Ein Fachbeitrag basierend auf dem Artikel „Five fundamentals for a cyber-resilient future“ von Alexandra Rose, Sophos

Im Zeitalter zunehmend ausgeklügelter und schneller agierender Cyberangreifer müssen Unternehmen ihre Sicherheitsstrategien grundlegend überdenken. Die digitale Bedrohungslage ist heute so dynamisch wie nie zuvor: Laut Sophos beträgt die mittlere Verweildauer von Angreifern in Unternehmenssystemen im Durchschnitt weniger als zwei Tage. Diese kurze Zeitspanne zeigt, dass klassische, reaktive Sicherheitsansätze nicht mehr ausreichen. Entscheidend ist vielmehr ein resilientes, vorausschauendes und lernfähiges Sicherheitskonzept.

Alexandra Rose, Director Government Partnerships und Leiterin der Cyber Threat Unit bei Sophos, beschreibt in ihrem Artikel fünf zentrale Prinzipien für eine langfristig wirksame Cybersicherheitsstrategie. Ergänzend zur Analyse von Sophos Deutschland vom 24. Juli 2025 ergibt sich ein ganzheitliches Bild davon, wie Organisationen aller Größen und Branchen Cyberresilienz als Zukunftskompetenz aufbauen können.

1. Die Bedrohungslandschaft verstehen

Cyberbedrohungen sind vielfältig, organisiert und zunehmend KI-gestützt. Vom organisierten Verbrechen über Hacktivisten bis hin zu staatlich unterstützten Angreifern: Die Angriffsvektoren ändern sich stetig, ebenso wie die Taktiken der Akteure. Ein tiefes Verständnis dieser Bedrohungslage ist der Ausgangspunkt jeder fundierten Sicherheitsstrategie. Dieses Verständnis ist keine punktuelle Aufgabe, sondern erfordert eine kontinuierliche, rund-um-die-Uhr-Analyse von Angriffsaktivitäten und Schwachstellen.

Sophos betont, dass Unternehmen dabei nicht allein auf sich gestellt sind. Kompetente Sicherheitspartner bieten nicht nur technologische Lösungen, sondern auch Expertise, Erfahrung und Prozesse, um Organisationen im Erkennen und Einordnen neuer Gefahren zu unterstützen. Eine offene XDR-Plattform schafft darüber hinaus die notwendige Transparenz über die gesamte Angriffsfläche hinweg und ermöglicht eine ganzheitliche Sicht auf Systeme, Prozesse und Daten. Ergänzend dazu bildet die Integration moderner Threat-Intelligence-Systeme – mit Hilfe von KI, menschlicher Analyse und Mustererkennung – das Rückgrat eines adaptiven Sicherheitskonzepts.

2. Bedrohungen im Kontext verstehen

Ein Angriff wirkt nie isoliert, sondern steht immer im Kontext betrieblicher Realitäten. Ob kritische Geschäftsprozesse, Lieferkettenabhängigkeiten, regulatorische Anforderungen oder geopolitische Entwicklungen – Bedrohungen entfalten ihre Relevanz im Zusammenspiel mit dem Unternehmensumfeld. Deshalb ist es wichtig, Bedrohungsinformationen mit internen und externen Faktoren zu verknüpfen.

Diese Kontextualisierung erlaubt es, gezielter zu priorisieren, Ressourcen effektiv einzusetzen und passgenaue Gegenmaßnahmen zu entwickeln. Besonders wichtig: Nicht alle Daten und Systeme sind gleich kritisch. Der Fokus sollte auf besonders gefährdeten oder unternehmenskritischen Bereichen liegen.

3. Raum für Veränderung lassen

Cyberkriminelle sind Meister der Anpassung. Sie verändern ihre Methoden kontinuierlich, entwickeln neue Taktiken und nutzen Schwachstellen blitzschnell aus. Unternehmen müssen ihnen mit einer ähnlich anpassungsfähigen Sicherheitsarchitektur begegnen – skalierbar, flexibel und eng verzahnt mit den operativen Anforderungen des Unternehmens.

Ein Sicherheitsprogramm, das mit dem Unternehmen wächst und sich gleichzeitig dynamisch an externe Veränderungen anpasst, bietet die beste Grundlage, um Bedrohungen auch langfristig souverän zu begegnen. Agile Technologien, Echtzeitinformationen und flexible Sicherheitsrichtlinien sind hier die Schlüsselkomponenten.

4. Den menschlichen Faktor einbeziehen

Cybersicherheit ist nie nur eine technische Frage – sie ist immer auch eine Frage von Kultur, Kommunikation und Verantwortung. Während gut ausgebildete Mitarbeitende eine zusätzliche Verteidigungslinie darstellen, können mangelnde Schulung und fehlende Awareness schnell zu gravierenden Einfallstoren werden. Laut Sophos wurden 63 % der befragten Unternehmen Opfer von Ransomware, weil es ihnen an personeller Kompetenz und Schulung mangelte.

Daher gilt: Schulung, klare Richtlinien und Sicherheitskultur müssen Hand in Hand gehen. Unternehmen sollten nicht nur Fehler vermeiden wollen, sondern aktiv eine positive Sicherheitskultur fördern. Das bedeutet auch, Fehlverhalten melden zu dürfen, ohne Sanktionen fürchten zu müssen. Gleichzeitig lohnt es sich, die einzigartigen menschlichen Stärken wie Problemlösungsfähigkeit, kritisches Denken und Kreativität gezielt zu fördern.

5. Geschwindigkeit und Agilität erhöhen

Cyberangriffe erfolgen heute schneller und oft automatisiert. Angreifer setzen ihrerseits auf KI, skalierbare Tools und arbeitsteilige Infrastrukturen. Unternehmen müssen deshalb in der Lage sein, innerhalb von Minuten – nicht Stunden oder Tagen – auf Vorfälle zu reagieren.

Technologisch bedeutet das: Der Einsatz von XDR-, EDR-, SIEM- und SOAR-Lösungen sowie die Automatisierung sicherheitsrelevanter Workflows werden zum Standard. Zusätzlich empfiehlt Sophos, auf Managed Detection and Response (MDR) zu setzen, um eine lückenlose 24/7-Überwachung und sofortige Eingriffsbereitschaft sicherzustellen. Echtzeitdaten und automatisierte Entscheidungsprozesse ermöglichen es, Sicherheitsmaßnahmen flexibel und proaktiv zu steuern.

Fazit

Die Cyberbedrohungslage wird nicht einfacher – aber Unternehmen können ihr mit strategischer Klarheit, technologischer Weitsicht und kultureller Stärke begegnen. Der kombinierte Ansatz aus den Fachbeiträgen von Alexandra Rose und Sophos Deutschland verdeutlicht: Cyberresilienz ist keine Option, sondern eine unternehmerische Notwendigkeit. Sie entsteht nicht über Nacht, sondern durch konsequente Umsetzung und stetige Weiterentwicklung. Wer heute investiert, profitiert morgen von Sicherheit, Stabilität und Wettbewerbsfähigkeit in einer zunehmend digitalen Welt.