Die Kosten für Sicherheitslücken wachsen dramatisch an
Die Cybersecurity-Struktur ist heute gefordert praktisch alle digitalen Risiken zu minimieren und dabei ein globales IT-Sicherheitskonzept ständig auf Schwachstellen zu überprüfen. In vielen Security-Teams bilden sich mit der Zeit verschiedene Informations-Niveaus, die dazu führen, dass ein genereller Überblick über aktuelle Risiken verlorengeht. In einer Security– und Cybersecurity Studie stellt IBM fest, dass sich die durchschnittlichen Kosten eines Datenangriffs weltweit auf knapp 4 Millionen US-Dollar belaufen. Dort wird auch dokumentiert, dass über 6% Zuwachsrate gegenüber dem Vorjahr festgestellt werden kann, was Angriffe auf kritische IT-Infrastrukturen und/oder sensiblen Daten betrifft. Mega-Breaches von mehr als 1 Million Datensätzen kosten inzwischen mehr als 40 Millionen US-Dollar im Durchschnitt.
Aktuelle Sicherheitsmaßnahmen in Unternehmen
Trotz aller Schutzebenen und Maßnahmen scheitert der gegenwärtige Sicherheitsansatz bei vielen Unternehmen und hierbei insbesondere im Mittelstand. Die meisten großen Unternehmen verfügen heute im Idealfall über ein Computer Security Incident Response Team (CSIRT), Security Operations Center (SOP), Risk Management, Vulnerability Management, Endpoint und womöglich auch über eine Perimeter Team.
„Um nicht bei einem rein reaktiven Vorgehen zu bleiben, kommt dem vorhandenen Managementsystem für Informationssicherheit (ISMS), der Sicherheitskonzeption und der Umsetzung aktueller Sicherheitsmaßnahmen eine hohe Bedeutung zu“, so das BSI in einer aktuellen Meldung.
Cybersecurity bedeutet heute mehr als nur Überwachung
Nach einem Angriff suchen dann meist alle Teams nach Schwachstellen. Eine Komplett-Dokumentation über alle Infrastruktur- und Informations-Infrastrukturelemente existiert meist nicht. Hier setzt nun CyDIS mit seinem Produkt CyDIS Scoring an, um genau diese Probleme zu lösen, die in solchen Situationen entstehen. CyDIS nennt dies Large Scale Cyber Risk Management inklusive einem aktuellen Scoring aller Komponenten und IT-Infrastruktur-Komponenten. Als Bewertungsgrundlage für Large Scale Cyber Risk Management dienen zum einen technische Daten, z.B. ob die Internetseiten eines Unternehmens den Vorgaben des BSI entspricht. Ähnliche Bewertungen finden auch für E-Mails sowie für andere extern erreichbare Dienste (VPNs, VoIP usw.) statt. Deutliche Mängel wie der Einsatz von unsicheren Verschlüsselungen oder angreifbare Systeme werden hierbei erkannt und schlagen sich entsprechend negativ in der Risikobewertung nieder.
CyDIS spricht nicht nur davon, sondern kann dies alles demonstrieren
CyDIS Scoring kann aber auch den gesamten Supply Chain Prozess überwachen und bewerten. Risiken, die durch Einbindung von Partner und Kunden Infrastrukturen entstehen, erkennt das Large Scale Cyber Risk Management ebenfalls. Interessiert? Dann kontaktieren Sie uns doch oder fordern gleich eine Demo an.
