Cyber-Resilienz vs. Cybersicherheit

Das Jahr 2020 wird zwar immer als das Jahr der COVID-19-Pandemie in Erinnerung bleiben, aber das ist nicht das einzige, was schief gelaufen ist. 2020 war auch das Jahr, in dem die Gesamtzahl der Cyber-Bedrohungen und versuchten Cyber-Sicherheitsangriffe explodierte.

Cyberkriminelle nutzten die durch die Pandemie entstandenen neuen Schwachstellen schnell aus. Zum Beispiel musste die große Mehrheit der Mitarbeiter plötzlich von zu Hause aus arbeiten, aber in den meisten Fällen waren ihre Best Practices für die Sicherheit weitaus schlechter als die Kontrollen, die in der Geschäftsstelle vorhanden waren.

TDiese Verschiebung stellte für die Bösewichte eine noch nie dagewesene Chance dar, die sie schnell zu nutzen versuchten. Leider führte dies im Jahr 2020 zu einer rekordverdächtigen Zunahme von Cyberbedrohungen. Betrachten Sie die folgenden Beispiele:

⦁ Nach Recherchen von ⦁ ZDNet stiegen Brute-Force-Angriffe auf Rechner mit Remote-Desktop-Protokollen (RDP) allein im März und April 2020 um 400 %. April 2020 alone.

Barracuda Networks berichtet, dass E-Mail-Phishing-Betrügereien im Zusammenhang mit COVID-19 im März 2020 um 667 % zugenommen haben.

⦁ Vielleicht hätte dies keine Überraschung sein sollen, da die Wahrscheinlichkeit, auf pandemiebezogene Phishing-Betrügereien zu klicken, zu diesem Zeitpunkt dreimal so hoch war. (Wie im ⦁ Verizon Business 2020 Data Investigations Report berichtet.)

⦁ Es waren auch nicht nur RDP und E-Mail: Laut dem 2020 Cyberthreat Report von SonicWall nahmen Ransomware-Angriffe während der Pandemie um 105 % zu.

Dies ist ein großes Problem, das auch heute noch Managed Services Provider (MSPs), ihre Kunden und Unternehmen betrifft.

Wie wir bereits in früheren Artikeln beschrieben haben, können die negativen Auswirkungen eines Cyberangriffs verheerend sein. Es spielt keine Rolle, wie sich Cyberkriminelle Zugang verschaffen oder Schaden anrichten - ob durch einen Phishing-Versuch, eine Datenschutzverletzung, einen Ransomware-Vorfall, einen verteilten Denial-of-Service (DDoS) oder sogar einen verteilten Ransomware-Denial-of-Service (RDDoS) - jeder erfolgreiche Cyberangriff kann zu erheblichen Problemen führen.

Unternehmen können Ausfallzeiten oder eine vollständige Unterbrechung des Dienstes erleiden, sensible Daten verlieren oder sogar gezwungen sein, hohe Lösegelder zu zahlen, um die von den Hackern verursachten Schäden rückgängig zu machen. All dies kann zu hohen Kosten, Bußgeldern im Zusammenhang mit der Einhaltung von Vorschriften, dem Verlust von Kunden und anderen verheerenden Problemen führen.

Aus diesem Grund benötigen Unternehmen eine ganzheitliche Strategie, die aus Cybersicherheit und Cyber-Resilienz besteht.

Zugegeben, die beiden Begriffe mögen ähnlich und austauschbar erscheinen. In Wirklichkeit handelt es sich jedoch um zwei unterschiedliche Konzepte.

Cybersicherheit bezieht sich auf die Fähigkeit eines Unternehmens, sich vor Cyberbedrohungen und Cyberangriffen zu schützen. Genauer gesagt umfasst Cybersicherheit die verschiedenen Technologien, Prozesse und Praktiken, die für den Schutz der lebenswichtigen Vermögenswerte eines Unternehmens erforderlich sind, darunter Netzwerke, Daten, Systeme und Anwendungen sowie die Infrastruktur.

Cyber-Resilienz bezieht sich auf die Qualität einer IT-Infrastruktur, die flexibel genug ist, um Änderungen und Modifikationen standzuhalten, und die schnell in einen stabilen Zustand zurückkehren kann, wenn sie gestört oder beeinträchtigt wird. Zu diesen Änderungen und Modifikationen können ein Cyberangriff, die Einstellung neuer Mitarbeiter, das Hinzufügen neuer Endpunkte oder Arbeitslasten zum Netzwerk, Hardwareausfälle usw. gehören.

Cybersicherheit und Cyber-Resilienz tragen beide zur Eindämmung von Datenschäden und -verlusten bei, allerdings auf unterschiedliche Weise.

Wenn wir über Cybersicherheit sprechen, neigen wir dazu, eine produktbezogene Sichtweise einzunehmen, d. h. die Technologien und Lösungen zu betrachten, die zur Erkennung, Verhinderung und Reaktion auf Cyberbedrohungen entwickelt wurden. Dies bezieht sich oft auf umfassende IT-Cybersicherheitslösungen, die Endpunkterkennung, Malware, Virenschutz, Backup und E-Mail-Sicherheit bieten.

