Backup und Recovery sind die Basis für die Resilienz von Unternehmen. Commvault und die Marktforscher von Gigaom haben IT- und Sicherheitsentscheider zu ihren Abwehrstrategien gegen Cyber-Angriffe befragt. Resultat: Es braucht einen Mix aus Maßnahmen und Techniken.

Fünf Resilienz-Indikatoren bedingen die Abwehr sowie die Bereitschaft und die Recovery-Fähigkeit von Unternehmen. Zu diesem Ergebnis kommt der »Cyber Recovery Readiness Report 2024«, den Data-Protection-Spezialist Commvault bei den Marktbeobachtern von GigaOm in Auftrag gegeben hat. Rund 1.000 Sicherheits- und IT-Zuständige in elf Ländern haben sich geäußert.

Die Studie identifiziert folgende fünf »Resilienz-Merkmale« zur Erholung von Cyber-Angriffen:

1. Sicherheits-Tools, die eine frühzeitige Warnung vor Risiken, einschließlich Insiderrisiken, ermöglichen;
2. eine bekannte, saubere Dark-Site oder ein vorhandenes sekundäres System;
3. eine isolierte Umgebung, um eine unveränderliche Kopie der Daten zu speichern;
4. definierte Runbooks, Rollen und Prozesse für die Reaktion auf Vorfälle; sowie
5. spezifische Maßnahmen zum Nachweis der Recovery-Readiness der Daten und des Risikos

Cyber-Reifegrad extrem ausbaufähig

Bei der Auswertung der Ergebnisse wurden nur 13 Prozent aller Teilnehmer als Unternehmen mit hohem Cyber-Reifegrad eingestuft. Darüber hinaus trifft die Studie folgende wichtige Aussagen:

• Schnellere Wiederherstellungen: Unternehmen mit hohem Cyber-Reifegrad, die wenigstens vier der fünf oben erwähnten Resilienz-Merkmale erfüllten, führten ihre Recovery um 41 Prozent schneller durch als Unternehmen, die nur eines oder gar keines der Kriterien erfüllten.
•  Weniger Eindringen in die IT: Insgesamt erlitten Unternehmen mit Cyber-Reife weniger Sicherheitsvorfälle also solche, die weniger als vier Resilienz-Merkmale erfüllten.
• Größeres Vertrauen in die eigene »Cyber-Readiness«: 54 Prozent der Unternehmen mit hohem Cyber-Reifegrad waren vollkommen zuversichtlich, dass sie sich von einer Sicherheitsverletzung erholen können, verglichen mit nur 33 Prozent der weniger vorbereiteten Organisationen.
• Häufige Tests machen einen großen Unterschied: 70 Prozent der Unternehmen mit hohem Reifegrad testeten ihre Pläne zur Wiederherstellung vierteljährlich. Bei den Unternehmen, die keines oder nur eines der Resilienz-Merkmale erfüllten, testeten lediglich 43 Prozent mit derselben Frequenz.

»Wir haben signifikante Unterschiede in der Cyber-Resilienz zwischen solchen Organisationen festgestellt, die ein oder zwei der Resilienz-Merkmale erfüllten und solchen, die vier oder fünf Merkmale einhielten«, sagt Chris Ray, Security Analyst bei Gigaom. »Entscheidend ist, dass Unternehmen Ausfallsicherheit mehrschichtig angehen. Weniger als 85 Prozent der Teilnehmer tun dies aber aktuell.«

»Unternehmen, die sich auf das Testen lediglich einer Disaster-Recovery konzentrieren, verpassen den Anschluss«, ergänzt Tim Zonca, VP, Portfolio Marketing, Commvault. »Angesichts der sich ständig weiterentwickelnden Bedrohungen sind häufige und moderne Testverfahren für die Cyber-Recovery unerlässlich, um sicherzustellen, dass Umgebungen nicht erneut infiziert werden und die Wiederherstellungsprozesse robust sind.«