Sysbus
ArtikelSecurity

Quantifizierung von Cyberrisiken: Cyber-Risiken intelligent messen, verwalten und reduzieren

gcg

Autor/Redakteur: Saket Modi, CEO von Safe Security/gg

Eines der größten Probleme, mit denen IT-Fachleute heute konfrontiert sind, ist die seltene Fähigkeit, Cyber-Risiken so zu kommunizieren, dass Vorstandsmitglieder sie verstehen können. Die Art und Weise, wie Sicherheitsexperten die Effektivität ihrer Arbeit messen, reicht unter Umständen nicht aus, um den Vorstand zu überzeugen. Für Sicherheitsspezialisten wird der wahre Wert der Sicherheit oft erst dann deutlich, wenn es zu einer Sicherheitsverletzung kommt und der Vorstand dies als Sicherheitsversagen ansieht. Einem Bericht von Cybersecurity Ventures zufolge wird die Cyberkriminalität die Welt bis 2025 jährlich unglaubliche 10,5 Billionen Dollar kosten, weshalb Sicherheitsteams dringend eine Lösung benötigen.

Bild: Safe Security

Mit einer umfassenden Quantifizierung des Cyberrisikos haben Sicherheits- und Risikomanagement-Verantwortliche endlich eine Möglichkeit, den Wert verschiedener Cybersicherheitsinitiativen den Vorstandsmitgliedern in einer Sprache zu vermitteln, die jeder versteht – die potenziellen finanziellen Auswirkungen einer Datenverletzung.

Unternehmen auf der ganzen Welt setzen digitale Technologien in rasantem Tempo ein. Von künstlicher Intelligenz (KI) bis hin zu Software-as-a-Service (SaaS) sind Unternehmen auf der Suche nach Lösungen, die die Art und Weise, wie Teams neue Kunden verwalten, ansprechen und gewinnen, grundlegend beschleunigen und Latenzzeiten in Prozessen beseitigen.

Neben dem rasanten Wandel in der Branche nimmt auch die Komplexität der gesamten Infrastruktur von Unternehmensnetzwerken mit all den unzähligen Ein- und Ausgängen in und aus dem System stetig zu. Diese Entwicklung hat zwar klare Vorteile, bringt aber auch eine ganze Reihe neuer Sicherheitsherausforderungen mit sich. Bedrohungsakteure richten weiterhin Schaden in der Unternehmensinfrastruktur an, stehlen sensible Daten und haben es auf Partnerunternehmen abgesehen. Tatsächlich hat die Zahl der Datenschutzverletzungen im Jahr 2022 bereits die des Vorjahres in gleichen Zeitraum übertroffen.

Mitarbeiter einbeziehen

All diese Veränderungen machen es zu einer zusätzlichen Herausforderung, die Entwicklungen für die relevanten Interessengruppen in verständliche Begriffe zu übersetzen. Während beispielsweise das Cybersicherheitsteam früher ausschließlich für die Sicherheit einer Organisation verantwortlich war, ist dies heute eine viel umfassendere Aufgabe. Stattdessen muss das Unternehmen das Team dazu befähigen, sich für ein sichereres digitales Klima im Unternehmen einzusetzen und die Interessengruppen der Mitarbeiter einzubeziehen, damit jeder zur Mitwirkung verpflichtet wird und sich für die Cybersicherheit des gesamten Unternehmens verantwortlich fühlt.

Darüber hinaus kaufen einige Unternehmen jedes Mal neue Produkte, wenn eine Sicherheitslücke entdeckt wird, was zu einer unüberschaubaren Anhäufung führt. Häufig nutzen Unternehmen zwischen 20 und 130 Cybersicherheitsdienste und -produkte, was zu einer Datenexplosion in der Cybersicherheit führt. Obwohl Daten für eine starke Cybersicherheit unerlässlich sind, kann eine zu große Menge an Daten die Sicherheitsteams überfordern und es schwierig machen, Prioritäten beim Risikomanagement zu setzen. Tatsächlich jonglieren Sicherheitsteams mit isolierten Sicherheitsprodukten und ertrinken in Daten, während sie gleichzeitig versuchen, dem Vorstand eine kohärente Strategie zu präsentieren, die jeder versteht.

Das könnte dir auch gefallen

Gegen die „Release-Angst“ – Wie Release Orchestration die Software-Entwicklung optimiert

dcg

Passwortmanager für iOS aktualisiert

dcg

Gedankensteuerung – Ich denke, die IT tut

gg