Auf den Punkt: Cyberresilienz muss über einzelne Organisationen hinweg in Ökosystemen geplant werden, da Abhängigkeiten Angriffsvektoren und Ausbreitungswege für Sicherheitsvorfälle schaffen.
Gegenseitige Abhängigkeiten zwischen Unternehmen und ihren Partnern erzeugen Schwachstellen, die bei Systemausfällen oder Cyberangriffen Kaskadeneffekte auslösen können. Für CISOs ist die Stärkung der Cyberresilienz über Organisationsgrenzen hinweg daher zentral.
Moderne Unternehmensökosysteme sind geprägt durch enge Verflechtungen: Lieferketten, API-Integrationen, Cloud-Abhängigkeiten und Partnernetzwerke schaffen Interdependenzen, die stabilisierend wirken, aber auch neue Angriffsflächen bieten. Eine Störung bei einem Akteur kann sich schnell auf abhängige Systeme fortpflanzen und erhebliche Auswirkungen über mehrere Organisationen hinweg verursachen.
Aus Sicht der Cybersecurity liegt die Gefahr darin, dass Unternehmen oft nur ihre direkten Systeme kontrollieren, nicht aber die Sicherheitspraxis ihrer Lieferanten, Integratoren oder Cloud-Provider. Eine Schwachstelle im Ökosystem kann zur Einfallstelle für Angreifer werden, die dann in vernetzte Systeme eindringen.
CISOs müssen daher Cyberresilienz als Ökosystem-Eigenschaft verstehen: Dazu gehört die regelmäßige Überprüfung von Abhängigkeiten, vertragliche Sicherheitsanforderungen für Partner (wie in NIS2 zunehmend verpflichtend), Incident-Response-Pläne für Szenarios mit externen Auslösern und Monitoring von kritischen Drittanbieter-Schnittstellen. Auch Segmentierung und Dezentralisierung von kritischen Systemen können Risiken senken.
Quelle: www.computerweekly.com · Erschienen 22. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.