Datensicherung und Datensicherheit werden 2024 zur Chefsache. Um diese Aufgaben zu erfüllen, wird der C-Level Hilfe an Bord holen. Auch die Organisation der IT in Unternehmen wird sich neu aufstellen. Und nicht zuletzt wird künstliche Intelligenz als umsetzbare Technologie allen Beteiligten dabei helfen, eine cyberresiliente Abwehr, Backup und Recovery zu verwirklichen.
Peter Kayi, General Manager Commvault Germany, zeigt vier Trends auf.
2024 wird Cyberresilienz als Basis für die Kontinuität von Geschäftsprozessen zunehmend im Fokus stehen und die IT-Organisation und Führungsebene umgestalten. Denn um diese strategische Aufgabe zu stemmen, werden sich die Chief Information Security Officer (CISO) intensiver an Datensicherheit und Datensicherung beteiligen. Gleichzeitig wird das C-Level die Verantwortlichen für IT-Datensicherheit und IT-Betrieb stärker in seine Hierarchie einbeziehen.
Das Verständnis, dass Cyberresilienz nur aus dem Zusammenspiel von IT-Sicherheit, Backup sowie Recovery und damit aus der Kooperation von ITOps und SecOps entsteht, nimmt zu. KI als machbare und praxisrelevante Technologie wird gerade in hybriden Datensicherheitsplattformen eine wichtige Rolle spielen, um kommende Aufgaben zu erfüllen.
Folgende Trends werden in 2024 eine wichtige Rolle spielen, um Unternehmen technisch und organisatorisch cyberresilient zu machen:
Trend 1: KI und ML werden zu umsetzbaren und erschwinglichen Technologien
Künstliche Intelligenz (KI) und Machine Learning (ML) werden für viele Unternehmen ab dem gehobenen Mittelstand zu einer greifbaren und verwertbaren Technologie, um Datensicherheit und Datenverfügbarkeit aufrechtzuerhalten. KI kann die immer anspruchsvolleren Angriffe von Hackern auf Backups schneller und genauer erkennen und die Abwehr einleiten.
Da die Integration von KI in Cybersicherheit, Backup und Recovery bei der Mehrheit der Unternehmen bereits im Gange und jetzt möglich ist, müssen Entscheider eine darauf basierende cyberresiliente Verfügbarkeit von Daten, Applikationen und Infrastrukturen sicherstellen. Hier kommt es auf die Auswahl von geeigneten KI-Plattformen an. KI ist daran zu messen, in welchem Grad sie zum Erfüllen der Geschäftsziele und zu einer robusten Datensicherheit beiträgt. Sie ist zudem mit Bedacht und sparsam auszuwählen: Fragmentierte Tools werden bei KI ein zunehmendes Risiko für die Cyber-Resilienz.
Ebenso ist es wichtig, einen strategischen Ansatz zu verfolgen, um die Komplexität im Bereich Backup zu reduzieren. Ihre Aufgabe ist es, das ausufernde Wachstum von SaaS- und IaaS-Infrastrukturen zu bewältigen, wenn es sich schon nicht ganz verhindern lässt. Je größer die Gemengelage, umso wichtiger wird die Hilfe einer KI durch das Sammeln von Informationen und den Vorschlag von Maßnahmen.
Zugleich wird KI Backup- und Recovery-Prozesse optimieren und beschleunigen. KI definiert dank ML permanent überprüfte Modelle eines idealen Backup-Prozesses und zeigt Probleme mit Sicherungsjobs gefiltert an. Sie berechnet den optimalen Recovery Point Objective (RPO) des letzten malwarefreien Backupdatei im Ernstfall eines erfolgten Angriffs. Cloud-Plattformen zu Datenmanagement machen KI-Technologien und den dafür notwendigen Datenpool im Besitz der Hyperscaler datenschutzkonform verfügbar und erschwinglich. Unternehmen können Kosten für eine IT-Infrastruktur in Investitionen für Technologie umwidmen.
Trend 2: KI verändert Planungs- und Entscheidungsprozesse des C-Levels
KI ermöglicht es CISOs und CIOs, neue Schwerpunkte zu setzen. Seit Jahren nutzen Unternehmen Künstliche Intelligenz, um tiefere Erkenntnisse oder Mehrwehrt aus vorhandenen Informationen zu gewinnen. Umso wichtiger werden KI und ML für eine cyberresiliente Datensicherheit. Eine KI-getriebene Segmentierung und Klassifikation von Daten wird das Risikomanagement für Datentypen vorantreiben Eine Echtzeit-Analyse der Gefahrenlagen auf granularem Niveau ist nur mit KI möglich.
