Cyberresilienz heisst Business-Resilienz

Kavitha Mariappan ist Chief Transformation Officer beim Cybersecurity-Spezialisten Rubrik, der sich an der Schnittstelle von Datensicherheit, Cyber-Resilienz und KI-Transformation positioniert. Im Rahmen der Rubrik CXO Collectives in Wien sprachen wir mit ihr über neue Bedrohungsformen, die Schwächen herkömmlicher Backup-Strategien und darüber, warum Resilienz heute ein geschäftskritischer Faktor ist.

Cyberangriffe nehmen dramatisch zu – und klassische Sicherheitsmodelle stoßen an ihre Grenzen. Während Angreifer KI einsetzen, um Attacken zu skalieren und zu automatisieren, kämpfen Unternehmen mit wachsender Komplexität, Datenwildwuchs und hybriden IT-Landschaften.

Frau Mariappan, Rubrik zählt international zu den führenden Plattformen für Cyber-Resilienz und KI-gestützte Datensicherheit. In Europa ist das Unternehmen jedoch vor allem in Expertenkreisen bekannt. Wie würden Sie Rubrik einem Unternehmen beschreiben, das Sie bislang nur am Rande wahrgenommen hat?

Rubrik ist ein Security- und AI-Ops-Unternehmen, das an der Schnittstelle von Datenschutz, Cyber-Resilienz und KI-Beschleunigung arbeitet. Unsere Plattform verbindet Daten, Metadaten und Anwendungskontexte über Cloud-, SaaS- und On-Premise-Umgebungen hinweg. Damit stellen wir sicher, dass Unternehmen ihre kritischen Anwendungen schützen und im Ernstfall schnell wieder einsatzfähig sind. Wir kommen historisch aus dem Bereich Backup und Recovery, aber diese Welt hat sich radikal verändert. Früher ging es um physische oder operative Ausfälle. Heute sind es fast ausschließlich Cybervorfälle – und klassische Backup-Technologien wurden dafür nie entwickelt. Deshalb konzentrieren wir uns darauf, Organisationen sowohl cyber- als auch AI-resilient zu machen.

Wie verändert sich die Bedrohungslage aus Ihrer Sicht?

Wir sehen deutlich mehr Angriffe – und sie werden komplexer. Ransomware-as-a-Service, identitätsbasierte Angriffe oder Angriffe, die bewusst Backup- und Wiederherstellungsfunktionen ins Visier nehmen, stellen Unternehmen vor völlig neue Herausforderungen. Die Branche investiert massiv in Präventionsmaßnahmen. Trotzdem werden Unternehmen weiterhin kompromittiert. Der Grund: Die Angreifer sind schneller und nutzen KI, um ihre Methoden zu skalieren und zu perfektionieren. Prävention bleibt wichtig, aber sie reicht nicht. Unternehmen müssen sich fragen: Wie schnell kann ich wieder arbeitsfähig sein, wenn der Angriff erfolgt?

Was heißt das für moderne Sicherheitsstrategien?

Wenn ein Krankenhaus nicht schnell wieder hochfahren kann, hat das unmittelbare Auswirkungen auf Patientinnen und Patienten. Ein Energieversorger kann Tausende von Haushalten lahmlegen. Ein Händler ist plötzlich digital wie physisch nicht mehr geschäftsfähig. Die Frage lautet deshalb: Wie stelle ich sicher, dass mein Unternehmen überlebt – und zwar innerhalb von Stunden, nicht Wochen?

Alte Backup-Systeme wurden nie dafür gebaut, moderne Cyberangriffe zu erkennen oder saubere von kompromittierten Daten zu trennen. Alte Backup-Tools sind dafür nicht ausgelegt. Sie erkennen moderne Angriffsmuster nicht und können kompromittierte von sauberen Daten oft nicht unterscheiden. Genau das ist heute essenziell.

Wie löst Rubrik dieses Problem?

