Resilienz beginnt mit Fokus. Was Organisationen heute widerstandsfähig macht.

Ein ungewöhnlicher Satz für ein Executive Breakfast zum Thema Cybersecurity. Genau dieser Gedanke zog sich jedoch durch den gesamten Vormittag: Resilienz entsteht nicht durch Aktionismus. Sondern durch die Fähigkeit, das Wesentliche vom Unwesentlichen zu unterscheiden und in kritischen Situationen handlungsfähig zu bleiben.

Beim EBCONT Business Breakfast „Die resiliente Organisation“ diskutierten Expert:innen aus Wirtschaft und IT, wie Organisationen ihre Widerstandsfähigkeit angesichts wachsender Cyberbedrohungen, steigender regulatorischer Anforderungen und geopolitischer Veränderungen stärken können.

Tilman Epha, Sales Director DACH | XM Cyber

Cybersecurity beginnt nicht mit möglichst vielen geschlossenen Schwachstellen, sondern mit den richtigen.

Tilman Epha zeigte, warum die klassische Priorisierung nach CVSS-Scores häufig am eigentlichen Problem vorbeigeht. Entscheidend ist nicht die theoretische Kritikalität einer Schwachstelle, sondern ob sie im eigenen Unternehmen tatsächlich Teil eines realen Angriffspfads ist.

Gleichzeitig verändert Künstliche Intelligenz die Geschwindigkeit von Angriffen massiv. Reconnaissance, Informationsbeschaffung oder die Erstellung überzeugender Phishing-Mails dauern heute nicht mehr Tage, sondern wenige Minuten.

Die häufigsten Einfallstore bleiben dabei erstaunlich konstant:

• Fehlkonfigurationen
• gestohlene Zugangsdaten
• übermäßige Berechtigungen

Die gute Nachricht: Nur rund 2 % aller bekannten Schwachstellen befinden sich tatsächlich auf kritischen Angriffspfaden. Wer diese konsequent identifiziert und beseitigt, reduziert das Gesamtrisiko überproportional.

Passend dazu prognostiziert Gartner, dass Unternehmen mit konsequentem Continuous Threat Exposure Management (CTEM) bis 2028 mindestens 50 % weniger erfolgreiche Cyberangriffe verzeichnen werden.

Sven Kirchmayer, Principal Solution Architect | Elastic

Nicht fehlende Daten sind das Problem moderner IT-Sicherheit. Sondern fehlende Transparenz.

Sven Kirchmayer betonte, dass Informationen heute meist auf 60 bis 80 unterschiedlichen Sicherheitslösungen verteilt liegen. Die Folge: Organisationen sehen zwar viele Einzelereignisse, können sie aber nicht schnell genug zu einem Gesamtbild zusammenführen.

Genau an dieser Stelle zeigt sich, wie resilient eine Organisation wirklich ist.
Der Kreislauf lautet: Sehen. Verstehen. Handeln.

In der Praxis scheitert dieser Ablauf meist zwischen dem Erkennen und dem Verstehen einer Situation. Dort gehen wertvolle Stunden oder sogar Tage verloren.

Die Zahlen verdeutlichen die Dimension:

• Durchschnittlich vergehen 241 Tage, bis ein Angriff erkannt und eingedämmt wird.
• Wird ein Angriff erst nach mehr als 200 Tagen entdeckt, entstehen durchschnittlich 1,88 Millionen US-Dollar zusätzliche Kosten.
• Eine Stunde IT-Ausfall verursacht bei größeren Unternehmen durchschnittlich Schäden von über 300.000 US-Dollar.

Ebenso strategisch ist die Frage, wo diese Daten verarbeitet werden. Elastic kann im eigenen Rechenzentrum, in jeder Public Cloud oder auf europäischer Infrastruktur betrieben werden. Damit bleibt die Entscheidung über Datenhaltung und Kontrolle bei der Organisation selbst.

Andreas Höllrigl | STACKIT (Schwarz Digits)

Andreas Höllrigl machte deutlich, dass digitale Souveränität heute unmittelbar mit unternehmerischer Handlungsfähigkeit zusammenhängt. Wer jederzeit den Anbieter wechseln kann, besitzt echte Verhandlungsmacht. Die Frage nach dem Speicherort von Daten ist lschon lange keine rein technische Entscheidung mehr.

Noch begründen viele Unternehmen ihre Abhängigkeit von außereuropäischen Hyperscalern mit fehlenden Alternativen. Diese Argumentation verliert zunehmend an Gültigkeit.

Die Europäische Union investiert massiv in eigene digitale Infrastruktur und schafft mit Initiativen wie dem European Chips Act oder weiteren Technologiesouveränitätsprogrammen die regulatorischen Rahmenbedingungen.

Ein sichtbares Beispiel dafür ist STACKIT: Das Unternehmen wurde von der Europäischen Kommission als einer von vier Anbietern für souveräne Cloud-Dienste ausgewählt und zusätzlich von der niederländischen Regierung als offizielle Cloud-Alternative zugelassen.

Executive Roundtable, Moderation: Christopher Anderlik | EBCONT

Mit Jürgen Heschl (Red Bull), Oliver Monari (Österreichische Post), Stefan Höller (St. Vinzenz Gruppe) und Michael Fürlinger (Gartner KG)

Den Abschluss bildete ein Executive Roundtable mit ehrlichen Einblicken aus unterschiedlichen Branchen. Statt theoretischer Modelle standen Erfahrungen aus dem Alltag im Mittelpunkt.

Dabei wurde schnell deutlich: Resilienz bedeutet nicht, jede Störung verhindern zu können.

Nicht jede Situation verlangt sofort höchste Alarmstufe. Applikationen dürfen im Einzelfall auch einmal stillstehen, ohne dass gleich die gesamte Organisation ins Wanken gerät. Entscheidend ist, Prioritäten richtig zu setzen und einen kühlen Kopf zu bewahren.

Auch in der IT-Sicherheit gilt zunächst das gleiche Prinzip wie im Alltag: Wer die Haustür abschließt, macht es Gelegenheitsdieben deutlich schwerer. Übertragen auf Unternehmen bedeutet das, bekannte Schwachstellen konsequent zu schließen und die einfachen Einfallstore zu beseitigen.

Aus der Logistik kam eine weitere wichtige Perspektive: Staus, Lieferverzögerungen oder kurzfristige Ausfälle gehören zum Tagesgeschäft. Resiliente Organisationen zeichnen sich deshalb nicht dadurch aus, dass nichts passiert, sondern dadurch, wie schnell sie darauf reagieren.

Ebenso wurde deutlich, welchen Unterschied kurze Entscheidungswege machen können. Gerade familiengeführte Unternehmen können in Krisensituationen oft besonders schnell handeln. Als Beispiel wurde der kurzfristige Aufbau einer Corona-Teststraße genannt: nur möglich durch pragmatische Entscheidungen und hohe Anpassungsfähigkeit.

Die gemeinsame Erkenntnis des Roundtables ließ sich auf einen einfachen Nenner bringen:

Resilienz bedeutet nicht, dass nie etwas ausfällt. Resilienz bedeutet, vorbereitet zu sein, die richtigen Prioritäten zu setzen und auch unter Druck handlungsfähig zu bleiben.

Die Vortragsunterlagen stellen wir bei Interesse gerne zur Verfügung.

Christopher Anderlik freut sich über Ihre Nachricht christopher.anderlik@ebcont.com.