Betriebsunterbrechungen von durchschnittlich zehn Stunden – das waren die Auswirkungen eines fehlerhaften Updates von Crowdstrike im Juni dieses Jahres für nahezu jedes zweite involvierte Unternehmen in Deutschland.
Wie aus einer Studie des BSI und des Bitkom außerdem hervorgeht, sind drei Viertel der Befragten davon überzeugt, dass sich solche Ereignisse nicht verhindern lassen.
Sicherlich hat der CrowdStrike-Vorfall eindrucksvoll unter Beweis gestellt, dass Unternehmen jeder Größe und Branche anfällig für folgenschwere IT-Störungen sind. Doch damit wird nur einmal mehr die dringende Notwendigkeit einer robusten und vielschichtigen Backup-Strategie als zentraler Bestandteil der Cyber-Resilienz-Strategie deutlich. Denn es ist längst nicht mehr eine Frage des “Ob”, sondern des “Wann” eine Organisation von einer schwerwiegenden IT-Störung betroffen sein wird. Umso wichtiger ist es, die Daten als wertvollstes Unternehmensgut zu schützen.
Angesichts dieser Realität müssen Backup-Prozesse als kritische Geschäftsfunktion betrachtet und entsprechend priorisiert werden. Regelmäßige, sichere und diversifizierte Backups, gekoppelt mit einem durchdachten und getesteten Wiederherstellungsplan, sind das Rückgrat einer effektiven Datensicherheits-strategie. Die Investition in moderne Backup-Lösungen, die sowohl lokale als auch Cloud-basierte Optionen umfassen, ist nicht nur eine technische Notwendigkeit, sondern eine strategische Entscheidung zur Sicherung der Geschäftskontinuität.
Darüber hinaus gilt es, das Bewusstsein für die Bedeutung von Datensicherheit und Backups auf allen Ebenen des Unternehmens zu schärfen. Mitarbeiter müssen geschult und in die Prozesse eingebunden werden, um eine Kultur der Datensicherheit zu etablieren. Nur durch einen ganzheitlichen Ansatz, der Technologie, Prozesse und Menschen gleichermaßen berücksichtigt, können sich Unternehmen effektiv gegen die zunehmenden Bedrohungen der digitalen Welt wappnen.
Der CrowdStrike-Vorfall sollte daher als Weckruf verstanden werden: Es ist höchste Zeit, Backup-Strategien zu überdenken, zu modernisieren und als integralen Bestandteil der Unternehmensstrategie zu verankern. So sollten z.B. auch Daten aus SaaS Anwendungen durch ein Backup erfasst werden. Nur so können Unternehmen in der zunehmend komplexen und risikoreichen digitalen Landschaft nicht nur überleben, sondern wachsen und sich entscheidende Wettbewerbsvorteile sichern.
Die gute Nachricht: Den Umfrageergebnissen zufolge planen 66 Prozent der Unternehmen als Reaktion auf die jüngsten Entwicklungen einen IT-Notfallplan zu entwickeln, jedes zweite will Backup-Systeme einführen oder verbessern. Allerdings dürfen sie dabei nicht vergessen, dass Cybersicherheit und Resilienz keine einmaligen Projekte sind, sondern als kontinuierliche Prozesse verstanden werden sollten. Dies bedeutet, dass Strategien regelmäßig überprüft und angepasst werden müssen, um auf die Herausforderungen einer zunehmend komplexen digitalen Welt gewappnet zu sein.
Michael Heuer, Vice President DACH Keepit