-
Cyber-Resilienz: Wie Unternehmen widerstandsfähig gegen Cyberangriffe werden
…nämlich in den Backups. 1. Warum Cyber-Resilienz kein „Nice-to-Have“ mehr ist Die digitale Bedrohungslage ist heute so ernst wie nie zuvor. Laut dem aktuellen Sophos Ransomware Report 2024 waren 58 % der deutschen Unternehmen im vergangenen Jahr von Ransomware betroffen. Besonders alarmierend: In 93 % dieser Fälle richteten sich die Angriffe gezielt gegen die Backups – also die letzte Verteidigungslinie vor Datenverlust. Auch der Branchenverband Bitkom warnt: Cyberangriffe auf deutsche Unternehmen verursachen jährlich Schäden in Milliardenhöhe. Die Risiken sind nicht nur wirtschaftlicher Natur, sondern betreffen auch regulatorische Verpflichtungen wie die DSGVO, die neue NIS-2-Richtlinie oder DORA im Finanzbereich. Angesichts dieser Entwicklungen ist klar: Klassische IT-Sicherheit reicht nicht mehr aus. Unternehmen brauchen Cyber-Resilienz – eine…
-
Was ist das NIST Cybersecurity Framework?
1. Definition: NIST Cybersecurity Framework Das NIST Cybersecurity Framework (NIST CSF) ist ein weltweit anerkanntes Referenzmodell für Informations- und Cybersicherheit. Es wurde vom National Institute of Standards and Technology (NIST), einer US-Bundesbehörde, entwickelt und bietet Unternehmen aller Größen und Branchen eine strukturierte Vorgehensweise zum Risikomanagement. Das Framework besteht aus Best Practices, Richtlinien und Standards, die Organisationen dabei helfen: [*]Cyber-Risiken systematisch zu bewerten, [*]Sicherheitsmaßnahmen zu priorisieren, [*]und deren Wirksamkeit kontinuierlich zu verbessern. Während die erste Version 2014 noch speziell für kritische Infrastrukturen gedacht war, hat sich das NIST CSF heute als globales Leitmodell etabliert – von Industrieunternehmen über Behörden bis hin zum Mittelstand. 2. Aufbau des NIST Cybersecurity Frameworks Das NIST CSF gliedert sich in…
-
Zwischen Legacy und souveräner Cloud: Wie Unternehmen ihre digitale Zukunft sichern
1. Wenn das Rückgrat zur Belastung wird Altbewährte IT-Systeme sind das Fundament vieler Unternehmen – doch immer häufiger wird dieses Fundament zum Risiko. Ob Banken, Industrie oder Verwaltung: Noch immer laufen geschäftskritische Anwendungen auf veralteten Plattformen, deren Hersteller längst keine Sicherheitsupdates mehr liefern. Laut einer aktuellen Studie bestätigen 62 % der Unternehmen, dass Teile ihrer zentralen IT-Systeme den heutigen Anforderungen nicht mehr genügen. Besonders bei nicht-kritischen Anwendungen liegt der Modernisierungsbedarf sogar bei 84 %. Die Gründe sind klar: Sicherheitslücken, Know-how-Verlust durch den demografischen Wandel und steigende Betriebskosten setzen die IT unter Druck. Doch ein kompletter Austausch ist riskant – und für viele schlicht nicht machbar. Der Weg in die Zukunft muss…
