Cybersicher- heitsstrategien und -budgets auf die Vor- beugung von Angriffen ausgerichtet sind, was zu Lasten der Reaktionsfähigkeit oder Wiederherstellung nach einem erfolgten Angriff geht. Dies deutet darauf hin, dass die meisten Organisationen nicht auf das Szenario des Ausfalls vorbereitet sind, und dass sie Schwierigkeiten haben werden, den Geschäftsbetrieb so schnell wie möglich wiederherzustellen. Von den Unternehmen, die sich auf die Prävention konzentrieren, setzen weniger als die Hälfte die folgenden pro- aktiven Sicherheitstools ein, umdie Auswir- kungen von Cyberangriffen einzudämmen und Schaden zu verhindern: Risk Hunting (44 Prozent weltweit, in Deutschland 45 Prozent), ZeroTrust-Mikrosegmentierung (42 Prozent, in Deutschland 49 Prozent) und Deception-Technologien (35 Prozent, in Deutschland 29 Prozent). „Angesichts der wachsenden Be- drohungslandschaft einschließlich KI-ba- sierter Angriffe und des anhaltendenDrucks zur Digitalisierung erweitern sich Angriffs- flächen auf Unternehmen auch weiterhin“, sagt James Tucker, Head of EMEA CISOs in Residence bei Zscaler. „Eine robuste und proaktive Resilienz-Strategie, die durch eine ZeroTrust-Architektur untermauert wird, sorgt für ein starkes Fundament, das auch nach einem erfolgreichen Angriff nicht ein- stürzt und schneller repariert werden kann. Unternehmen müssen ihre Netzwerk- und Sicherheitsarchitektur umgestalten und einen Zero Trust ‚Resilient by Design‘- Ansatz verfolgen, um den Gefahren der digitalen Zukunft zu trotzen.“ Schutz durch Zero Trust-Architektur Umdas Cyber Resilienz-Risiko zumindern, müssen Unternehmen in ihrer Sicherheits- strategie Einblick und Kontrollfunktionen berücksichtigen. Die Fähigkeit zumVorher- sehen von möglichen Ereignissen mit KI- gestützten Lösungen und das Minimieren der Auswirkungen eines Vorfalls stärken die Resilienz. Das ermöglicht Zscaler mit einem „Resilient by Design“-Ansatz. Da sich Cyber-Bedrohungen rasant weiter- entwickeln, kommt KI zum Einsatz, um den Zugriff dynamisch an das sich ändernde Risiko anzupassen. Die Zscaler Zero Trust Exchange-Plattform reduziert das Risiko über alle vier Stufen der Angriffskette und unterstützt einen „Resilient by Design“- Ansatz durch: • Minimieren der Angriffsfläche • Verhindern der ersten Kompromit- tierung • Eliminieren von Seitwärtsbewegungen der Angreifer • Verhindern von Datenverlust www.zscaler.com Jay Chaudhry Cyber Resilienz ist die Grundlage für die allgemeine Widerstandsfähigkeit eines Unternehmens. Veraltete Firewalls und VPNs lassen Angriffe zu. Eine Zero Trust-Architektur schützt vor Advanced Threats

RkJQdWJsaXNoZXIy MjE2Mzk=