CISOs müssen ihre Cloud-Strategie überdenken Neue Herausforderungen für Disaster Recovery und Datenschutz

Anbieter zum Thema

netfiles GmbH

Cloudgermany.de GmbH

STACKIT GmbH & Co. KG

Unternehmen stehen vor massiven Herausforderungen durch Cloud und KI. Neue Studien decken alarmierende Sicherheitslücken auf: Nur die Hälfte sichert SaaS-Daten in Disaster-Recovery-Plänen ab! Vorschriften wie NIS2 und DORA erhöhen den Druck auf CISOs, jetzt zu handeln, um umfassende Datensicherheitsstrategien zu entwickeln.

In der sich rasant entwickelnden Technologielandschaft stehen Unternehmen vor wachsenden Herausforderungen im Bereich Datenschutz und Disaster Recovery. Aktuelle Recherchen von Keepit und Foundry offenbaren kritische Lücken in den bestehenden Strategien vieler Organisationen, insbesondere im Kontext der zunehmenden Nutzung von Cloud-Anwendungen und künstlicher Intelligenz (KI).

Die Untersuchungen zeigen, dass nur etwa die Hälfte der befragten Unternehmen ihre in der Cloud gespeicherten SaaS-Daten in ihre Disaster-Recovery-Pläne integriert hat. Diese Diskrepanz zwischen der sich wandelnden IT-Landschaft und den vorhandenen Datensicherungsstrategien stellt in einer zunehmend cloudbasierten Geschäftswelt eine signifikante Vulnerabilität dar.

Während traditionelle Systeme wie Finanzanwendungen oft gut abgedeckt sind, bleiben andere geschäftskritische Bereiche wie E-Commerce, Personalverwaltung und benutzerdefinierte Anwendungen häufig unberücksichtigt. Die rasche Adoption von generativer KI und maschinellem Lernen verschärft diese Problematik zusätzlich, da sie neue Herausforderungen in Bezug auf Datensicherung und Compliance mit sich bringt, auf die viele bestehende Strategien nicht ausgelegt sind.

Handlungsbedarf steigt

Die Komplexität moderner Cloud-Umgebungen und der steigende regulatorische Druck, beispielsweise durch die NIS2-Richtlinie und den Digital Operational Resiliency Act (DORA) in der EU, verstärken den Handlungsbedarf für Unternehmen. Sie müssen ihre Disaster-Recovery-Fähigkeiten dringend verbessern, um wettbewerbsfähig zu bleiben und rechtliche Anforderungen zu erfüllen. Der Fokus liegt hier insbesondere auf der Implementierung von Notfallplänen und redundanten Systemen sowie Backups für kritische Infrastrukturen und Daten. Gefordert ist außerdem eine schnelle Wiederherstellungsfähigkeit, die Verwendung von Verschlüsselungstechnologien sowie strenge Zugriffskontrollmechanismen und Sicherheitsmaßnahmen für die Sicherheit der Lieferkette.

Ein ganzheitlicher Datenschutzansatz sollte daher eine präzise Datenklassifizierung, robuste Wiederherstellungsmechanismen und eine kohärente, Compliance-konforme Risikomanagementstrategie umfassen. Die Entwicklung einer ausgereiften Datensicherheitskultur und die Konsolidierung fragmentierter Sicherheitslösungen sind dabei von entscheidender Bedeutung.

Für CISOs und CIOs ergeben sich klare Handlungsempfehlungen: Sie sollten verstärkt in datenzentrische Lösungen investieren und effektive Data-Governance-Strukturen implementieren. Eine aktive Einbeziehung des Vorstands in Datenschutz- und Sicherheitsfragen ist unerlässlich für den Unternehmenserfolg im digitalen Zeitalter. Robuste Datensicherheits- und Backup-Strategien müssen entwickelt werden, um Innovation zu ermöglichen, ohne den Schutz zu vernachlässigen.

Risiken effektiv managen

Die klare Kommunikation von Cyberrisiken an alle Stakeholder und die Demonstration des Return on Investment von Cybersicherheitsinitiativen sind entscheidend für die Unterstützung und den Erfolg dieser Maßnahmen. Unternehmen sollten ihre Datenschutz- und Governance-Strategien neu definieren, um die Chancen der digitalen Transformation voll auszuschöpfen und gleichzeitig die damit verbundenen Risiken effektiv zu managen.

Die Integration von Cloud- und KI-Technologien bietet zwar immense Chancen, erfordert aber auch ein proaktives, ganzheitliches Sicherheitskonzept. Nur durch entschlossenes Handeln und vorausschauende Planung können Unternehmen ihre Wettbewerbsfähigkeit und Resilienz langfristig sichern.

(ID:50227611)