Wie sicher sind wir?
Nur ein Business-orientierter Cybersecurity-Verantwortlicher kann diese Frage zuversichtlich beantworten.
Business Leader brauchen eine klare Vorstellung davon, wie es um die Cybersicherheit ihrer Unternehmen bestellt ist: „Wie sicher oder gefährdet sind wir?“ Aber viele Sicherheitsverantwortliche tun sich schwer, diese Frage zu beantworten, geschweige denn, die entsprechenden Informationen präzise zu kommunizieren. Tenable beauftragte Forrester Consulting mit der Durchführung einer weltweiten unabhängigen Studie, um herauszufinden, warum das so ist – und was man dagegen tun kann.
Report herunterladen
Nur 4 von 10 Sicherheitsverantwortlichen können die Frage „Wie sicher bzw. gefährdet sind wir?“ mit einem hohen Maß an Gewissheit beantworten.
Report lesen
Eine von Forrester Consulting im Auftrag von Tenable durchgeführte Studie, bei der mehr als 800 Business- und Cybersecurity-Leader weltweit befragt wurden, zeigt:
Business- und Cybersecurity-Strategien verfolgen selten dasselbe Ziel.
Weniger als die Hälfte der Befragten konsultieren bei der Entwicklung von Geschäfts- oder Cybersecurity-Strategien regelmäßig ihre jeweiligen Pendants – eine Kluft, die selbst bei gemeinsamen Anstrengungen wie einem offiziellen COVID-19-Reaktionsplan fortbesteht.
Sicherheitsverantwortliche haben kein vollständiges Bild von ihrer Angriffsoberfläche.
Angesichts der Zunahme von dezentralisierter Arbeit und der immer stärkeren Verbreitung von Cloud-, Mobil- und IoT-Geräten benötigen Sicherheitsabteilungen neue Tools und Prozesse, um Cyberrisiken über den traditionellen IT-Perimeter hinaus umfassend bewerten zu können.
Cybersecurity-Metriken mangelt es häufig an Kontextinformationen zum Geschäftsrisiko.
Nur wenige Sicherheitsabteilungen verwenden Bedrohungsmetriken, die dem Geschäftsrisiko Rechnung tragen. Dies macht den Bedarf an neuen Reporting-Verfahren deutlich, die Cybersecurity-Programme besser mit Geschäftszielen und Branchen-Benchmarks in Einklang bringen können.
Die digitale Geschäftswelt von heute erfordert einen neuen Sicherheitsansatz, bei dem der Fokus darauf liegt, sowohl die aktuelle Risikolage zu verstehen als auch die größten Bedrohungen für die Geschäftstätigkeit vorherzusagen.
Man spricht zwei verschiedene Sprachen. Business Leader wollen wissen: „Was ist die Ursache, was ist die Schlagzeile, was ist das Risiko?“ Die Sprachbarriere zwischen [Geschäfts- und Sicherheitsverantwortlichen] ist eine tiefe Kluft.”Quelle: Business Information Security Officer, Financial Services
Die Zukunft gehört Business-orientierten Sicherheitsverantwortlichen
Die Sicherheitsverantwortlichen von morgen werden diejenigen sein, die heute in die Offensive gehen. Das bedeutet, dass wir von dem alten reaktiv und isoliert agierenden Konzept „Erkennen, Schützen und Verteidigen“ zu einer neuen Strategie nach dem Prinzip „Sehen, Vorhersagen und Handeln“ übergehen müssen, mit der kritische Bedrohungen abgeschwächt werden können, von denen Teams im gesamten Unternehmen betroffen sind.
Wenn die Bereiche Sicherheit und Business aufeinander abgestimmt sind, führt dies zu beachtlichen Ergebnissen. Bei Business-orientierten Cybersecurity-Leadern ist es:
wahrscheinlicher, dass sie die gesamte Angriffsoberfläche ihres Unternehmens ganzheitlich verstehen und beurteilen können
Alles sehen.
wahrscheinlicher, dass sie bei der Priorisierung von Behebungsmaßnahmen eine Kombination aus Asset-Kritikalität und Threat-Intelligence verwenden
Vorhersagen, was wichtig ist.
wahrscheinlicher, dass sie die Frage „Wie sicher bzw. gefährdet sind wir?“ mit einem hohen Maß an Gewissheit beantworten können.
Handeln, um Risiken zu mindern.
Um diese Abstimmung zu erreichen, benötigen CISOs und andere führende Sicherheitsverantwortliche die richtige Kombination von Technologien, Daten, Prozessen und Mitarbeitern, damit sie „sehen, vorhersagen und handeln“ können, um Geschäftsrisiken zu reduzieren.
Laden Sie jetzt den Report herunter und erfahren Sie, wie Sie zu einem Business-orientierten Cybersecurity-Leader werden.
Verwandte Ressourcen
Quelle: Alle oben genannten Daten stammen aus einer Auftragsstudie mit mehr als 416 Sicherheits- und 425 Geschäftsverantwortlichen weltweit, die im April 2020 von Forrester Consulting im Auftrag von Tenable durchgeführt wurde.
