Der Weg zur Cyber-Resilienz- The path to cyber resilience

Die Zunahme von Cyber-Angriffen macht Organisationen aller Größen und Branchen schwer zu schaffen. Gut jedes zweite Unternehmen (54 Prozent) gab im Futurum Report an, in den vergangenen Monaten Opfer eines Angriffs geworden zu sein. Dabei werden die Aktionen der Cyber-Akteure durch neuartige Techniken wie künstliche Intelligenz immer raffinierter und wirkungsvoller. Das führt dazu, dass erfolgreiche Angriffe die Betroffenen zunehmend teuer zu stehen kommen: Die durchschnittlichen Kosten einer Datenschutzverletzung stiegen beispielweise von 4,35 Millionen US-Dollar im Jahr 2022 auf 5 Millionen Dollar im Jahr 2023.

Cyber-Resilienz ist ein Muss

Es ist unverzichtbar für Unternehmen, ihre Cyber-Resilienz zu stärken – die Kompetenz, Sicherheitsvorfällen vorzubeugen, ihnen standzuhalten und sich im Falle eines erfolgreichen Angriffs schnell und ohne langfristige Schäden davon zu erholen. Auf die Frage, was ihre Cyber-Resilienz am meisten beeinflusst, nannten 48 Prozent der Security-Entscheider die sich ständig ändernde Bedrohungslandschaft. Auch erweiterte und neue Angriffsvektoren liegen mit 37 Prozent der Stimmen weit vorne. Das zeigt, wie problematisch es ist, dass Cyber-Kriminelle ihre Methoden technisch ständig weiterentwickeln.

Ziel der Cyber-Akteure ist es in erster Linie, wertvolle Unternehmensdaten zu erbeuten. Dennoch stellen die externen Akteure nicht die größte Bedrohung für die Datenbestände dar. Ganz vorne rangieren laut 39 Prozent der Befragten die Risiken der Cloud-Nutzung wie beispielsweise Fehlkonfigurationen und Schwachstellen in Cloud-Umgebungen. Da in Unternehmen mittlerweile größtenteils Cloud-basierte Lösungen zum Einsatz kommen, sind sie zu den Hauptquellen für Sicherheitsverletzungen geworden. Komplexe und weitläufige hybride Multicloud-Umgebungen verkomplizieren die Sicherheitslage zusätzlich. 90 Prozent der Unternehmen nutzen mittlerweile hybride Multicloud-Umgebungen und 39 Prozent davon bestätigen, dass die Migrationen einen maßgeblichen Einfluss auf ihre Cyber-Resilienz haben.

Wildwuchs in der hybriden Multicloud-Umgebung

Die Toolchain für die Cyber-Sicherheit ist umfangreich und vielfältig – durch hybride Multicloud-Umgebungen wächst sie weiter an. In vielen Unternehmen entsteht eine Ansammlung unzusammenhängender Lösungen, was rund ein Drittel der Befragten als hinderlich für die Cyber-Resilienz sieht. 70 Prozent gaben an, dass ihre Organisation mehr als 40 Cybersicherheits-Tools verwendet – wovon jedes eine bestimmte Aufgabe erfüllt. 84 Prozent gaben zu, dass die große Anzahl von Tools ein Problem für die Cyber-Resilienz darstellt. Eine weit verzweigte Systemlandschaft erschwert den Überblick über Lösungen und führt fast zwangsläufig zu Datenwildwuchs und Schwierigkeiten im Betrieb. Daraus entstehen zudem Sicherheitslücken, da die Erkennung von Bedrohungen und Angriffen erschwert wird. Als Folge verlangsamt sich die Reaktion auf Vorfälle sowie die Wiederherstellung von Daten und der Betriebsfähigkeit – im schlimmsten Fall müssen Unternehmen mit Ausfällen von Geschäftsprozessen und Datenverlusten rechnen.

Die Einführung eines zentralisierten Ansatzes kann die Komplexität verringern und die schwer überschaubare Tool-Landschaft bereinigen. Da die Angreifer es auf wertvolle, kritische Daten abgesehen haben, ist es empfehlenswert, Schutzmaßnahmen in die primäre Speicherebene einzubetten. Die überwältigende Mehrheit der Befragten (93 Prozent) erklärte, in naher Zukunft zunehmend auf Funktionen zu setzen, die in die Dateninfrastruktur ihres Unternehmens nativ integriert sind.

Ökosystem-Integration ist die Lösung

Die Integration von digitalen Ökosystemen ist der Schlüssel zur Bereitstellung von Lösungen, die die Cyber-Resilienz erhöhen und den wechselnden Sicherheitsanforderungen gerecht werden. Cloud-Sicherheit steht – entsprechend der Risikoeinschätzung der Unternehmen selbst – ganz oben auf der Liste: 40 Prozent der Unternehmen planen, entsprechende Funktionen in die Storage-basierte Cyber-Sicherheit zu integrieren. Sie erhoffen sich davon, Fehlkonfigurationen zu vermeiden und einen Überblick über die Sicherheitslage zu erhalten.

Auch die Integration von Netzwerksicherheit hat einen hohen Stellenwert (34 Prozent), angesichts der hohen Anzahl von Endgeräten und der Abkehr von einem traditionellen Perimeter. 31 Prozent der Befragten bauen auf die Integration von DSPM (Data Security Posture Management) in der Produktivumgebung, was für einen zentralen Überblick über den gesamten Datenbestand sorgt, tote Winkel vermeidet, die Verwaltung vereinfacht und den proaktiven Schutz der Daten erleichtert.

