Alle 14 Tage aktuelle News aus der IT-Szene >
Kyndryl ist der weltweit größte Anbieter von IT-Infrastrukturdienstleistungen und betreut Tausende von Unternehmenskunden in mehr als 60 Ländern. Cyber Security, Business Continuity, Recovery und – als große Klammer darüber – vor allem Resilienz werden dabei immer stärker zu notwendigen integrativen Aspekten.
Foto: Kyndryl
Maria Kirschner, Vice President, General Managerin Kyndryl Alps: „Ein zentraler Aspekt der Resilienz ist die Festlegung einer akzeptablen Wiederherstellungszeit – auch Mean Time to Recovery, MTTR genannt.“
Kyndryl entwirft, entwickelt, verwaltet und modernisiert gleichermaßen geschäftskritische wie komplexe Informationssysteme für Kunden auf der ganzen Welt. Die gebürtige Burgenländerin Maria Kirschner fungiert seit der Gründung des Spin-offs von IBM 2021 als Geschäftsführerin von Kyndryl Österreich und verantwortet seit 2023 als Vice President, General Managerin von Kyndryl Alps den österreichischen und Schweizer Markt. Aus ihrer Sicht wird es für Unternehmen heute immer entscheidender, maßgeschneiderte Resilienzstrategien zu entwickeln, um wichtige Geschäftsprozesse möglichst rasch wiederherstellen zu können. Und das geht über technische Lösungen weit hinaus.
Angesichts immer raffinierterer Cyber-Angriffsstrategien stellt sich die Frage: Was sind heute die größten Bedrohungen für Unternehmen und ihre IT-Infrastrukturen?
Die Frage, wie die größten Bedrohungen für Unternehmen heute einzuschätzen sind, lässt sich nicht mit einer einfachen oder universellen Antwort klären. Was entscheidender ist: Der Fokus sollte weniger darauf liegen, den nächsten Angriff zu erkennen und abzuwehren, sondern vielmehr darauf, ganzheitlich zu agieren und Maßnahmen zu entwickeln, die die Resilienz eines Unternehmens nachhaltig stärken. Unsere Unternehmenskunden vertrauen darauf, dass wir sie nicht nur beim Einsatz spezifischer Technologien oder bei der Umsetzung einzelner Initiativen unterstützen, sondern umfassend beraten, um fundierte Entscheidungen treffen zu können. Unser Ziel ist es, die Resilienz zu erhöhen und so die Cyber-Risiken nachhaltig zu minimieren.
Welche Ansätze verfolgen Sie dabei?
Firewalls und Internet-Gateways in die IT-Infrastruktur zu integrieren ist wichtig, um sich vor Cyber-Angriffen zu schützen. Manchmal reichen präventive Maßnahmen jedoch nicht aus, insbesondere wenn ein Angriff bereits zu einem größeren Problem geworden ist – ähnlich wie ein unbehandelter kleiner Schnitt, der sich zu einer Wunde entwickelt. Hier kommen reaktive Maßnahmen ins Spiel, wie Incident-Response-Teams und die Analyse von Netzwerkdaten. Wir ergänzen diese Ansätze durch moderne Verschlüsselungs- und Authentifizierungstechnologien, die potenzielle Bedrohungen frühzeitig erkennen und die Sicherheitsbarrieren weiter erhöhen.
Dabei hilft uns unsere umfangreiche Erfahrung im Management äußerst komplexer Organisationen mit vielfältig konfigurierten IT-Infrastrukturen. Wir betreuen geschäftskritische Systeme in Schlüsselbranchen wie Finanzdienstleistungen, Gesundheitswesen und öffentliche Verwaltung – Bereiche, die das Rückgrat der globalen digitalen Wirtschaft bilden.
Da es kaum möglich ist, sämtliche Cyber-Angriffe abzuwehren, was raten Sie einer Organisation, die Opfer eines Angriffs wird?
Meine wichtigste Empfehlung für Unternehmen lautet: Seien Sie stets auf die Wiederherstellung der geschäftskritischen IT-Systeme und Daten vorbereitet. Cyber-Resilienz ist ein komplexes Thema, das gründliche Überlegungen und Fragestellungen erfordert: Welche IT-Systeme und Daten sind für den Fortbestand Ihrer Organisation unverzichtbar? Was unterscheidet Ihr Unternehmen von einer reinen Ansammlung von Menschen und Bürogebäuden? Wie lange können Sie einen Ausfall dieser essenziellen Ressourcen verkraften, und wie schnell müssen Systeme wiederhergestellt werden?
Ransomware beispielsweise wird häufig erst entdeckt, nachdem bereits Schaden entstanden ist. Daher ist es entscheidend, dass Unternehmen in der Lage sind, schnell und effizient auf Angriffe zu reagieren und kritische Geschäftsprozesse mit minimalen Unterbrechungen wiederherzustellen.
Wie entwickelt man eine leistungsstarke Cyber-Resilienzstrategie?
Dafür ist ein Umdenken erforderlich. Digitale Resilienz geht weit über rein technische Lösungen hinaus. Ihr Erfolg hängt maßgeblich davon ab, wie gut Mitarbeitende und Prozesse in der Lage sind, flexibel und agil auf Herausforderungen zu reagieren. Unternehmen müssen digitale Wiederstandsfähigkeit daher als ganzheitliches Ziel betrachten, das alle Ebenen der Organisation einbezieht.
Der erste Schritt besteht darin, die Datentypen, die nicht nach außen dringen dürfen, zu identifizieren und ihre Speicherorte genau zu kennen. Anschließend sollten klare Wiederherstellungszeiten definiert und die minimale Ausfallzeit der Key-Applikationen festgelegt werden. Auf Basis dieser Grundlagen ist die Zusammenarbeit mit Expert:innen unerlässlich, um maßgeschneiderte Resilienzstrategien zu entwickeln. Ziel ist es, sicherzustellen, dass essenzielle Geschäftsprozesse auch im Ernstfall reibungslos weiterlaufen können.
Was sind generelle Erfolgsfaktoren und Knackpunkte bei einer Cyber-Resilienzstrategie?
Ein zentraler Aspekt der Resilienz ist die Festlegung einer akzeptablen Wiederherstellungszeit – auch Mean Time to Recovery, MTTR genannt. Der Fokus sollte darauf liegen, die sensibelsten Daten zu identifizieren, sie bestmöglich zu schützen und sicherzustellen, dass das Unternehmen nach einem Angriff schnell wieder operativ tätig werden kann. Dafür ist ein klar definierter und regelmäßig getesteter Cyber-Incident-Wiederanlaufplan essenziell. Nur durch gezielte Vorbereitung und kontinuierliche Tests lässt sich die Komplexität eines Wiederanlaufs nach einer Attacke bewältigen und der Geschäftsbetrieb schnellstmöglich wieder aufnehmen.