Gastbeitrag: Drei Wege für CIOs, um die IT-Resilienz zu verbessern, nennt Nicolas Veltzé.
 Commvault.jpg)
Foto: Commvault
Der Autor Nicolas Veltzé ist Regional General Manager & Sales Director in Österreich & Südosteuropa bei Commvault
In Österreich befinden wir uns in einer Phase der digitalen Transformation, in der Unternehmen ihre Kerngeschäftsprozesse digitalisieren. Darüber hinaus sind Daten eine wertvolle Informationsquelle, um zukünftige Geschäftsergebnisse zu verbessern – Stichwort: Datennutzung. Gleichzeitig machen größere Angriffsflächen die Daten anfälliger für ausgeklügelte Angriffe. Laut einer KPMG Studie wurden 2021 60 Prozent der befragten Unternehmen in Österreich Opfer von Cyberangriffen.
Was das heißt: Wenn der Wert der Daten und auch ihre Anfälligkeit für Bedrohungen gleichzeitig steigen, dann gewinnt somit die IT-Resilienz an Bedeutung. IT-Führungskräfte brauchen Strategien, die Menschen, Technologien und Prozesse einbinden.
Eine häufig übersehene Ressource für die IT-Resilienz ist die Etablierung einer risikobewussten Kultur im gesamten Unternehmen. Nicht nur der CIOs, sondern auch Franz in der Buchhaltung und Maria in der Rechtsabteilung sind für die Sicherheit verantwortlich. Risiken sind nicht vermeidbar, aber jedem muss bewusst sein, dass ein Klick auf den falschen Link oder die Weitergabe von Informationen an jemanden, der sich als jemand anderer ausgibt, katastrophale Folgen haben kann.
Eine der Investitionen mit einem hervorragenden Preis-Leistungs-Verhältnis ist die Schulung der Mitarbeiter in Bezug auf bewährte Sicherheitspraktiken: Das betrifft die ordnungsgemäße Speicherung von Dateien, das Erkennen von Phishing- oder Social Engineering-Angriffen und viel mehr.
 Unsplash 2.jpg)
Foto: Unsplash
Manuelle Prozesse sind fehleranfällig. Entscheidend für die IT-Resilienz ist also die Automatisierung
Konsolidierung und AutomatisierungGrundsätzlich gilt: Je mehr Elemente, umso größer die Angriffsfläche. Diese wird mit der Reduktion von Komplexität minimiert. Ein guter erster Schritt ist es, Prozesse mit Stift auf Papier zu zeichnen – zum Beispiel die Kundendienst-Umgebung: So sieht man die Systeme, Integrationen und Schnittstellen auf einen Blick. Mit Hilfe dieses grundlegenden Verständnisses verschiedener Prozesse und ihres Komplexitätsgrads können Prioritäten für die Konsolidierung gesetzt werden.
Manuelle Prozesse sind fehleranfällig und somit ein gefundenes Fressen für Angreifer. Entscheidend für die IT-Resilienz ist also auch die Automatisierung. Diese macht Prozesse nicht nur replizierbar und skalierbar, sondern hilft dabei, menschliches Versagen auszuschließen. Auch Frühwarnsysteme wie Metallic ThreatWise decken proaktiv Bedrohungen auf und bringen sie dazu, fiktive Ressourcen anzugreifen, bevor sie echte Schaden anrichten.
Drittens ist ein umfassender Plan für Disaster Recovery, um die Geschäftskontinuität zu gewährleisten. Laut dem Cyber Security Report von Deloitte (2022) haben es Cyber-Kriminelle bei einem Fünftel der Unternehmen in Österreich geschafft, sensible Daten zu verschlüsseln. Kein Unternehmen ist unverwundbar.
In dieser Gleichung entspricht Disaster Recovery dem technischen Aspekt: Eine Katastrophe ist eingetreten, das System ist lahmgelegt, die Daten verloren. Wie können diese möglichst schnell wiederhergestellt und der Betrieb aufgenommen werden? Dafür braucht es die richtige Technologie.
Die Geschäftskontinuität hingegen ist der prozessuale Teil der Gleichung: Wenn Mitarbeiter keinen Zugriff auf wichtige Werkzeuge haben – können bis zur Wiederherstellung die Gehaltsabrechnung, der Vertrieb oder der Kundendienst trotzdem funktionieren? Die traditionelle CIO-Rolle konzentrierte sich früher auf die Technologie. Mit der Pandemie hat sich diese Rolle insofern verändert, als CIOs heute Teil der Diskussion über die Geschäftskontinuität sind.
Foto: Unsplash
IT-Resilienz betrifft Menschen, Technologie und Prozesse
Fazit: IT-Resilienz betrifft Menschen, Technologie und ProzesseAn Herausforderungen für Unternehmen und ihre Daten mangelt es nicht. Doch mit einer risikobewussten Kultur, der Konsolidierung des technischen Fußabdrucks bei gleichzeitiger Automatisierung und mit effektiven Maßnahmen zur Geschäftskontinuität mittels Disaster Recovery werden Unternehmen feststellen: Ihnen stehen mächtige Ressourcen zur Verfügung, um ihre IT krisenresilient zu machen.