Gleichzeitig verbessert eine engere Integration mit SIEM-Tools (Security Information and Event Management), die bei 30 Prozent der Befragten zum Einsatz kommen, die Erkennung von Bedrohungen und die Reaktion auf Vorfälle. „Wir suchen nach umfassenden Cyber-Plattformen, die SIEM, DLP (Data Loss Prevention) und Zero-Trust-Technologien vereinen“, formuliert ein IT-Entscheider aus der Fertigungsbranche seinen Anspruch, „sodass wir am Ende vielleicht mit zwei Plattformen auskommen statt mit 10.“

KI hilft auch den Verteidigern

Einige Anbieter stellen bereits KI-Funktionen zur Verfügung, die in ihre Produkte integriert sind. Vor allem die Echtzeit-Erkennung von Angriffen auf den Primärspeicher steht im Vordergrund: 44 Prozent der Befragten nutzen sie heute und 31 Prozent planen, sie in Zukunft einzusetzen. Die perfekte Ergänzung dazu ist die KI-gestützte Identifizierung und Blockierung verdächtiger Aktivitäten, die ebenfalls zu den drei am häufigsten gewählten Ansätzen gehört und von rund 50 Prozent der Befragten genutzt wird.

Unternehmen bauen zunehmend auf KI, um den neuartigen Bedrohungen durch Cyber-Akteure zu begegnen, ihre Daten zu schützen und ihre Cyber-Resilienz zu erhöhen. Indem sie ihre Fähigkeit stärken, Angriffe so schnell wie möglich zu erkennen und potenzielle Ausfallzeiten oder Datenverluste zu minimieren, können sie auf lange Sicht auch ihre Wettbewerbsfähigkeit sichern.

The increase in cyberattacks is causing serious problems for organizations of all sizes and in all industries. More than half of companies (54 percent) stated in the Futurum Report that they had been the victim of an attack in recent months. The actions of cyber actors are becoming increasingly sophisticated and effective thanks to new technologies such as artificial intelligence. As a result, successful attacks are becoming increasingly costly for those affected: the average cost of a data breach, for example, rose from $4.35 million in 2022 to $5 million in 2023.

Cyber resilience is a must

It is essential for companies to strengthen their cyber resilience – the ability to prevent security incidents, withstand them, and recover quickly and without long-term damage in the event of a successful attack. When asked what most influences their cyber resilience, 48 percent of security decision-makers cited the ever-changing threat landscape. Advanced and new attack vectors are also high on the list, with 37 percent of votes. This shows how problematic it is that cybercriminals are constantly refining their methods.

The primary goal of cyber actors is to steal valuable company data. However, external actors do not pose the greatest threat to data assets. According to 39 percent of respondents, the risks of cloud usage, such as misconfigurations and vulnerabilities in cloud environments, rank at the top. Since companies now largely use cloud-based solutions, these have become the main sources of security breaches. Complex and extensive hybrid multicloud environments further complicate the security situation. Ninety percent of companies now use hybrid multicloud environments, and 39 percent of them confirm that migrations have a significant impact on their cyber resilience.

Proliferation in the hybrid multi-cloud environment

The toolchain for cyber security is extensive and diverse – and hybrid multi-cloud environments are causing it to grow even further. Many companies are accumulating a collection of unrelated solutions, which around a third of respondents see as a hindrance to cyber resilience. Seventy percent said their organization uses more than 40 cybersecurity tools, each of which performs a specific task. Eighty-four percent admitted that the large number of tools poses a problem for cyber resilience. A widely ramified system landscape makes it difficult to keep track of solutions and almost inevitably leads to data proliferation and operational difficulties. This also creates security gaps, as it makes it more difficult to detect threats and attacks. As a result, incident response and data and operational recovery are slowed down – in the worst case, companies can expect business process failures and data loss.

The introduction of a centralized approach can reduce complexity and clean up the difficult-to-manage tool landscape. Since attackers target valuable, critical data, it is advisable to embed protective measures in the primary storage layer. The overwhelming majority of respondents (93 percent) said they would increasingly rely on features that are natively integrated into their company’s data infrastructure in the near future.

Ecosystem integration is the solution

The integration of digital ecosystems is key to providing solutions that increase cyber resilience and meet changing security requirements. Cloud security is at the top of the list, according to companies‘ own risk assessments: 40 percent of companies plan to integrate corresponding functions into storage-based cyber security. They hope this will help them avoid misconfigurations and gain an overview of the security situation.

The integration of network security is also a high priority (34 percent), given the large number of end devices and the move away from a traditional perimeter. Thirty-one percent of respondents rely on the integration of DSPM (Data Security Posture Management) in the production environment, which provides a central overview of the entire data inventory, avoids blind spots, simplifies administration, and facilitates proactive data protection.

At the same time, closer integration with SIEM (Security Information and Event Management) tools, which are used by 30 percent of respondents, improves threat detection and incident response. “We are looking for comprehensive cyber platforms that combine SIEM, DLP (Data Loss Prevention) and zero-trust technologies,” says an IT decision-maker from the manufacturing industry, explaining his requirements, “so that we can ultimately get by with two platforms instead of 10.”

AI also helps defenders

Some providers already offer AI functions that are integrated into their products. The focus is primarily on real-time detection of attacks on primary storage: 44 percent of respondents use it today and 31 percent plan to use it in the future. The perfect complement to this is AI-supported identification and blocking of suspicious activities, which is also one of the three most frequently chosen approaches and is used by around 50 percent of respondents.

Companies are increasingly relying on AI to counter new threats from cyber actors, protect their data, and increase their cyber resilience. By strengthening their ability to detect attacks as quickly as possible and minimize potential downtime or data loss, they can also secure their competitiveness in the long term.