Disaster-Recovery-Strategien hinken technologischen Innovation hinterher
Keepit (Webseite) warnt vor den wachsenden Herausforderungen beim Datenschutz, mit denen CISOs und CIOs im Zeitalter von KI und Cloud zunehmend zu kämpfen haben. Dies legen eine von Foundry (Webseite) durchgeführte Umfrage sowie eine Studie, die auf von Keepit durchgeführten Tiefeninterviews basiert, nahe. Beide zeigen kritische Lücken in Disaster-Recovery-Strategien auf und unterstreichen den dringenden Bedarf an verbesserten Datensicherheitsmaßnahmen.
In einer sich dynamisch entwickelnden technologischen Landschaft sehen sich IT-Führungskräfte in Unternehmen mit noch nie dagewesenen Herausforderungen in den Bereichen Datenschutz und Governance konfrontiert, die sich durch die rasche Einführung von Cloud-Anwendungen und generativer KI weiter verschärfen werden.
Die von Keepit im Rahmen der Studie “Der große Balanceakt: Führungspersönlichkeiten im Bereich Cybersicherheit stellen sie dem wachsenden Druck” befragten CISOs und CIOs sprachen von der Notwendigkeit, sich dieser Herausforderung zu stellen, indem sie, eine Denkweise der kontinuierlichen Verbesserung annehmen. Sie entwickeln kollaborative Best Practices, gehen Partnerschaften ein, um das erforderliche Fachwissen einzubringen und investieren in datenzentrierte Lösungen, die für Sicherheit und Einfachheit
Datenschutzprobleme bei der Cloud- und KI-Expansion
Die Disaster-Recovery-Strategien von Unternehmen, die traditionell für lokale IT-Infrastrukturen entwickelt wurden, sind vor dem Hintergrund des Anstiegs der Nutzung von Cloud-Anwendungen und der Integration von KI-Technologien nicht mehr zeitgemäß. Die Umfrage von Foundry: „Kann die Datensicherung mit der sich verändernden Landschaft Schritt halten?” unterstreicht diese Annahme. Die Teilnehmer der Umfrage repräsentieren IT-Entscheidungsträger aus Unternehmen mit mehr als 1.000 Mitarbeitern weltweit. Während 70 Prozent der Befragten berichten, dass ihre Finanzanwendungen durch Datenschutzstrategien abgedeckt sind, ist ein erheblicher Teil anderer wichtiger Systeme und benutzerdefinierter Anwendungen weiterhin anfällig.
Highlights der Umfrage
- Finanzsysteme: 70 Prozent sind durch Datenschutzstrategien abgedeckt
- E-Commerce- und Personalverwaltungssysteme: 50 Prozent sind abgedeckt
- CRM- und ERP-Systeme: 48 Prozent bzw. 42 Prozent sind abgedeckt
- Kritische transaktionsbasierte Systeme, benutzerdefinierte Anwendungen und Tools für Zusammenarbeit und Produktivität: sind mit nur einem Drittel bis einem Viertel der abgedeckten Systeme im Rückstand.
„Alles, was mit Finanzen zu tun hat, spielt eine wichtige Rolle, da sind sich die meisten Menschen einig. Und es ist ein offensichtlicher Ausgangspunkt, wenn Sie Ihre kritischen Systeme und Daten kartieren. Die Umfrage zeigt, dass Finanzsysteme bei weitem am stärksten in Datenschutzstrategien eingebunden sind, und wenn man sich die einzelnen Branchen ansieht, sind Finanzinstitute auch etwas ausgereifter als andere”, erklärt Kim Larsen, CISO bei Keepit, ein Branchenexperte mit Erfahrung in der Beratung von Organisationen des öffentlichen und privaten Sektors in den Bereichen Cybersicherheit und Cyber-Resilienz.
Strategische Lücken und Schwachstellen
Die Umfrage zeigt, dass nur die Hälfte der Unternehmen die in der Cloud gespeicherten SaaS-Daten in ihre Notfallwiederherstellungspläne aufgenommen hat. Weitere 40 Prozent planen, diese Lücke bald zu schließen. Ein Entscheidungsträger, der kürzlich an einem Keepit CISO-Roundtable teilnahm, merkte an: „Wir haben viele dieser Herausforderungen vor zehn bis 15 Jahren gelöst, aber mit der Migration in die Cloud ist es, als würden wir wieder bei Null anfangen.”
Der derzeitige Stand des Datenschutzes wird ebenfalls als erhebliches Hindernis für den Ausbau des Einsatzes generativer KI-Technologien betrachtet.
Strategische Lücken
- Kritische SaaS-Datenanwendungen: 50 Prozent der Befragten haben Daten, die in kritischen SaaS-Anwendungen in der Cloud gespeichert sind, in ihre Disaster-Recovery-Pläne aufgenommen, und 40 Prozent planen, dies zu tun.
- KI-Datenschutz: Fast alle Unternehmen räumen dem KI-Datenschutz Priorität ein. 52 Prozent haben bereits Tools für Chatbots und KI-Plattformen implementiert, 43 Prozent erwägen dies.
