Der Ripple-Effekt: Warum Ihre Cyberresilienz über interne Sicherheitsmaßnahmen hinausgehen muss

Die Welt wird von Tag zu Tag gefährlicher. Von KI-gestützten Cyberangriffen und den drohenden Risiken durch Quantencomputing bis hin zu geopolitischen Spannungen und der Volatilität der Lieferketten – externe Kräfte senden Schockwellen durch jedes Unternehmen. Für Unternehmen, die Geschäftskontinuität und Agilität anstreben, reicht es nicht mehr aus, lediglich auf diese Störungen zu reagieren. Resilienz muss sich von einem internen Abwehrmechanismus zu einem nach außen gerichteten Gestaltungsprinzip weiterentwickeln.

Um besser zu verstehen, wie Unternehmen mit diesem externen Druck umgehen, befragte Zscaler 1.750 IT-Führungskräfte in 14 globalen Märkten. Während das Engagement und die Investitionen in Cyberresilienz hoch sind, zeigen unsere Ergebnisse eine entscheidende Lücke auf: Das Vertrauen der Unternehmen spiegelt oft eher eine wahrgenommene Kontrolle über interne Systeme wider als eine tatsächliche Vorbereitung auf externe Störungen. Weltweit gab eine Mehrheit der IT-Führungskräfte (61 %) zu, dass ihre Resilienzstrategien zu stark nach innen gerichtet sind.

Der diesjährige Bericht „Der Ripple-Effekt: Ein Kennzeichen resilienter Cybersicherheit“ zeigt auf, dass echte Resilienz sich über alle Abhängigkeitsebenen hinweg – wie Geschäftspartner, Plattformen und Lieferketten – ausbreiten muss, um externe Schockwellen zu dämpfen, bevor diese den Betrieb destabilisieren. Durch einen Resilienz-orientierten Ansatz, der über die eigenen Grenzen hinausreicht, können Unternehmen die Fähigkeit entwickeln, den unvermeidlichen Ernstfall zu überstehen.

Kritische Lücken: Wo die Orientierung nach innen versagt

Nach innen gerichtete Sicherheitsvorkehrungen bergen Risiken für Unternehmen in vier Kernbereichen. Erstens stellt die Abhängigkeit von Drittanbietern eine erhebliche Schwachstelle dar: 68 % der Unternehmen verlassen sich verstärkt auf Drittanbieter, aber weniger als die Hälfte hat ihre Resilienzstrategie aktualisiert, und die Umsetzung von Risikokontrollmaßnahmen liegt unter 50 %. Diese gravierende Diskrepanz führte dazu, dass 60 % der Unternehmen im vergangenen Jahr einen erheblichen, durch einen Lieferanten verursachten Ausfall erlitten. Noch alarmierender ist, dass nur die Hälfte der Unternehmen (54 %) durch eine Cyberversicherung gegen Schäden durch Dritte abgesichert sind. Zweitens stellt die sich ständig weiterentwickelnde Technologie eine Herausforderung dar: 52 % der IT-Führungskräfte glauben, dass ihre derzeitigen Sicherheitsvorkehrungen nicht ausreichen, um bestehende oder neu auftretende Bedrohungen wie agentenbasierte KI und Quantencomputing abzuwehren. Während 42 % agentenbasierte KI testen und 34 % sie bereits implementiert haben, geschah dies bei der Hälfte ohne Governance. Sieben von zehn Befragten berichten von mangelnder Transparenz hinsichtlich des Einsatzes von „Schatten-KI“, 56 % befürchten die Offenlegung vertraulicher Daten. Darüber hinaus haben 57 % die Post-Quanten-Kryptographie (PQC) nicht in ihre Sicherheitsstrategie einbezogen, obwohl 60 % erkennen, dass die heute gestohlenen Daten in 3 bis 5 Jahren gefährdet sein könnten. Drittens erzwingt der makroökonomische Druck rasche Veränderungen: 74 % der IT-Führungskräfte sind der Ansicht, dass das makroökonomische Umfeld schnelle Kurskorrekturen erfordert. Trotz tendenziell besserer Planung (71 % aufsichtsrechtliche Compliance, 69 % Datenlokalisierung), bleibt vieles reaktiv.

Die Abhängigkeit von ausländischen Technologieanbietern beeinflusst die Diskussionen über Richtlinien und Vorschriften zur Datensouveränität und treibt proaktive Veränderungen voran. Unsere Umfrage zeigt, dass IT-Führungskräfte dieses Risiko aktiv mindern: 79 % bewerten ihre Abhängigkeit von ausländischer Technologie, während sechs von zehn ihre Cyber-Resilienzstrategie im vergangenen Jahr aktualisiert haben, um neuen oder sich entwickelnden Souveränitätsanforderungen gerecht zu werden. Im vergangenen Jahr haben 60 % ihre Strategien zur Stärkung der Cybersicherheit aufgrund geänderter Vorschriften wie NIS2, DORA und DSGVO aktualisiert.

