In den letzten zehn Jahren wurden die Strategien der digitalen Transformation auf Geschwindigkeit und Effizienz optimiert, da Cloud-First-Vorgaben, die SaaS-Einführung, die DevOps-Beschleunigung und die Kostenoptimierung die Unternehmens-IT grundlegend verändert haben.
Da sich Ransomware, Angriffe auf die Lieferkette, Insider-Bedrohungen und KI-gestützte Exploits jedoch weiterentwickeln und immer komplexer werden, hat sich der Fokus der Diskussion verlagert. Es geht nicht länger nur um Schnelligkeit und Effizienz – sondern darum, schnell, effizient und widerstandsfähig genug zu sein, um unvermeidlichen Cyber-Störungen standzuhalten und sich davon zu erholen.
Für viele Unternehmen wurde Resilienz im Bereich Cybersicherheit in der Vergangenheit als Kompromiss betrachtet: Besserer Schutz bedeutete höhere Gemeinkosten, mehr Ausgaben und weniger Agilität. Diese Denkweise ist überholt, da Effizienz und Resilienz keine gegensätzlichen Kräfte sind. Wenn sie richtig eingesetzt werden, können sie sich sogar gegenseitig ergänzen. Die Unternehmen, die dies am besten verstehen, werden ihre Mitbewerber nicht nur im Bereich Sicherheit, sondern auch bei der Betriebskontinuität, der Einhaltung gesetzlicher Vorschriften und der langfristigen Wettbewerbsfähigkeit übertreffen – allesamt zentrale Faktoren für den Unternehmenswert und das Vertrauen der Aktionäre.
Resilienz als geschäftliche Notwendigkeit, nicht als zweitrangiges Ziel der IT
In der modernen Geschäftswelt umfasst Cyber-Resilienz mehr als nur Cybersicherheit; sie umfasst die Fähigkeit eines Unternehmens, widrige Umstände, Belastungen oder Angriffe zu antizipieren, ihnen standzuhalten, sich davon zu erholen und sich daran anzupassen, ohne kritische Dienste zu beeinträchtigen.
Für viele Vorstände gilt Resilienz mittlerweile als Maßstab für die operative Reife und die treuhänderische Verantwortung. Die regulatorische Kontrolle hat branchenübergreifend zugenommen, wobei die Kunden unterbrechungsfreie Dienste erwarten und Investoren längere Ausfallzeiten oder Datenverletzungen bestrafen.
Cyberangriffe sind keine Seltenheit mehr – für viele Unternehmen sind sie statistisch gesehen unvermeidlich, sodass die Schlussfolgerung klar ist: Prävention allein reicht nicht aus. Unternehmen müssen davon ausgehen, dass es zu einer Sicherheitsverletzung kommen wird, und Systeme entwickeln, die auch dann noch funktionieren und sich schnell erholen können, wenn (nicht falls) dies geschieht.
Hier laufen Effizienz und Resilienz zusammen, da hochwirksame IT-Umgebungen von Natur aus gut strukturiert, automatisiert, beobachtbar und standardisiert sind. Genau diese Eigenschaften – Automatisierung, Transparenz, Konsistenz – bilden die Grundlage für Cyber-Resilienz. Die für die Beseitigung betrieblicher Verschwendung erforderliche Disziplin ist dieselbe, die zur Verringerung von Angriffsflächen und Wiederherstellungszeiten benötigt wird.
Hohe Sicherheit: die Grundlage moderner Resilienz
Ein resilientes Unternehmen beginnt mit einer hohen Sicherheit, zu der häufig Zero-Trust-Architekturen gehören, die laterale Bewegungen einschränken, sowie Identity-First-Kontrollen und der Least-Privilege-Zugriff. Darüber hinaus bleiben kontinuierliche Überwachung und Bedrohungserkennung, Praktiken für unveränderliche Infrastruktur sowie eine umfassende Planung der Reaktion auf Vorfälle weiterhin unverzichtbar.
Es gibt jedoch eine Komponente, die oft chronisch unterschätzt wird, bis sie ausfällt: das Backup.
