Inmitten des Kalten Krieges wurde die Möglichkeit eines nuklearen Angriffs tief gefürchtet, aber gleichzeitig seltsam unvorstellbar. Der scharfe Terror einer nuklearen Katastrophe hielt jahrelang an und wurde im 1984er BBC-Dramafilm „Threads“ verdeutlicht. Der Film erforschte das hypothetische Szenario eines nuklearen Bombenabwurfs auf eine britische Stadt und des darauffolgenden gesellschaftlichen Zusammenbruchs. Die Menschen waren entsetzt über den Film, der ihre tiefsten und dunkelsten Ängste in Bezug auf nukleare Strahlung aufzeigte.

Fast 40 Jahre später, während die nukleare Angst immer noch besteht, ist die Katastrophe der Cybersicherheit die neue Hintergrundangst – und im Juli 2024 erhielten wir unser erstes großes Warnzeichen. Der CrowdStrike-Ausfall verdeutlichte das weit verbreitete Chaos, das entstehen könnte, wenn Millionen von Computern gleichzeitig abstürzten – und erinnerte viele Menschen an die Angst, die durch den Y2K-Bug eingeimpft wurde.

Die operative Resilienz zu erreichen, muss das Ziel sein, was bedeutet, dass die Aufrechterhaltung geschäftskritischer Funktionen im Falle eines schwerwiegenden Vorfalls Priorität hat. Aber um das zu erreichen, müssen Organisationen zunächst ihr Mindestbetriebsvolumen (MVO) verstehen.

Das MVO bezieht sich auf die absolut notwendige Anzahl von Systemen, die ein Unternehmen benötigt, um operativ zu bleiben oder Dienstleistungen fortzusetzen. Dazu gehören detaillierte Wiederherstellungsprotokolle und die Einrichtung von Wiederherstellungsmaßnahmen, um die Ausfallzeiten zu minimieren.

Obwohl es Organisationen zunehmend schwer fällt, die Wahrscheinlichkeit eines Cyberangriffs auf null zu reduzieren, können sie den Auswirkungen eines Angriffs durch richtiges Ausgeben von Geld entgegenwirken. Anstatt sich ausschließlich auf die Verhinderung von Datenverletzungen zu konzentrieren, verlagern Organisationen ihre Investitionen zunehmend darauf, die Eindämmung von Verstößen und die Minderung von Auswirkungen zu priorisieren.

Eine Möglichkeit, diese Strategie umzusetzen, ist die Annahme eines „assume breach“-Mentalitätsansatzes. Dies hilft nicht nur dabei, Risiken strategisch zu managen und zu minimieren, sondern auch MVO-Vermögenswerte und kritische Betriebsabläufe abzusichern.

Durch die Annahme eines „assume breach“-Ansatzes und die Implementierung von Zero Trust können Organisationen sicherstellen, dass sie Katastrophenfolgen von Angriffen vermeiden.

Die Sicherung von Vermögenswerten, die Gesellschaft und Unternehmen am Laufen halten, ist unerlässlich, und nicht alle Cyberangriffe müssen zu einem Ausfall des Geschäftsbetriebs führen. Durch Priorisierung eines MVO-Ansatzes mit Zero Trust und Mikrosegmentierung als Kern können Organisationen katastrophale Folgen von Angriffen vermeiden.