{"id":20974,"date":"2022-04-23T11:21:00","date_gmt":"2022-04-23T09:21:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20974"},"modified":"2022-05-02T11:05:54","modified_gmt":"2022-05-02T09:05:54","slug":"quantifizierung-von-cyberrisiken-cyber-risiken-intelligent-messen-verwalten-und-reduzieren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20974","title":{"rendered":"Quantifizierung von Cyberrisiken: Cyber-Risiken intelligent messen, verwalten und reduzieren"},"content":{"rendered":"\n

Autor\/Redakteur: Saket Modi, CEO von Safe Security<\/a>\/gg<\/p>\n\n\n\n

Eines der gr\u00f6\u00dften Probleme, mit denen IT-Fachleute heute konfrontiert sind, ist die seltene F\u00e4higkeit, Cyber-Risiken so zu kommunizieren, dass Vorstandsmitglieder sie verstehen k\u00f6nnen. Die Art und Weise, wie Sicherheitsexperten die Effektivit\u00e4t ihrer Arbeit messen, reicht unter Umst\u00e4nden nicht aus, um den Vorstand zu \u00fcberzeugen. F\u00fcr Sicherheitsspezialisten wird der wahre Wert der Sicherheit oft erst dann deutlich, wenn es zu einer Sicherheitsverletzung kommt und der Vorstand dies als Sicherheitsversagen ansieht. Einem Bericht von Cybersecurity Ventures<\/a> zufolge wird die Cyberkriminalit\u00e4t die Welt bis 2025 j\u00e4hrlich unglaubliche 10,5 Billionen Dollar kosten, weshalb Sicherheitsteams dringend eine L\u00f6sung ben\u00f6tigen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Safe Security<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Mit einer umfassenden Quantifizierung des Cyberrisikos haben Sicherheits- und Risikomanagement-Verantwortliche endlich eine M\u00f6glichkeit, den Wert verschiedener Cybersicherheitsinitiativen den Vorstandsmitgliedern in einer Sprache zu vermitteln, die jeder versteht – die potenziellen finanziellen Auswirkungen einer Datenverletzung.<\/p>\n\n\n\n

Unternehmen auf der ganzen Welt setzen digitale Technologien in rasantem Tempo ein. Von k\u00fcnstlicher Intelligenz (KI) bis hin zu Software-as-a-Service (SaaS) sind Unternehmen auf der Suche nach L\u00f6sungen, die die Art und Weise, wie Teams neue Kunden verwalten, ansprechen und gewinnen, grundlegend beschleunigen und Latenzzeiten in Prozessen beseitigen.<\/p>\n\n\n\n

Neben dem rasanten Wandel in der Branche nimmt auch die Komplexit\u00e4t der gesamten Infrastruktur von Unternehmensnetzwerken mit all den unz\u00e4hligen Ein- und Ausg\u00e4ngen in und aus dem System stetig zu. Diese Entwicklung hat zwar klare Vorteile, bringt aber auch eine ganze Reihe neuer Sicherheitsherausforderungen mit sich. Bedrohungsakteure richten weiterhin Schaden in der Unternehmensinfrastruktur an, stehlen sensible Daten und haben es auf Partnerunternehmen abgesehen. Tats\u00e4chlich hat die Zahl der Datenschutzverletzungen im Jahr 2022 bereits die des Vorjahres in gleichen Zeitraum \u00fcbertroffen.<\/p>\n\n\n\n

Mitarbeiter einbeziehen<\/strong><\/p>\n\n\n\n

All diese Ver\u00e4nderungen machen es zu einer zus\u00e4tzlichen Herausforderung, die Entwicklungen f\u00fcr die relevanten Interessengruppen in verst\u00e4ndliche Begriffe zu \u00fcbersetzen. W\u00e4hrend beispielsweise das Cybersicherheitsteam fr\u00fcher ausschlie\u00dflich f\u00fcr die Sicherheit einer Organisation verantwortlich war, ist dies heute eine viel umfassendere Aufgabe. Stattdessen muss das Unternehmen das Team dazu bef\u00e4higen, sich f\u00fcr ein sichereres digitales Klima im Unternehmen einzusetzen und die Interessengruppen der Mitarbeiter einzubeziehen, damit jeder zur Mitwirkung verpflichtet wird und sich f\u00fcr die Cybersicherheit des gesamten Unternehmens verantwortlich f\u00fchlt.<\/p>\n\n\n\n