Backups sind nicht mehr nur eine Compliance-Maßnahme oder eine Versicherungspolice, die im Rechenzentrum verstaubt, sondern die letzte Verteidigungslinie gegen Bedrohungen wie Ransomware, zerstörerische Malware und Insider-Bedrohungen. Wenn Primärsysteme kompromittiert, beschädigt oder verschlüsselt werden, ruhen alle Hoffnungen auf eine Wiederherstellung oft auf der Integrität, Verfügbarkeit und Geschwindigkeit der Backup-Daten.
Die jüngsten Veränderungen in den Verhaltensweisen der Angreifer haben dies besonders dringlich gemacht. Es gibt zunehmend Hinweise darauf, dass moderne Ransomware-Kampagnen explizit auf Backup-Repositorys abzielen, um Wiederherstellungspunkte zu verschlüsseln, zu löschen oder zu beschädigen, bevor der eigentliche Angriff ausgelöst wird. In einem solchen Umfeld sind traditionelle Backup-Ansätze – flacher Speicher, schwache Segmentierung, mangelnde Unveränderlichkeit – unzureichend.
Um effektiv zu bleiben, erfordert dieses neue Zeitalter der Resilienz Backups, die unveränderlich und manipulationssicher sind, aber auch logisch und physisch isoliert. Sie sollten zudem in umfassendere Workflows zur Incident Response integriert sein, kontinuierlich auf Wiederherstellbarkeit getestet werden und in der Lage sein, eine schnelle, granulare Wiederherstellung durchzuführen.
Unternehmen, die solchen Lösungen Priorität einräumen und in sie investieren, schützen nicht nur ihre wertvollen Daten, sondern sichern auch die Betriebskontinuität, ihren Ruf und das Vertrauen ihrer Kunden.
Speicherung: der strategische Faktor für Resilienz
Speicherung wird oft ähnlich wie die Sanitäranlagen in einem Haus behandelt – unverzichtbar, aber unsichtbar. Tatsächlich ist sie ein strategischer Faktor für Effizienz und Resilienz.
Moderne Speicherarchitekturen müssen drei Ziele gleichzeitig unterstützen:
- Leistungsstarke Analysen, KI-Workloads und Transaktionssysteme mit hoher Leistung und Effizienz
- Skalierbarkeit und Flexibilität zur Anpassung an Hybrid- und Multi-Cloud-Umgebungen
- Integrierte Resilienz zur Gewährleistung von Datenbeständigkeit, Unveränderlichkeit und schneller Wiederherstellung
Die Weiterentwicklung von Speichertechnologien – darunter Objektspeicher mit Unveränderlichkeit, softwaredefinierter Speicherung und intelligentem Tiering – ermöglicht es Unternehmen, Workloads zu konsolidieren und gleichzeitig die Sicherheit zu erhöhen. Deduplizierung, Komprimierung und automatisiertes Lebenszyklusmanagement senken die Kosten, ohne die Sicherheit zu beeinträchtigen, und verbessern diese sogar oft durch die Standardisierung von Data Governance und Transparenz.
Entscheidend ist, dass Speicherplattformen Sicherheitsfunktionen zunehmend direkt in den Stack integrieren: Anomalieerkennung, Analyse des Ransomware-Verhaltens, unveränderliche Snapshots und Air-Gapped-Vaulting. Wenn Resilienz in den Speicher selbst integriert wird, verringert dies die Komplexität an anderer Stelle in der Umgebung.
Und hier wird der Mythos vom Kompromiss zwischen Effizienz und Resilienz entkräftet. Vereinfachte, konsolidierte Speicherumgebungen senken den Betriebsaufwand und verringern gleichzeitig die Angriffsfläche, da weniger isolierte Bereiche weniger Fehlkonfigurationen bedeuten, automatisierte Richtlinien weniger menschliche Fehler bedeuten und eine einheitliche Verwaltung eine schnellere Wiederherstellung ermöglicht. In diesem Zusammenhang wird Effizienz zu einem Multiplikator der Resilienz – und nicht zu einer konkurrierenden Priorität.
Heute: Lücken schließen
Welche Schritte können also zur Verbesserung der Resilienz unternommen werden? Kurzfristig sollten sich Unternehmen darauf konzentrieren, offensichtliche Lücken in der Resilienz zu schließen, sei es durch Risikobewertungen speziell für Ransomware, die Implementierung unveränderbarer Speicher- und Aufbewahrungssperren oder durch die Messung und Verbesserung von Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs).
