Die Widerstandsfähigkeit gegenüber Cyberangriffen erfordert weit mehr als nur schützende, defensive Sicherheitswerkzeuge und Schulungen. Bei Resilienz geht es auch um die Fähigkeit der schnellen Wiederherstellung. Daher muss diese immer auch Business Continuity Management Aktivitäten umfassen. Es ist an der Zeit, die Rolle der CISOs neu zu definieren und entsprechende Budgets einzuplanen.
Obwohl Prävention der Schlüssel zur Begrenzung von Cyberangriffen ist, stellt sich die Frage, ob sie alleine ausreicht. Cyberangriffe nehmen ständig an Zahl und Schwere zu. Ein Chief Information Security Officer ist für die Prävention zuständig, wir aber glauben, dass sich ein CISO auch für Business Continuity und Krisenkommunikation verantwortlich fühlen sollte: Die Fähigkeit zu reagieren, damit das Unternehmen so schnell wie möglich wieder zum gewohnten Zustand zurückkehren kann, ist ein viel realistischeres Ziel als Angriffe vollständig zu verhindern.
Das Ziel: Erkennen, reagieren, wiederherstellen und verbessern. Doch wie kann ein Unternehmen auf einen Angriff reagieren, während es noch für seine Zukunft plant? Indem Sie vorbeugende Maßnahmen und Business Continuity Management nicht trennen. Eine Fusion aus kreativer Expertise wird einen Angriff mildern und die Wiederherstellung beschleunigen. Gleichzeitig wird die gesamte Organisation resilienter. Es geht um mehr als nur um traditionelle Cybersicherheit. Business Continuity ist Teil des Ganzen. Umso mehr ist Business Continuity Management der Schlüssel zur Cybersicherheit.