Dar\u00fcber hinaus kaufen einige Unternehmen jedes Mal neue Produkte, wenn eine Sicherheitsl\u00fccke entdeckt wird, was zu einer un\u00fcberschaubaren Anh\u00e4ufung f\u00fchrt. H\u00e4ufig nutzen Unternehmen zwischen 20 und 130 Cybersicherheitsdienste und -produkte, was zu einer Datenexplosion in der Cybersicherheit f\u00fchrt. Obwohl Daten f\u00fcr eine starke Cybersicherheit unerl\u00e4sslich sind, kann eine zu gro\u00dfe Menge an Daten die Sicherheitsteams \u00fcberfordern und es schwierig machen, Priorit\u00e4ten beim Risikomanagement zu setzen. Tats\u00e4chlich jonglieren Sicherheitsteams mit isolierten Sicherheitsprodukten und ertrinken in Daten, w\u00e4hrend sie gleichzeitig versuchen, dem Vorstand eine koh\u00e4rente Strategie zu pr\u00e4sentieren, die jeder versteht.<\/p>\n\n\n\n\n\n\n\n

Quantifizierung von Cyber-Risiken: eine \u00c4nderung der Denkweise<\/strong><\/p>\n\n\n\n

Die Quantifizierung von Cyberrisiken ist eine Denkweise, eine Verpflichtung, von einem isolierten Ansatz zu einer unternehmensweiten Strategie \u00fcberzugehen, die f\u00fcr alle zug\u00e4nglich ist. Bei diesem Modell werden mehrere Datenpunkte zur Ermittlung des Ergebnisses herangezogen, darunter Menschen, Technologie, Dritte, Produkte sowie Richtlinien und Verfahren. Durch die gr\u00fcndliche Analyse all dieser Informationen erhalten die Teams einen Wert f\u00fcr die Wahrscheinlichkeit eines Sicherheitsversto\u00dfes, der in einen Euro-Wert umgerechnet werden kann – die Sprache, die in allen Managementabteilungen gesprochen wird. Die Risikoquantifizierung liefert beispielsweise den finanziellen Wert des Schadens, der pro Einrichtung oder Ger\u00e4t im Falle einer Sicherheitsverletzung entsteht. Diese Zahl wird anhand von Faktoren wie Geografie, Branche und Unternehmensgr\u00f6\u00dfe bewertet, interpretiert und dann mit Echtzeit-Bedrohungsdaten verkn\u00fcpft, um ein genaues Bild des Zustands der Cybersicherheit des Unternehmens zu erhalten.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Safe Security<\/figcaption><\/figure>\n\n\n\n

Sobald das Unternehmen das Risiko kennt, kann es sich \u00fcberlegen, welche Bereiche vorrangig behandelt werden m\u00fcssen. Die Teams k\u00f6nnen sich auf Mitarbeiter und Server konzentrieren, die im Falle eines Einbruchs ein gr\u00f6\u00dferes Risiko f\u00fcr das Unternehmen darstellen, zum Beispiel Mitarbeiter, die nachweislich auf Phishing-Links geklickt haben. Dar\u00fcber hinaus k\u00f6nnen Kampagnen entwickelt werden, um jeden Bereich des Unternehmens bei der Sicherheit zu unterst\u00fctzen, einschlie\u00dflich der Organisation von Schulungen oder der \u00dcberpr\u00fcfung von Richtlinien. Einer der Vorteile der Quantifizierung von Cyber-Risiken ist jedoch die M\u00f6glichkeit, sie auf Drittanbieter anzuwenden, die oft ein gro\u00dfes Cyber-Sicherheitsrisiko darstellen k\u00f6nnen. Neue Dom\u00e4nen k\u00f6nnen in das System eingegeben werden, so dass etwaige L\u00fccken oder Schwachstellen in ihrer Sicherheit sofort erkannt werden.<\/p>\n\n\n\n