Auch das Verwalten von Backup-Prozessen und eine an Geschäftszielen orientierte und für Service Level Agreements hinreichend schnelle Recovery erfordern die Hilfe von KI-Assistenten. Nach einem letztlich unvermeidlichen Angriff stellt sich die Frage, wie schnell sich ein Unternehmen erholen und seine Infrastruktur sowie Daten wieder verfügbar machen kann. Wochen oder Monate sind nicht mehr akzeptabel. Das Ziel muss eine Recovery innerhalb von Stunden sein. 2024 müssen End-to-End-Security-Pläne die gesamte Bandbreite an Technologien und Maßnahmen für eine wirkliche Cyberresilienz nutzen.
Trend 3: Datensicherheit und Datensicherung ist ab sofort Chefsache
Mitglieder des Top-Managements, einschließlich des CEOs, werden sich 2024 stärker für die Cyberabwehr engagieren. Daran führt kein Weg vorbei. Eine von Commvault beauftragte IDC-Umfrage hat gezeigt, dass nur 33 Prozent der leitenden Angestellten an aktuellen Initiativen zur Cyber-Preparedness in hohem Maße involviert sind, obwohl 61 Prozent der Befragten glauben, dass ein Datenverlust sehr wahrscheinlich oder wahrscheinlich ist. Cyber-Sicherheit kann nur eine Top-Down-Initiative sein.
2024 werden Vorstände und Aufsichtsräte mehr Engagement vom C-Level erwarten, um sicherzustellen, dass Unternehmen ihre Sicherheitslage ganzheitlich betrachten: vom Erkennen über den Schutz bis zur Recovery. Darüber hinaus werden neue Gesetze wie die SEC-Entscheidung, der Caremark Act in den USA, IRAP und DORA ein stärkeres Engagement der höchsten Hierarchien erforderlich machen. In der EU rückt NIS2 die Geschäftsführerhaftung in den Blick – für einen immer größeren Kreis betroffener Unternehmen.
Obwohl die neuen Vorschriften keine Pflicht zur Anwesenheit von Cybersicherheitsexperten im Vorstand vorschreiben, investieren immer mehr Vorstände in Schulungen und den Zugang zu Spezialisten, um ihr Wissen in diesen Bereichen zu erweitern. Ebenso werden mehr Compliance-, Sicherheits- und Cybersicherheitsexperten in die Aufsichtsräte berufen. Sie spielen in Zukunft eine ähnlich große Rolle wie Finanzfachleute, die schon seit langem als unverzichtbare Mitglieder von Aufsichtsräten rekrutiert werden.
Trend 4: ITOps und SecOps arbeiten enger zusammen
Die Zusammenarbeit zwischen ITOps- und SecOps-Teams wird sich 2024 weiterentwickeln. Denn jedes Unternehmen, das weiterhin in Silos operiert, ist im Fall eines Angriffs ernsthaft eingeschränkt. Unternehmen müssen ihre Abwehrmaßnahmen über das gesamte NIST-Framework hinweg betrachten. Dazu zählen die Identifikation von Risiken, die Reaktion auf Angriffe und die gegebenenfalls erforderliche Wiederherstellung von Daten und Infrastrukturen.
Dies erfordert eine enge Zusammenarbeit zwischen operativer IT und IT-Sicherheit. Wir beobachteten bereits in den letzten zwölf Monaten eine engere Zusammenarbeit zwischen beiden Gruppen. Diese wird in Zukunft über die notfallbedingte gegenseitige Hilfe, um einen Vorfall zu bewältigen, hinausgehen. Unternehmen werden es schätzen, wenn regelmäßige Kooperation und Kommunikation das Miteinander und die Abstimmung selbstverständlich machen.
2024 werden Unternehmen ihre Daten als Vermögenswerte behandeln und den Schwerpunkt auf ein robustes Asset-Management, die Zukunftsplanung und das dafür notwendige Personal legen. Denn bei allem Fortschritt und bei aller Unverzichtbarkeit von KI: Die menschliche Kontrolle wird grundlegend bleiben, so dass Unternehmen der Schulung Vorrang einräumen müssen.
Nur so können sie sicherstellen, dass die verantwortlichen Teams das volle Potenzial von KI-Technologien nutzen und gleichzeitig ihre Systeme im Auge behalten können. Der Aufbau von Ressourcen und Kompetenzen in IT- und Sicherheitsteams wird entscheidend sein, insbesondere vor den Aufgaben, neue KI-Systeme bereitzustellen, zu warten und zu verwalten.