Schließlich stellen Legacy-Architekturen nach wie vor eine erhebliche Hürde dar, da 81 % der Unternehmen immer noch in kritischem oder mittlerem Maße auf Legacy-Systeme angewiesen sind. 64 % der Befragten gaben außerdem zu, dass ihre derzeitige Infrastruktur eine effektive Reaktion auf Störungen behindert, und 59 % sagten, ihre Architektur könne mit den Veränderungen im Geschäftsbetrieb nicht Schritt halten. Um echte Resilienz zu gewährleisten, müssen Unternehmen externe Stresstests durchführen, wie z. B. der Simulation von Quantenbedrohungen, KI-Innovationen und Lieferantenabhängigkeiten, um versteckte Risiken aufzudecken.

So stärken Sie Ihre Resilienz durch gezielte Planung: drei Maßnahmen

Um Sicherheitslücken zu schließen und von einem schützenden „Ripple-Effekt“ zu profitieren, müssen Unternehmen ihren Resilienzansatz nach außen erweitern. Dies beinhaltet die Priorisierung von Transparenz und die Verankerung proaktiver Risikoanalysen überall. Über interne Systeme hinaus müssen auch die externen Kräfte berücksichtigt werden, die das operative Risiko beeinflussen, und Daten über interne Systeme, externe Partner und die gesamte Lieferkette hinweg verfolgt werden. Um dies zu erreichen, sind drei strategische Kurswechsel erforderlich:

• Überblick über architektonische Anpassungen: Agilität ist der Schlüssel und erfordert flexible Architekturen, die schnell auf Veränderungen der externen Bedrohungslage reagieren können. Ein Plattformansatz vereinfacht diese Anpassung; Komplexität ist der Feind der Agilität, und die Entkopplung von Sicherheit und Netzwerkinfrastruktur ist für uneingeschränkte Geschwindigkeit unerlässlich.
• Transparenz und proaktives Risikomanagement: Wechseln Sie von der reaktiven Bedrohungsanalyse zur proaktiven Risikoanalyse und verfolgen Sie Ihre Daten überall – in internen Systemen, bei externen Geschäftspartnern und entlang der gesamten Lieferkette.
• Kontinuierlicher Aufbau – Zukunftssicherheit ist kein plötzlicher Sprung, sondern ein evolutionärer Prozess: Mit einer robusten, interoperablen Plattformarchitektur wird Zukunftssicherheit zu einem fortlaufenden Prozess. So baut beispielsweise die Absicherung von Agentic AI auf bestehenden DLP-Maßnahmen auf, und die Vorbereitung auf Post-Quanten-Kryptographie ist ein überschaubarer Prozess mit Transparenz und inkrementellen Updates.

Resilienz als Ripple-Effekt, der sich von innen nach außen ausbreitet

Die Zscaler Zero Trust Exchange wurde speziell entwickelt, um diese erweiterte, nach außen gerichtete Resilienz zu gewährleisten. Als Cloud-native Sicherheitsplattform unterstützt sie Unternehmen in mehrfacher Hinsicht:

1. Priorisieren von Transparenz: mit einer einzigen Overlay-Sicherheitsplattform, die Datensicherheit, KI-Sicherheit und Drittanbietersicherheit unterstützt und so eine durchgängige Kontrolle über die gesamte Risikofläche ermöglicht, einschließlich Auftragnehmer und Lieferketten.
2. Vereinfachte Architektur durch Plattformansatz. Dieser entkoppelt die Sicherheit von der Netzwerkinfrastruktur, ermöglicht sichere, identitätsbasierte Verbindungen und erlaubt es Unternehmen, Märkte oder Datenflüsse schnell neu zu konfigurieren, wenn sich die Bedingungen ändern. Selbst die Anforderungen an die Datensouveränität werden mit 25 Rechenzentren in ganz Europa erfüllt.
3. Zukunftsfähige Anpassungsmöglichkeiten auf Basis von Zero Trust: GenAI-Sicherheit und PQC-Transparenz können einfach über ein einziges Dashboard aktiviert werden. Auf der Grundlage einheitlicher Kontrollmechanismen wird langfristige Einsatzbereitschaft gewährleistet.

In der heutigen Drittanbieterökonomie ist die Resilienz eines Unternehmens nur so stark wie das Ökosystem, von dem es abhängig ist. Wenn ein Unternehmen keine Kontrollmechanismen für Lieferanten, Auftragnehmer und gemeinsam genutzte Plattformen entwickelt und diese nicht kontinuierlich überprüft, wird der Vorfall beim Lieferkettenpartner zum katastrophalen Ausfall im eigenen Betrieb.

Um in unsicheren Zeiten erfolgreich zu sein, müssen Unternehmen ihre Resilienz von innen nach außen stärken und von reaktiven Maßnahmen zu proaktiven, überlegten Aktionen übergehen.

Stellen Sie Ihre Resilienz auf ein solides Fundament, damit der dadurch entstehende Schutz sich nach außen ausbreitet und die Auswirkungen externer Schockwellen, die außerhalb Ihrer Kontrolle liegen, verringert werden.

Benötigen Sie Unterstützung? Wenden Sie sich an Zscaler, um den Ripple-Effekt in Ihrem Unternehmen zu verstärken, und sehen Sie sich hierden vollständigen Bericht an.