Cyber-Resilienz (Cyber Resilience / Widerstandsfähigkeit)

Cyber-Resilienz bezeichnet die Fähigkeit einer Organisation, Cyberangriffe und IT-Ausfälle zu widerstehen, sich davon zu erholen und den Geschäftsbetrieb aufrechtzuerhalten oder schnell wiederherzustellen. Sie geht über klassische Cybersicherheit hinaus, indem sie auch Angriffe einkalkuliert, die Schutzmaßnahmen überwinden, und Reaktions- sowie Wiederherstellungsfähigkeiten stärkt. Der Cyber Resilience Act (CRA) der EU und DORA für den Finanzsektor verankern Cyber-Resilienz als regulatorische Anforderung; Auftraggeber sollten entsprechende Nachweise in IT-Vergaben fordern.