Sie können zudem Backup-Umgebungen absichern und segmentieren sowie vollständige Wiederherstellungsprozesse testen – nicht nur die Wiederherstellung auf Dateiebene –, um sicherzustellen, dass die Systeme im Falle eines Falles voll funktionsfähig sind.
Resilienz ist keine abstrakte Theorie – sie muss sich auch in der Praxis bewähren. Daher decken Tabletop-Übungen und Wiederherstellungssimulationen in Echtzeit häufig architektonische Schwachstellen auf, die bei der routinemäßigen Überwachung übersehen werden und deren Untersuchung sich lohnen könnte.
Morgen: Architektonische Anpassungsfähigkeit
Die traurige Wahrheit ist, dass sich die Bedrohungslandschaft weiterentwickeln wird, insbesondere da KI die Automatisierung und Personalisierung von Angriffen beschleunigt.
Die Resilienzstrategien von morgen müssen den Schwerpunkt auf Anpassungsfähigkeit legen. Dies bedeutet nicht nur, hybride Architekturen zu entwickeln, die Single Points of Failure vermeiden, sondern auch Automatisierung und Orchestrierung zu nutzen, um Verzögerungen bei der menschlichen Reaktion zu verringern.
Unternehmen sollten zudem in Erwägung ziehen, Telemetriedaten zur Sicherheit über alle Infrastrukturebenen hinweg – einschließlich der Speichersysteme – zu integrieren und Kennzahlen zur Ausfallsicherheit in die Dashboards der Führungskräfte einzubinden.
Resilienz sollte beobachtbar und messbar sein und als wichtiger Leistungsindikator behandelt werden, nicht als abstraktes Ziel.
In Zukunft: Resilienz als Wettbewerbsvorteil
Langfristig gesehen werden das Bewusstsein für Cyber-Resilienz und die entsprechende Vorbereitung Marktführer von der Konkurrenz abheben, da sich in regulierten Sektoren, bei kritischer Infrastruktur und in Digital-First-Märkten jene Unternehmen durchsetzen werden, die die Kontinuität ihrer Dienste gewährleisten können.
Darüber hinaus fördert Resilienz die Innovation. Wenn Führungskräfte darauf vertrauen, dass Systeme Störungen standhalten können, sind sie eher bereit, Transformationsinitiativen voranzutreiben, neue Technologien einzuführen und mit neuen Geschäftsmodellen zu experimentieren.
In diesem Sinne ist Resilienz nicht defensiv – sie ist vielmehr ein Wegbereiter, und die Zukunft gehört den Unternehmen, die falsche Kompromisse ablehnen. Effizienz und Resilienz schließen sich nicht gegenseitig aus, sondern sind zwei Seiten derselben Medaille: operative Exzellenz. Durch die Stärkung der Sicherheit, die Modernisierung von Backup-Strategien und die Aufwertung der Speicherung zu einer strategischen Säule können Unternehmen heute, morgen und in Zukunft das Beste aus beiden Welten erreichen.
Dell Technologies PowerProtect
Für Unternehmen, die eine bewährte Cyber-Resilienz anstreben, bietet Dell Technologies PowerProtect ein vertrauenswürdiges, ganzheitliches Datenschutzportfolio, das Ihnen dabei hilft, sich auf Cyberangriffe vorzubereiten, ihnen standzuhalten und sich schnell davon zu erholen.
Das PowerProtect-Portfolio kombiniert die Sicherheits- und Datenschutzinnovationen von Dell, um Sie bei der Erkennung, Sicherung und Wiederherstellung kritischer Daten in Ihrer gesamten Umgebung zu unterstützen.
Eines der Unternehmen, das seine Cyber-Resilienz mit Dell Technologies stärkt, ist Drogaria Araujo, eine führende brasilianische Apothekenkette, die Dell PowerProtect zur Abwehr unerbittlicher Cyber-Bedrohungen einsetzt.
„Mit einer robusten Strategie zur Cyber-Resilienz und den skalierbaren, sicheren Lösungen von Dell können wir uns mit Zuversicht an Veränderungen anpassen und gleichzeitig unser wertvollstes Asset schützen – unsere Daten“, sagt Rodrigo Suarez, Technologiemanager bei Drogaria Araujo.
Erfahren Sie, wie Ihr Unternehmen seine Strategie zur Cyber-Resilienz vorantreiben kann.