Cyber-Resilienz kann ebenfalls Schäden und Verluste minimieren, konzentriert sich aber auf das, was nach jeder Art von Störung passiert, und nutzt einen Rahmen aus Menschen, Prozessen und Produkten, um das Unternehmen zu stabilisieren.

⦁ Menschen: Die Mitarbeiter sind oft das schwächste Glied in der Sicherheit und tragen oft unwissentlich zu großen Schwachstellen bei. Die Cyber-Resilienz konzentriert sich darauf, sicherzustellen, dass die richtigen Leute jederzeit am richtigen Ort sind und über die erforderlichen Schulungen und Fähigkeiten verfügen.

⦁ Prozess: In diesem Beispiel zielen Strategien für die Cyber-Resilienz darauf ab, die richtigen Prozesse klar zu definieren, aber auch die richtigen Schritte zu beschreiben, die zu befolgen sind, wenn etwas schief läuft. Dies könnte z. B. eine Checkliste für das Hinzufügen eines neuen Servers oder einer neuen Arbeitsstation sein oder ein Aktionsplan, der die unmittelbaren Schritte zur Wiederherstellung verlorener Daten beschreibt.

⦁ Produkt: Die Produktkomponente der Cyber-Resilienz ist die Technologie, mit der Unternehmen auf den Angriff reagieren können oder die ihnen bei der Umsetzung der verschiedenen oben genannten Prozessschritte hilft. Dazu können Lösungen für die Datensicherung oder -wiederherstellung sowie viele andere spezialisierte Produkte gehören.

Ihre Kunden brauchen Cybersicherheit, um Cyberangriffe zu erkennen und zu stoppen. Sie müssen auch cyber-resilient sein, damit ihre IT-Infrastruktur unabhängig von einem Angriff oder einer anderen Störung des Status quo schnell wieder in einen stabilen Zustand zurückkehren kann. In einigen Fällen kann eine cyber-resistente Infrastruktur einer Störung widerstehen und schnell in ihren normalen oder statischen Zustand zurückkehren. In anderen Fällen kann die Infrastruktur einer Störung widerstehen und in der Folge einen neuen, dynamischen Zustand schaffen. Jede Störung bietet Cyber-Kriminellen die Möglichkeit, Ihre Systeme und Daten anzugreifen.

Acronis Cyber Protect Cloud ist eine All-in-One-Cyberschutzlösung, die alle Aspekte der Cyber-Resilienz für die Unternehmen Ihrer Kunden abdeckt. Es ist die einzige Lösung, die Cybersicherheit, Datenschutz und Verwaltung zum Schutz von Endpunkten, Systemen und Daten integriert. Diese Synergie beseitigt die Komplexität, so dass Managed Service Provider (MSPs) ihre Kunden mit einer integrierten Lösung besser schützen können, die die Kosten niedrig hält. Die Acronis Cyber Protect Cloud verwendet fortschrittliche Schutzpakete, die spezielle Technologien bieten, darunter:

⦁ Erweiterte Sicherheit: Verbessern Sie Ihre Sicherheitsdienste mit integriertem Cyber-Schutz, der eine umfassende Malware-Prävention beinhaltet. Dieses fortschrittliche Paket erweitert die Endpunkt-Funktionen der Acronis Cyber Protect Cloud und hilft MSPs, ihre Erkennungsrate und Reaktionszeiten auf die neuesten Cyberbedrohungen zu erhöhen - entscheidend für die Reduzierung des Risikos für ihre Kunden.

Erweiterte Backups. MSPs können ihre allgemeinen Datenschutzdienste stärken, indem sie sicherstellen, dass Kunden keine Daten verlieren - auch nicht zwischen geplanten Backups.

⦁ Erweiterte Disaster Recovery. MSPs bringen ihre Kunden in wenigen Minuten wieder zum Laufen und vergewissern sich der sofortigen Datenverfügbarkeit nach einer Katastrophe. Das Add-on Advanced Disaster Recovery macht die Wiederherstellung im Katastrophenfall zum Kinderspiel und steigert die Effizienz mit Orchestrierung, Runbooks und automatischem Failover.

⦁ Erweiterte E-Mail-Sicherheit. Blockieren Sie alle Cyber-Bedrohungen, einschließlich Spam, Phishing, Kompromittierung von Geschäfts-E-Mails, Advanced Persistent Threats und Zero-Day-Angriffe - bevor sie die Endbenutzer erreichen.

Heutzutage benötigen alle Unternehmen eine ganzheitliche Strategie, die aus Cybersicherheit und Cyber-Resilienz besteht - sowohl um bösen Akteuren einen Schritt voraus zu sein, als auch um den Betrieb aufrechtzuerhalten, wenn etwas schief geht.