Finanzielle Auswirkungen einer Datenschutzverletzung: \u00dcbertragung von Cyber-Risiken auf die Gesch\u00e4ftsleitung<\/strong><\/p>\n\n\n\n

Jedes Mal, wenn ein neues Sicherheitsproblem auftaucht, wird der Vorstand mit Zahlen erschreckt, und es wird mehr Geld in die Cyberabwehr gesteckt. Dennoch werden Unternehmen immer wieder Opfer von Datenschutzverletzungen. Untersuchungen haben ergeben, dass die weltweiten Ausgaben f\u00fcr Cybersicherheit zwischen 2021 und 2025 voraussichtlich 1,75 Billionen US-Dollar \u00fcbersteigen werden. Es liegt auf der Hand, dass Cybersicherheitsteams neue Taktiken ben\u00f6tigen und in der Lage sein m\u00fcssen, das Risiko eingehender Angriffe zu quantifizieren, um den Vorstand vom Wert der Cybersicherheit zu \u00fcberzeugen.<\/p>\n\n\n\n

Unternehmen verwenden unterschiedliche Methoden, um das Risiko f\u00fcr ihr Unternehmen zu bewerten. Vage Bewertungsskalen reichen nicht mehr aus, und die Unternehmen m\u00fcssen diesen Methoden eine quantifizierende Metrik gegen\u00fcberstellen. Es hat keinen Sinn, die gleichen Aufgaben immer wieder zu wiederholen, wenn sie nicht die gew\u00fcnschten Ergebnisse bringen. Es ist jetzt wirklich an der Zeit, etwas anders zu machen.<\/p>\n\n\n\n

Durch die Einf\u00fchrung einer Denkweise zur Quantifizierung von Cyberrisiken k\u00f6nnen IT-Sicherheitsteams dem Vorstand den Wert der Cybersicherheit sowie die finanziellen Auswirkungen im Falle einer Sicherheitsverletzung \u00fcberzeugend darlegen. Jeder am Vorstandstisch hat seine eigene Rolle, jeder ist f\u00fcr einen anderen Unternehmensbereich verantwortlich, daher m\u00fcssen die Sicherheitsteams eine Sprache verwenden, die jeder versteht. Die Quantifizierung des Cyberrisikos kann ein Ma\u00df liefern, das f\u00fcr jeden am Tisch angemessen ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

Eines der gr\u00f6\u00dften Probleme, mit denen IT-Fachleute heute konfrontiert sind, ist die seltene F\u00e4higkeit, Cyberrisiken so zu kommunizieren, dass Vorstandsmitglieder sie verstehen k\u00f6nnen. Die Art und Weise, wie Sicherheitsexperten die Effektivit\u00e4t ihrer Arbeit messen, reicht unter Umst\u00e4nden nicht aus, um den Vorstand zu \u00fcberzeugen. F\u00fcr Sicherheitsspezialisten wird der wahre Wert der Sicherheit oft erst dann deutlich, wenn es zu einer Sicherheitsverletzung kommt und der Vorstand dies als Sicherheitsversagen ansieht. Einem Bericht von Cybersecurity Ventures zufolge wird die Cyberkriminalit\u00e4t die Welt bis 2025 j\u00e4hrlich unglaubliche 10,5 Billionen Dollar kosten, weshalb Sicherheitsteams dringend eine L\u00f6sung ben\u00f6tigen.<\/p>\n","protected":false},"author":3,"featured_media":20975,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[13439,16395,11116,16394,555,16393],"class_list":["post-20974","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-cyber-risiko","tag-finanzen","tag-mitarbeiter","tag-quantifizierung","tag-saas","tag-safe-security"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20974"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20974\/revisions"}],"predecessor-version":[{"id":21047,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20974\/revisions\/21047"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20975"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}