Resiliente Unternehmen üben so lange, bis Reaktion zur Routine wird, sagt Horizon3.ai

Resiliente Unternehmen üben so lange, bis Reaktion zur Routine wird, sagt Horizon3.ai

James Lee, Regional Director DACH bei Horizon3.ai, erläutert, warum Cyber-Resilienz in der Praxis verankert werden muss – durch kontinuierliches Testen und Üben statt durch reine Richtlinien. Damit greift er zentrale Aussagen von Mitgründer und CEO Snehal Antani auf.

München, 17. März 2026 – Cyber-Resilienz wird oft als neue Herausforderung dargestellt, die durch moderne Bedrohungen entstanden ist. Viele ihrer grundlegenden Prinzipien wurden jedoch bereits vor Jahrzehnten mit der Notfallwiederherstellung gelöst. Nach Ansicht von James Lee, Regional Director DACH beim Cybersecurity-Unternehmen Horizon3.ai, entstehen widerstandsfähige Unternehmen nicht durch statische Verteidigungsmodelle, sondern durch kontinuierliches Üben und Validieren – ein Ansatz, den auch Horizon3.ai-Mitgründer und CEO Snehal Antani nachdrücklich vertritt.

Lee sieht eine wachsende Lücke zwischen Richtlinien auf dem Papier und tatsächlicher Einsatzbereitschaft. Horizon3.ai, einer der führenden Anbieter im Bereich Offensive Security, verfolgt einen Ansatz, bei dem Unternehmen ihre eigenen IT-Umgebungen durch kontinuierliche Penetrationstests überprüfen, um potenzielle Schwachstellen aufzudecken, die von Cyberkriminellen ausgenutzt werden könnten. Anstatt sich ausschließlich auf passive Schutzmechanismen zu verlassen, können Unternehmen ihre Systeme kontrolliert selbst testen, Schwachstellen beheben, die Wirksamkeit der Maßnahmen überprüfen und diesen Prozess beliebig oft wiederholen.

Parallelen zwischen Cyber-Resilienz und Hochverfügbarkeit

James Lee macht deutlich: Resilienz ist kein abstraktes Konzept, sondern gelebte operative Praxis. Er zieht die Parallelen zur Hochverfügbarkeit von IT-Systemen, häufig auch als Business Continuity bezeichnet. In hochverfügbaren IT-Umgebungen ist Ausfallzeit keine Option. Störungen werden nicht nur vermieden, sondern bewusst simuliert und getestet. Systeme werden gezielt zwischen Rechenzentren umgeschaltet, um Wiederherstellungsprozesse unter realistischen Bedingungen zu überprüfen. Durch diese regelmäßige Übung entsteht Routine – eingespielte Abläufe und klare Verantwortlichkeiten sorgen dafür, dass Teams im Ernstfall handlungsfähig bleiben.

Dieses Prinzip der kontinuierlichen Übung realer Szenarien entspricht den Grundsätzen der Offensive Security und spiegelt wider, was Antani und Lee als zeitgemäße Antwort auf eskalierende Cyberbedrohungen verstehen. Cyber-Resilienz dürfe nicht als reines Tool- oder Reporting-Thema betrachtet werden, sondern als operative Herausforderung: Systeme fallen aus, Angreifer nutzen Schwachstellen aus – und Unternehmen müssen unter Druck handlungsfähig bleiben. „Kunden erwarten Verfügbarkeit, Regulierungsbehörden verlangen Nachweisbarkeit“, so Lee.

