Insolvenz nach Cyberangriff? Cyber-Resilienz wird immer wichtiger.
Nach einer erfolgreichen Cyberattacke müssen Recovery und Neustart schnell gehen, denn: der Wettbewerb und Kunden warten nicht – sonst droht möglicherweise die Insolvenz.
Gezielte Cyber-Angriffe auf Unternehmen erschüttern regelmäßig den weltweiten Handel, unterbrechen Lieferketten und führen zu gravierenden finanziellen Schäden – von Verlusten in Millionenhöhe bis hin zur möglichen Insolvenz. Die Auswirkungen reichen oft weit über den unmittelbaren Vorfall hinaus. Während betroffene Firmen mit aufwendigen Wiederherstellungsmaßnahmen oder gar einem kompletten Neustart beschäftigt sind, nutzen Wettbewerber die Chance, Marktanteile zu gewinnen. Kunden wiederum weichen schnell auf alternative Anbieter aus. Daher ist es für Unternehmen heute entscheidend, eine starke Cyber-Resilienz aufzubauen, um ihre Existenz langfristig zu sichern.
Analysten der Deutschen Bank gehen davon aus, dass beispielsweise der Angriff auf den größten britischen Bekleidungshändler Marks & Spencer, der über das Osterwochenende mit ungewöhnlichen Aktivitäten auf technischen Systemen aufgefallen war, den Jahresgewinn des Unternehmens bereits bis Ende Mai um 30 Millionen Pfund geschmälert hat und bis auf weiteres wöchentlich um 15 Millionen Pfund belasten wird.
Die traditionsreiche Papierserviettenfabrik Fasana in Euskirchen nahe Köln gilt weltweit als Marktführer in ihrem Segment. Nach einem Hackerangriff am 19. Mai musste sie knapp vier Wochen später Insolvenz anmelden und arbeitet jetzt an ihrem möglichst nahtlosen Neustart. Das sind nur zwei Beispiele, die erschreckend deutlich zeigen: Cyber-Resilienz ist für Unternehmen von existenzieller Bedeutung.
Insolvenz – das betriebliche Ökosystem sichern
Bei Cyber-Resilienz geht es nicht nur um die Verteidigung innerhalb des eigenen Unternehmens, es geht um die Sicherung des gesamten betrieblichen Ökosystems: So kann zum Beispiel ein erfolgreicher Angriff bei einem Drittanbieter massive Auswirkungen auf die Lieferkette haben, Lieferungen zum Scheitern bringen, das Personalmanagement stören und Umsatzeinbrüche verursachen. Und während sich das betroffene Unternehmen um seine Genesung bemüht, springen die Konkurrenten ein, denn die Kunden warten nicht.
Das ist die Realität der heutigen digitalen Wirtschaft: Jede Stunde, die offline ist, ist eine Chance für einen Wettbewerber, schneller zu liefern, besser zu bedienen und Vertrauen zu gewinnen, während das betroffene Unternehmen noch mit dem Neustart der Systeme beschäftigt ist.
Unternehmen müssen wissen: Cyber-Angriffe sind heutzutage keine seltenen, unerwarteten Ereignisse, sie sind unvermeidbar. Die hinreichend gestellte Frage lautet nicht, ob sie passieren, sondern schlicht wann. Und manche Attacken werden erfolgreich sein. Deshalb reicht es nicht aus, sich nur auf die Prävention von Cyber-Attacken zu konzentrieren. Entscheidend ist, wie schnell Unternehmen reagieren können und wie schnell sie sich erholen.
Das bedeutet, dass Resilienz fester Bestandteil der Unternehmensstrategie sein muss: Unternehmen müssen in Systeme, Mitarbeiter und Prozesse investieren, die Angriffen standhalten, sich daran anpassen und sich von ihnen erholen können. Und es bedeutet auch zu bedenken, dass die Risikofläche im Unternehmen größer ist als oft gedacht und Drittanbieter, SaaS-Tools und Cloud-Plattformen als Erweiterungen der unternehmerischen Infrastruktur wahrzunehmen. Wenn einer von ihnen fällt, fallen alle mit ihm. Es sei denn, Resilienz ist eingebaut und kann diesen Dominoeffekt stoppen.
Ein verbindliches Resilienz-Playbook einführen
Deshalb sollten Unternehmen ein verbindliches Resilienz-Playbook einführen, denn regelmäßige Sicherheitsaudits, Echtzeitüberwachung und automatisierte Resilienz-Tools können die Auswirkungen von Angriffen erheblich reduzieren und die Geschäftskontinuität sicherstellen. Ein modernes Cyber-Resilience-Framework integriert Endpunktschutz, Anwendungssicherheit und Netzwerksicherheit in eine einzige, kohärente Strategie. Indem Unternehmen in diese Lösungen investieren, können sie ihre Abläufe schützen, finanzielle Risiken reduzieren und langfristiges Vertrauen bei Kunden und Stakeholdern aufbauen. Diese drei Punkte dürfen in keinem Resilienz-Playbook fehlen:
- Transparenz: Ein wichtiger Bestandteil der Cyber-Resilienz ist Transparenz. Es ist unmöglich, Probleme frühzeitig zu erkennen, zu entschärfen und effektiv zu reagieren, wenn man das Gesamtbild nicht sehen kann. Daher benötigen Unternehmen Echtzeit-Einblicke in ihren gesamten digitalen Fußabdruck – einschließlich Endpunkte, Anwendungen und Remote-Verbindungen.
- Schulungen: Menschliches Versagen ist nach wie vor die Hauptursache für Sicherheitsverletzungen, deshalb sind kontinuierliche, praxisnahe Sicherheitsschulungen von entscheidender Bedeutung. Die Schulungen sollten auf reale Szenarien zugeschnitten sein, um den Mitarbeitern zu helfen, Bedrohungen zu erkennen und schnell zu handeln.
- Automatisierung: Unternehmen müssen auch wissen, dass Automatisierung als ultimativer Beschleuniger auch bei Angriffen wirkt und manuelle Prozesse in einer Krise nicht skalieren können. Deshalb können selbstheilende Technologien, die kompromittierte Endpunkte in Echtzeit erkennen, isolieren und wiederherstellen, den Unterschied zwischen einem geringfügigen Vorfall und einer ausgewachsenen Geschäftskrise ausmachen.
Resilienz ist der neue Return on Investment
Die alten Metriken der Cybersicherheit – Verfügbarkeit, Patch-Häufigkeit, Firewall-Stärke – reichen nicht mehr aus. Heute ist Resilienz der neue Return on Investment (ROI). Sie ist die Fähigkeit, eine Lücke in der Lieferkette zu überstehen, ohne zum Stillstand zu kommen. Sie schützt die Customer Experience auch dann, wenn Systeme kompromittiert werden. Sie kümmert sich um die Aufrechterhaltung der Gehaltsabrechnung und des Betriebs, während Tools von Drittanbietern ausfallen. In einem zunehmend rücksichtslosen wirtschaftlichen Umfeld zählen Sekunden. Vor diesem Hintergrund sollte Cyber-Resilienz oberste Priorität in der Unternehmensstrategie sein. Unternehmen mit eingebetteter Endpunkt-Resilienz erholen sich schneller und können die Geschäftskontinuität aufrechterhalten, selbst wenn sie angegriffen werden.