„Guter Datenschutz resultiert im Wesentlichen aus Datenklassifizierung plus gute Wiederherstellungsmöglichkeiten: Wenn Sie Ihre Daten verstehen und unbeschädigte Versionen davon schnell wiederherstellen können, haben Sie eine solide Grundlage geschaffen, um Geschäftskontinuität, Compliance und Wiederherstellung zu gewährleisten. Doch das ist leichter gesagt als getan: Die Komplexität der Implementierung neuer Initiativen, wie beispielsweise die Kontrolle über Daten, die von großen Sprachmodellen (LLMs) verwendet werden, und die Notwendigkeit, widersprüchliche IT-Anforderungen unter einen Hut zu bringen, stellen für jede Branche zusätzliche Herausforderungen dar”, fügt Kim Larsen, CISO bei Keepit, hinzu.
Compliance und Zukunftssicherheit
Die Einhaltung von Vorschriften ist für 73 Prozent der Befragten im Jahr 2024 ein Hauptanliegen, wobei Data Governance (53 Prozent) und Enterprise Backup und Recovery (45 Prozent) ebenfalls einen hohen Stellenwert haben. Die regulatorische Kontrolle nimmt weltweit zu, mit Mandaten von Behörden, wie der SEC in den USA und dem kommenden Digital Operational Resiliency Act (DORA) in der EU. Herausforderungen bei der Einhaltung von Vorschriften:
- Regulatorische Vorgaben: Neue Anforderungen an die Widerstandsfähigkeit im Bereich der Cybersicherheit
- Cybersicherheitsrisiken: Anhaltende Bedrohungen, vor allem Ransomware
„Die Cyberstrategie muss perfekt auf das Unternehmen abgestimmt sein, um es effektiv zu unterstützen. Je globaler ein Unternehmen tätig ist, desto schwieriger wird es, den Zugang abzustimmen und die Vorschriften einzuhalten. Dies wird durch unsere Studie bestätigt, in der CISOs die Notwendigkeit einer einheitlichen Risikomanagementstrategie betonten, die mit den regionalen regulatorischen Anforderungen übereinstimmt“, sagte Kim Larsen.
Organisatorischer Reifegrad und Risikomanagement
Die Befragung von Keepit von über 30 CISOs und CIOs zeigen, wie wichtig die organisatorische Reife im Umgang mit Datensicherheit ist. Die unterschiedlichen Hintergründe und Verantwortlichkeiten der CISOs wurden als Grund für die schleppende Umsetzung datenorientierter Innovationen genannt. Die wichtigsten Ergebnisse:
- Cloud-Flexibilität: 80 Prozent der Unternehmen verfolgen einen „intelligenten“ Cloud-Ansatz, der neue Herausforderungen in Bezug auf Sicherheit und Compliance mit sich bringt.
- Regulatorische und fachliche Herausforderungen: Der Aufstieg von GenAI und der Bedarf an Fachwissen in den Bereichen KI und Cybersicherheit
„Ein Umstand, der auffällt, ist, dass Organisationen sehr unterschiedliche Reifegrade haben. Viele der Governance-Aktivitäten sind so dominant, dass man meinen könnte, alle würden sie durchführen. Aber das tun sie nicht. Zu den klassischen Hürden gehört die Verwaltung mehrerer Sicherheitsanbieter, was zu Lücken auf den Schutzebenen führt. Ein weiterer Grund sind die Umstände: Ein CISO erzählte uns, dass er im vergangenen Jahr fünf größere Cyber-Ereignisse erlebt hatte, was ihn zu einer kompletten Überarbeitung seines Cyber-Reaktionsplans veranlasste“, erklärt Kim Larsen, CISO bei Keepit.
Strategien für den Erfolg
CISOs und CIOs setzen auf kontinuierliche Verbesserungen, kollaborative Best Practices und Investitionen in datenzentrierte Lösungen. Die Einführung effektiver Data-Governance-Rahmenwerke und die Einbindung des Vorstands werden als entscheidende Schritte nach vorn angesehen. Strategische Empfehlungen:
- An den Unternehmenszielen ausrichten: Die Cybersicherheit in den Kontext der Unternehmensziele stellen
- Übersetzung technischer Konzepte: Kommunizieren der Begriffe, die die Beteiligten verstehen
- ROI aufzeigen: Herausstellung von Kosteneinsparungen, Risikominderungen und geschäftlichen Vorteilen
- Einbindung des Vorstands: Einholen von Feedback und Unterstützung des Vorstands für Cybersicherheitsinitiativen
„Die logische Folge ist, dass der Datenschutz angesichts des zunehmenden technologischen Fortschritts ein Eckpfeiler der Widerstandsfähigkeit eines Unternehmens bleibt. Die Fähigkeit von CISOs und CIOs, datengesteuerte Innovationen zu ermöglichen und zu schützen, wird ihren Erfolg bei der Bewältigung dieser Herausforderungen bestimmen. Robuste Datensicherheits- und Backup-Strategien sind unerlässlich, um Innovation und Schutz in Einklang zu bringen und sicherzustellen, dass Unternehmen im digitalen Zeitalter florieren können. Die effektive Kommunikation von Cyberrisiken an die Beteiligten und der Nachweis des ROI von Cybersicherheitsinitiativen sind entscheidend“, so Kim Larsen.