„Widerstandsfähige Unternehmen üben, bis das Handeln zur Routine wird“

Lee unterstreicht Antanis Einschätzung, dass resiliente Unternehmen davon ausgehen sollten, dass etwas schiefgehen wird – und aktiv nach Schwachstellen suchen, bevor es Angreifer tun. „Resilienz bedeutet, Reaktion und Wiederherstellung so lange zu trainieren, bis sie zur Routine werden. Viele Unternehmen verlassen sich noch immer auf Annahmen“, erklärt er. „Verteidigungs- und Wiederherstellungspläne mögen auf dem Papier überzeugend wirken, scheitern jedoch in der Praxis, wenn regelmäßige Tests fehlen.“

In realen Vorfällen sind operative Störungen und gezielte Angriffe oft zunächst kaum voneinander zu unterscheiden. Die Wiederherstellung von Services kann nicht auf eine abschließende Ursachenklärung warten. Disaster Recovery und Cybersecurity wachsen hier zusammen – gefragt sind eingespielte Teams, nicht isolierte Konzepte, die unter Druck nie erprobt wurden. Wie Antani betont, liegt die Herausforderung selten allein in der Technologie, sondern häufig in Prozessen und Führung.

Ein Penetrationstest pro Jahr ist viel zu wenig

Beide Experten weisen auf die Grenzen klassischer jährlicher Penetrationstests hin – insbesondere in dynamischen IT-Umgebungen. Risiken verändern sich schneller, als es ein Jahreszyklus abbilden kann: Updates erfolgen wöchentlich, Konfigurationen ändern sich kontinuierlich, Cloud- und Identitätsarchitekturen entwickeln sich permanent weiter. Ohne regelmäßige Sicherheitsvalidierung laufen Unternehmen Gefahr, Entscheidungen auf veralteten Annahmen zu treffen.

Lee plädiert daher für kontinuierliche Tests, eng verzahnt mit Veränderungsprozessen. Regelmäßige Pentests nach Patch-Zyklen helfen Teams zu überprüfen, ob Maßnahmen tatsächlich Risiken reduzieren. So entwickelt sich Sicherheit von einer punktuellen Überprüfung hin zu einem kontinuierlichen Verbesserungsprozess.

Neue Phase der Cybersicherheit durch Künstliche Intelligenz

Nach Einschätzung von Horizon3.ai ist Cybersicherheit in eine Phase eingetreten, in der Geschwindigkeit entscheidend ist. KI-gestützte Angriffe verkürzen Reaktionszeiten erheblich und erhöhen den Druck auf Unternehmen. Umso wichtiger ist es, dass Teams auf eingeübte Abläufe zurückgreifen können – statt unter Stress ad hoc entscheiden zu müssen. Für Lee ist die Konsequenz klar: „Unter Druck greifen Teams auf das zurück, was sie trainiert haben – nicht auf das, was sie sich vorgenommen haben. Kontinuierliche Übung und konsequente Führung bestimmen, wie leistungsfähig ein Unternehmen im Ernstfall wirklich ist.“

Medienanfragen & Interviewmöglichkeiten

James Lee, Regional Director DACH bei Horizon3.ai, steht für Interviews, Fachkommentare und Gastbeiträge zu den Themen Cyber-Resilienz, Offensive Security sowie den Auswirkungen KI-gestützter Bedrohungen auf kritische Infrastrukturen und nationale Sicherheit zur Verfügung.

Journalistinnen und Journalisten können sich für Interviewanfragen wenden an:

Tabea Dripke, euromarcom public relations

tabea@euromarcom.com

Über Horizon3.ai

Horizon3.ai ermöglicht es Unternehmen, ihre Sicherheitslage mit NodeZero®, der branchenführenden autonomen Pentesting-Plattform, kontinuierlich zu überprüfen. NodeZero wurde entwickelt, um wie ein Angreifer zu denken und zu handeln – jedoch sicher in der Produktion zu arbeiten. Es identifiziert ausnutzbare Schwachstellen, priorisiert Korrekturen auf Basis realer Auswirkungen und überprüft deren Behebung in großem Maßstab. Kunden aus den Bereichen Fertigung, Gesundheitswesen, Finanzen und nationaler Sicherheit vertrauen auf NodeZero, um Risiken zu reduzieren und Sicherheitsergebnisse zu beschleunigen.

Folgen Sie Horizon3.ai auf LinkedIn und X.

Hinweis der Redaktion: Die vorliegende Mitteilung knüpft an zentrale Aspekte eines Gastbeitrags von Snehal Antani in SC Media an.

Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai