Cyberangriffe, insbesondere Ransomware, sind heute zu einer der größten Bedrohungen für Unternehmen geworden. Da Unternehmen zunehmend auf Cloud-basierte Plattformen wie Microsoft 365 setzen, sind sie neuen Risiken ausgesetzt. Eine solide Backup-Strategie ist von entscheidender Bedeutung, aber da sich Cyberangriffe weiterentwickeln, müssen Unternehmen auch zusätzliche Schutzmaßnahmen in Betracht ziehen, wie z. B. eine Cyberversicherung.
In diesem Artikel werde ich erläutern, wie INNOVISION einem unserer Kunden dabei geholfen hat, einen schweren Cyberangriff zu bewältigen, und wie eine Cyberversicherung die Wiederherstellungsbemühungen des Kunden ergänzte, um echte Resilienz aufzubauen.
INNOVISION und unsere Rolle bei der Cloud-Resilienz
Als Gründungs-CEO von INNOVISION habe ich jahrelang Unternehmen auf der ganzen Welt dabei geholfen, ihre Datenschutzstrategien zu verbessern. INNOVISION, mit Hauptsitz in Französisch-Polynesien und Geschäftspräsenz in Mauritius, Neuseeland und Frankreich, arbeitet mit einem Ökosystem handverlesener Partner zusammen, um innovative SaaS-Datenschutzlösungen anzubieten.
Als Elite-Partner von Keepit konnten wir Unternehmen in Regionen wie dem Südpazifik, der Karibik, dem Indischen Ozean und Afrika dabei unterstützen, sich auf die digitalen Herausforderungen von heute vorzubereiten.
Vor kurzem wurde einer unserer Kunden – ein Unternehmen, das ausschließlich in der Cloud tätig ist und in einem hochsensiblen Sektor arbeitet – Opfer eines Ransomware-Angriffs, der seine Microsoft Entra ID (ehemals Azure Active Directory) kompromittierte. Aufgrund der Vertraulichkeit des Falls kann ich weder den Namen noch die Branche des Unternehmens nennen, aber ich kann berichten, dass die Kombination aus den Backup-Lösungen von Keepit und der Cyber-Versicherung eine entscheidende Rolle bei der Wiederherstellung des Unternehmens gespielt hat.
Die Wichtigkeit von Backups und Versicherungen verstehen
Der Cyberangriff, der unseren Kunden getroffen hat, war raffiniert. Administratorkonten wurden kompromittiert, Benutzerkonten gelöscht und sensible Daten wurden fast exfiltriert. Während unser Team die betroffenen Bereiche schnell identifizierte und die kompromittierten Konten mithilfe von Keepit wiederherstellte, wodurch die Ausfallzeit und die Auswirkungen des Angriffs erheblich reduziert wurden, erkannten wir auch frühzeitig, dass Wiederherstellungstools allein das Unternehmen nicht vor allen finanziellen Verlusten schützen.
Eine Cyberversicherung kam ins Spiel, als der Kunde die rechtlichen und finanziellen Auswirkungen des Verstoßes bewältigen musste. Während Backups dabei halfen, Daten wiederherzustellen, die Betriebskontinuität aufrechtzuerhalten und die Auswirkungen des Angriffs erheblich zu mildern, deckte die Cyberversicherung die mit dem Vorfall verbundenen Kosten ab – von forensischen Untersuchungen bis hin zu Anwaltskosten und behördlichen Strafen. Dieser Fall unterstreicht die Bedeutung einer vielschichtigen, diversifizierten Cybersicherheitsstrategie, die sich auf mehrstufige Abwehrmaßnahmen konzentriert.
Wie Cyber-Versicherungen und Backup-Systeme ineinandergreifen
Viele Unternehmen glauben, dass eine Cyber-Versicherung oder Backup- und Wiederherstellungssysteme allein ausreichen, um sie vor Cyber-Bedrohungen zu schützen. Bei Vorfällen wie Ransomware geht es jedoch nicht nur um Daten- oder finanzielle Verluste, sondern auch um erhebliche Kosten sowie Datenverluste und Betriebsunterbrechungen, die ein Unternehmen lahmlegen können.
Im Fall unseres Kunden deckte die Versicherung die Kosten des Incident-Response-Teams, das ihm half, das volle Ausmaß des Angriffs zu verstehen – hier sorgte die Cyberversicherung für eine zusätzliche Sicherheitsebene. Sie half auch bei der Deckung der anschließenden Bußgelder, da das Unternehmen in einem Sektor tätig ist, in dem Datenschutz und Compliance von größter Bedeutung sind. Ohne den finanziellen Puffer, den die Versicherung bot, wäre der Kunde in große finanzielle Schwierigkeiten geraten, obwohl er über eine robuste Backup-Lösung verfügte.
Darüber hinaus verlangte die Cyberversicherung vom Kunden den Nachweis seiner Cybersicherheitspraktiken, einschließlich seiner Backup-Strategie. Diese Anforderung zwang das Unternehmen, seine Bemühungen zur Stärkung der Widerstandsfähigkeit kontinuierlich zu verbessern. Die Fähigkeit von Keepit, die Einhaltung wichtiger Datenschutzstandards nachzuweisen, wurde während des Versicherungsanspruchsverfahrens zu einem wertvollen Asset, da es bewies, dass das Unternehmen vor dem Verstoß die erforderlichen Vorsichtsmaßnahmen getroffen hatte.
Eine Versicherung ist ein Sicherheitsnetz, kein Ersatz für Vorsorge
Eine Cyberversicherung kann zwar die finanziellen Auswirkungen eines Angriffs abmildern, sollte aber niemals als Ersatz für strenge Cybersicherheitsmaßnahmen und eine umfassende Backup-Strategie angesehen werden. Tatsächlich verlangen die meisten Cyberversicherer von Unternehmen, dass sie ihre Vorsorge nachweisen, bevor sie eine Police ausstellen. Dies umfasst alles von Verschlüsselungsstandards bis hin zu unveränderlichen Backups und geografischer Redundanz. Mehr darüber erfahren Sie in einem Artikel von Kim Larsen, CISO bei Keepit.
Im Fall unseres Kunden wäre der Versicherungsanspruch nicht erfolgreich gewesen, wenn er nicht nachweisen hätte können, dass er über angemessene Datenschutzsysteme verfügt. Die fortschrittlichen Funktionen von Keepit – wie die Möglichkeit, historische Protokolle zu speichern und eine nahtlose Identitäts- und Datenwiederherstellung durchzuführen – waren entscheidend, um zu zeigen, dass das Unternehmen die richtigen Vorkehrungen getroffen hatte, bevor der Verstoß auftrat.
Cyber-Resilienz: Ein mehrschichtiger Ansatz
Diese Erfahrung hat sowohl uns als auch unseren Kunden gelehrt, dass echte Cyber-Resilienz eine Kombination aus proaktiven und reaktiven Strategien ist. Bei der proaktiven Seite geht es darum, sich mit robusten Backup- und Cybersicherheitsmaßnahmen auf das Schlimmste vorzubereiten. Die reaktive Seite besteht aus dem finanziellen Sicherheitsnetz, das eine Cyberversicherung bietet, sowie einer schnellen Datenwiederherstellung, sodass Unternehmen im Falle eines Vorfalls ohne nennenswerten finanziellen Schaden wiederhergestellt werden können.
Unser Kunde hat gelernt, dass selbst bei Vorhandensein leistungsstarker Wiederherstellungstools eine Cyberversicherung entscheidend war, um die finanziellen Folgen des Angriffs zu bewältigen. Die Kombination dieser beiden Strategien – Backup und Cyberversicherung – stellte sicher, dass sie ihren Betrieb schnell wiederherstellen und gleichzeitig die langfristigen finanziellen Auswirkungen abmildern konnten.
Schlussfolgerung: Vorbereitung auf das Unvermeidliche
In der heutigen Bedrohungslandschaft stellt sich nicht mehr die Frage, ob ein Angriff stattfinden wird, sondern wann. Eine robuste Backup-Strategie ist für die betriebliche Widerstandsfähigkeit unerlässlich, aber eine Cyberversicherung spielt eine Schlüsselrolle beim Schutz des Unternehmens vor den finanziellen Auswirkungen dieser Vorfälle. Da sich Ransomware und andere Formen von Cyberangriffen ständig weiterentwickeln, müssen Unternehmen einen mehrschichtigen Ansatz für die Cybersicherheit verfolgen, wobei Backup- und Wiederherstellungssysteme als letzte Verteidigungslinie dienen.
Bei INNOVISION ermutigen wir alle unsere Kunden, sowohl in umfassende Backup-Lösungen wie Keepit als auch in eine zuverlässige Cyber-Versicherung zu investieren. Zusammen können diese Tools sicherstellen, dass Unternehmen im Falle des Unvermeidlichen nicht nur ihre Daten wiederherstellen, sondern auch die finanziellen Folgen eines Angriffs überstehen können.
Dieser Artikel ist der zweite Teil einer zweiteiligen Serie, in der wir eine reale Kundengeschichte zum Thema Cyber-Resilienz vorstellen. Im ersten Teil haben wir untersucht, wie SaaS-Backup-Lösungen demselben Unternehmen geholfen haben, sich schnell von einem Cyberangriff zu erholen.
Der Artikel trägt den Titel „Real-world recovery: SaaS data backup as the cornerstone of cyber resilience“ (Wiederherstellung in der realen Welt: SaaS-Datensicherung als Eckpfeiler der Cyber-Resilienz).
Wenn Sie mehr über Cyber-Versicherungen erfahren möchten, sehen Sie sich das On-Demand-Webinar von Keepit mit SaaS-Datenschutz-Experten an:
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Michael Heuer, Area VP Central Europe / DACH (LinkedIn)
Bild/Quelle: https://depositphotos.com/de/home.html