Unsere Plattform identifiziert kompromittierte Identitäten, isoliert sie und verhindert eine weitere Ausbreitung. Gleichzeitig analysieren wir Verhaltens- und Telemetriedaten, um die saubersten Wiederherstellungspunkte zu identifizieren.

Ein konkretes Beispiel ist Vista in der Schweiz: Das Unternehmen konnte die Wiederherstellungszeit von mehreren Wochen auf 48 Stunden reduzieren. Und das bei einem täglichen Volumen von über 400 behandelten Patientinnen und Patienten. Rubrik erkennt dort innerhalb von Sekunden, welche Daten sauber und welche kompromittiert sind.

Welche Rolle spielt KI dabei – sowohl als Bedrohung als auch als Chance?

Es gibt zwei Seiten: KI-beschleunigte Angriffe und die sichere Einführung von KI in Unternehmen.

Angreifer nutzen KI, um Phishing oder laterale Bewegungen zu automatisieren und viel zielgerichteter zu agieren. Gleichzeitig implementieren Unternehmen selbst KI-Agenten, die autonom handeln, Fehler machen oder Daten verändern können.

Unsere Lösung erkennt Agenten auf Plattformen wie OpenAI, Microsoft Copilot Studio oder AWS Bedrock, überwacht ihre Aktionen in Echtzeit, setzt Richtlinien durch und bietet mit „Agent Rewind“ sogar einen Rollback von destruktiven Agentenaktionen. Wir wollen nicht Angst vor KI verbreiten, sondern Unternehmen befähigen, KI sicher und verantwortungsvoll einzusetzen.

Wie arbeiten Kunden mit Ihnen zusammen?

Wir arbeiten zu 100 Prozent über Channel-Partner, aber wir arbeiten genauso eng mit den Endkunden selbst – CIOs, CISOs, Datenverantwortlichen, IT-Teams und zunehmend auch CFOs, weil Cyberrisiken immer stärker als Unternehmensrisiken betrachtet werden. Wir bieten Cyber-Resilience-Readiness-Assessments, die Unternehmen ein klares Bild ihres Risikos geben – inklusive finanzieller und operativer Auswirkungen im Angriffsfall. Cyber-Resilienz ist nicht nur ein IT-Thema. Cyber-Resilienz ist Business-Resilienz.

Geben Sie Ihren Kunden auch Garantien?

Wir sind der einzige Anbieter, der eine Ransomware-Recovery-Garantie bietet – weil wir davon überzeugt sind, dass Resilienz messbar und verlässlich sein muss. Das unterstreicht unseren Anspruch und unser Vertrauen in unsere Technologie. Wir wissen, dass Unternehmen im Ernstfall absolute Sicherheit benötigen, dass sie wieder arbeitsfähig werden.

Sie sind im Rahmen der Rubrik CXO Collectives hier in Wien. Was ist das Besondere an Ihrem Format?

Der Event ist bewusst als Co-Creation-Format konzipiert. Wir bringen europäische CIOs, CISOs und CTOs mit unseren Engineering- und Produktteams zusammen. Wir diskutieren Herausforderungen, erarbeiten gemeinsame Roadmaps und entwickeln Technologien, die auf echte Kundenbedürfnisse zugeschnitten sind. Europa ist ein anspruchsvoller und innovativer Markt – sowohl technologisch als auch regulatorisch. Deshalb richten wir künftig zwei Events pro Jahr in Europa aus, dieses Mal in Wien, im Frühjahr dann in Rom.

Was macht dieses Feld für Sie persönlich so spannend?

Wir stehen an einem technologischen Wendepunkt. Ich bin seit mehr als 30 Jahren in dieser Branche – und kaum je war die Dynamik so hoch wie heute. KI verändert alles: Chancen, Risiken, Geschäftsmodelle. Gleichzeitig trägt die Branche enorme Verantwortung.

it&d business Redaktion