NET 6-7/2025

32 www.net-im-web.de 06-07/25 DAT EN - UND RE CHENC ENT ER Reifeprüfung für CISOs Die fünf Stufen zur Cyberresilienz Javier Dominguez Der Chief Information Security Officer (CISO) von heute steht vor grundlegenden und kontinuierlich wachsenden Herausforderungen, die maßgeblich für die Sicherheit und Stabilität des Unternehmens sind. Cyberangriffe mit erpresse - rischem Hintergrund erschweren seinen Arbeitsalltag – da Cyber- sicherheit trotz aller Maßnahmen keinen vollständigen Schutz gewährleisten kann. Zwangsläufige Lücken in der Defensive erfordern vor allem eines: eine ausgereifte und belastbare Cyberresilienz und eine Evolution von Datensicherheit: weg von Einzelmaßnahmen hin zu Sicherheit als Design-Grundsatz für die IT. Javier Dominguez ist CISO von Commvault CISOs tragen laut Check Point immer mehr Ver- antwortung, da Cyber- angriffe Rekordzahlen erreichen. Die Studie ergab, dass die Zahl der globalen Cyberangriffe im dritten Quartal 2024 imVergleich zumVorjahr um beeindru- ckende 75 Prozent gestiegen ist. Es braut sich also immer mehr zusammen, und so scheint es nur eine Frage der Zeit zu sein, bis die Krise in der eigenen Infra- struktur ankommt. Dennoch fühlen sich viele Unternehmen nicht ausreichend für diese sich zuspitzende Situation gerüstet. In einer aktuellen Commvault-Umfrage gaben nur 13 Prozent der befragtenUnter- nehmen an, die nötige Cybersicherheits- reife zu haben, um einen Angriff effektiv abzuwehren und sich davon zu erholen. Aber wieso sind manche Unter- nehmen in der Lage, die Wiederherstel- lung ihrer Systeme undDaten viel schnel- ler umzusetzen als andere? Sie akzeptieren das Scheitern ihrer Sicherheitsarchitektur als reale Option und etablieren entspre- chendeMaßnahmen. Ihre Sicherheitstools erkennen aktuelle Risiken frühzeitig und ermöglichen es den IT-Teams, gemeldete Vorfälle strukturiert anhand definierter Runbooks, klarer Rollenverteilungen und etablierter Prozesse zu bearbeiten. Genauso unerlässlich ist eine zuverlässige saubere Dark Site oder ein sekundäres Backup-System in einer iso- lierten Umgebung, in der Immutable- Kopien kritischer Daten abgelegt sind, sowie fortlaufende Tests der Cyber-Re- covery-Praktiken, um die Prozesse funk- tionstüchtig zu halten. Manche Unter- nehmen haben sich also auf den Ernstfall vorbereitet und proben ihn regelmäßig. Den Reifegrad bestimmen CISOs sind dafür zuständig, solcheMaß- nahmen umzusetzen und routinemäßig CISOs sind dafür zuständig, Cyber-Recovery-Praktiken umzusetzen und routinemäßig zu prüfen, wie effizient sie greifen. Die Autorität und Kompetenz der CISOs variiert jedoch erheblich (Foto: Michi S, Pixabay)