Die Ära der nicht enden wollenden Cyberangriffe: Der Closed-Loop-Prozess und DPaaS

Cyber-Angriffe werden nicht verschwinden. In der Tat ist die zunehmende Häufigkeit in den letzten Jahren erschreckend. Im Jahr 2023 gab es in den USA 2.365 Sicherheitsverletzungen mit 343,3 Millionen Opfern. Das ist ein Anstieg von 72% gegenüber 2021, dem bisherigen Rekordjahr. Und es wird erwartet, dass die Zahlen noch steigen werden.

Organisationen sind zu Recht besorgt über ihre eigene Bereitschaft und Fähigkeit, angesichts dieser Bedrohungen einsatzbereit zu bleiben. In unserem eigenen jüngsten Bericht zur Dynamik der modernen Dateninfrastruktur waren 69% der befragten IT-Führungskräfte besorgt, dass ihr Unternehmen eine Verletzung nicht rechtzeitig erkennen konnte, um ihre Daten zu schützen. Und 22% gaben zu, dass ihre kritischen Daten nicht gesichert wurden.

Da wir uns jetzt in einer "Wann" - und nicht in einer "Wenn" -Ära befinden, sollten die meisten Unternehmen inzwischen ein klares Verständnis ihrer Schwachstellen bei der Datenspeicherung haben. Und wie man Schutz- und Wiederherstellungselemente am besten priorisieren kann. Bewertungen sollten sich nicht nur auf die Verteidigung konzentrieren, sondern auch darauf, wie Reaktionspläne am besten die Priorisierung von Workflows und die Fortführung geschäftskritischer Vorgänge unterstützen können.

Zusätzlich zur Komplexität nutzen viele Unternehmen jetzt hybride Cloud-Datenspeicherumgebungen. Diese können besonders anfällig sein, insbesondere wenn die erforderliche Due-Diligence-Prüfung zur Ermittlung potenzieller Deckungslücken noch nicht abgeschlossen ist.

Da die Anzahl der Angriffe so erstaunlich schnell zunimmt, müssen Unternehmen eine kontinuierliche „Closed Loop“ -Reaktion planen. Eine, die wichtige Erkenntnisse in ihre Schutz- und Bereitschaftsstrategien einfließen lässt, um sich proaktiv vor dem zu schützen, was als nächstes kommt.

Der Closed-Loop-Prozess

Ein Closed-Loop-Prozess – beginnend mit einem umfassenden Audit und einer Bewertung, um nicht nur Lücken in der Abdeckung zu ermitteln, sondern auch eine durchdachte Strategie zur Priorisierung der Sicherheit geschäftskritischer Daten zu entwickeln – kann Unternehmen während und nach einem Angriff betriebsbereit halten, sowie sie auf das nächste Mal vorbereiten. 

Der Bewertungsaspekt des Prozesses ist wichtig für Unternehmen, die Leistung, Risiko, Verfügbarkeit und Kosten in Einklang bringen müssen. Er kann bestimmen, welche Daten für geschäftskritische Workflows wichtig sind und welche nicht.

Um dem anhaltenden, endlosen Angriffsmodus zu begegnen, den Cyberkriminelle heute einsetzen, müssen Unternehmen ihre Bereitschafts-, Erkennungs- und Reaktions-/Wiederherstellungspläne fest etablieren und im gesamten Unternehmen klar kommunizieren.

Genauso wichtig ist, dass die Erkenntnisse direkt in den Loop zurückgeführt werden müssen, damit die Organisation beim nächsten Mal noch besser vorbereitet ist.

Die Lösung: Datenschutz as a Service

Datenschutz as a Service kann Unternehmen helfen, ihre Datenschutzstrategie schnell und einfach zu erweitern. Außerdem sorgen sie für mehr Ausfallsicherheit, indem sie die Anforderungen eines Unternehmens an jedem Punkt des Closed-Loop-Plans erfüllen. Von der Bewertung über die Planung bis zur Reaktion.

Datenschutz as a Service von Hitachi Vantara (DPaaS), Teil des EverFlex-Portfolios von IaaS-Lösungen, bietet Unternehmen die nötige Flexibilität und Auswahl, um Lösungen auf ihre individuellen und sich entwickelnden Bedürfnisse zuzuschneiden, so viel oder so wenig wie nötig. Unternehmen können aus einer Reihe von OpEx-, abonnementbasierten Speicher- und Rechnerkomponenten wählen, die die Priorisierung von Schutz- und Ausfallsicherheitsstrategien unterstützen. Gleichzeitig wird das Risiko einer finanziellen und technischen Überbelastung vermieden.

Darüber hinaus ermöglicht die Möglichkeit, aus einem vollständigen Spektrum an Beratungs-, Management- und Support-Services auszuwählen, Unternehmen, genau das Maß an Hilfe zu erhalten, das sie benötigen, um ihren eigenen Schutz- und Ausfallsicherheitskreislauf zu schließen. Ob in der Beurteilungs- oder Wiederherstellungsphase oder irgendwo dazwischen.

Wählen Sie selbst oder vollständig verwaltet

DPaaS hilft jeder Organisation, wo auch immer sie sich auf ihrem individuellen Weg zu einem geschlossenen Kreislauf befindet. Sie können es entweder selbst tun oder Lücken bei Fähigkeiten und Ressourcen mit vollständig verwalteten Optionen schließen. DPaaS-Services können Unternehmen sogar bei Audits und Bewertungen unterstützen und bei der Entwicklung von Strategien helfen, die das aktuelle Risiko, das Budget und die Geschäftsziele berücksichtigen.

Flexibilität und Geschwindigkeit: Bereit zum Einsatz und zur Nutzung

Sobald eine Strategie vorhanden ist, kann ein Unternehmen schnell mit der Implementierung beginnen. Mit den vorgeprüften oder speziell zugeschnittenen DPaaS-Designs müssen Unternehmen keine Zeit und kein Geld für den Aufbau und die Verwaltung einer eigenen Datenschutz- und Cyber-Ausfallsicherheitslösung aufwenden. Nach der Bereitstellung ist DPaaS bereit, alle erforderlichen Service Level Agreements (SLAs), Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) zu erfüllen, um Geschäftsziele, Risiken und gesetzliche Anforderungen zu erfüllen.

Unabhängig davon, ob ein Unternehmen nach einer unkomplizierten Möglichkeit zum Self-Service sucht, um seine bestehende Schutz- und Ausfallsicherheitsstrategie zu erweitern, oder ob ein Unternehmen komplexere Anforderungen hat und einen vertrauenswürdigen Partner mit einem beratenden Ansatz benötigt, bietet der Datenschutz as a Service von Hitachi Vantara einen idealen Weg nach vorne. In einer Zeit, in der Cyberangriffe kein Ende nehmen, brauchen Unternehmen eine gleichwertige, in sich geschlossene Reaktion.