Cybersicherheit: Die 6 wichtigsten Überlegungen zur Budget-Priorisierung
Für Sicherheitsverantwortliche ist es wichtig, zielgenau in Cybersicherheit zu investieren – und dies gegenüber der Vorstandsebene und weiteren relevanten Gremien überzeugend darzulegen. Die Erfahrung zeigt, dass nicht nur der Return on Investment (ROI) ein wichtiges Kriterium ist. Zentral ist, die Kernanliegen des Vorstandes zu antizipieren. Unsere Grundüberlegungen ermöglichen es, das Anliegen prägnant und mit für alle Beteiligten verständlichen Kennzahlen zu vertreten.
1. Risiko- und Budgetpriorisierung
Cybersicherheits-Investitionen müssen dorthin gelenkt werden, wo es sie am dringendsten braucht. Somit müssen Sicherheitsverantwortliche nicht nur das Gesamtrisiko bestimmen, dem das Unternehmen ausgesetzt ist. Sie müssen auch den Unterschied im Wert jedes Risikos kennen, das dem Unternehmen droht. Das heißt: Das Verständnis der Auswirkungen einzelner Sicherheitsrisiken sollten durch konsistente Kriterien einem Geldwert zugeordnet werden.
2. Definieren Sie Risikobereitschaft
Die Höhe des akzeptablen Cyberrisikos variiert je nach Organisation, Branche oder Standort. Wenn ein vereinbarter Rahmen für die Risiko-Toleranz vorhanden ist, können Cyberverantwortliche diesen nutzen, um individuelle Investitionsentscheidungen und -prioritäten auf die Vorstandsebene auszurichten und zu vertreten.
3. Personalzuweisungen überprüfen
Eine Bestandsaufnahme der Arbeitskräfte, einschließlich deren Fachkenntnisse, hilft um festzustellen, ob personelle Änderungen notwendig sind – oder ob sich ein Outsourcing anbietet. Sofern Sie in neue Software oder Tools investieren möchten, sollten Sie sicherstellen, ob das Unternehmen über die passenden Personalstrukturen verfügt, um diese zu unterstützen und Fehlkonfigurationen zu vermeiden.
4. Beachten Sie branchenspezifische Standards
Sektoren wie das Finanz- oder das Gesundheitswesen sind stark reguliert. Daher ist es wichtig, die spezifischen Anforderungen einzelner Branchen zu verstehen, um sicherzustellen, dass alle getätigten Investitionen den Standards entsprechen.
5. Produkten und Dienstleistungen rationalisieren
Versuchen Sie zu verstehen, wie sich aktuelle Investitionen entwickeln. Es lohnt sich, alle Tools und Fähigkeiten zu überprüfen, den ROI zu ermitteln und festzustellen, ob durch Duplizierung oder Redundanz Kosteneinsparungen erzielt werden.
6. Situative Bestandsanalyse
Präsentieren Sie ein Echtzeit-Bild davon, wie sicher das Unternehmen ist. Vergleichen Sie dazu, wie viel sicherer das Unternehmen durch das Hinzufügen bestimmter Tools oder Dienste wird. Das Vorgehen sorgt für einen „Punktwert“ für die Wahrscheinlichkeit von Sicherheitsverletzungen und gibt Einblicke in die Effizienz des gesamten Technologie-Stacks sowie der Ressourcen und der Effizienz des Unternehmens.
Budget-Priorisierung optimieren – und Entscheider überzeugen
Auch 360°-Scors unterstützen Sicherheitsverantwortliche. So fasst der von Safe Security angebotene Score für die Wahrscheinlichkeit von Sicherheitsverletzungen Signale von bestehenden Cybersicherheits-Produkten, externen Bedrohungsdaten, Richtlinien und Unternehmenskontexten (einschließlich Geografie, Branche und Größe) unter Anwendung einzigartiger maschineller Lernfähigkeiten zusammen.
Die Ergebnisse werden auf einer einzigen Plattform veröffentlicht. Auf dieser können Sicherheitsverantwortliche den Wert für die Wahrscheinlichkeit einer Sicherheitsverletzung für das gesamte Unternehmen – oder für einzelne Mitarbeiter, Anwendungen, Cybersicherheitsprodukte, Richtlinien, IP-Adressen oder Drittanbieter – einsehen. Der Wert wird zudem in einen Geldwert umgewandelt, wodurch das IT-Risiko in ein operatives Risiko umgewandelt wird. Der Wert ist somit für den Vorstand und alle am Entscheidungsprozess beteiligten Personen verständlich und klar nachvollziehbar.
Durch die Verwendung des Scors können CISOs Zeit sparen, endlose Datenberichte und Recherchearbeiten werden obsolet. Mit der Fähigkeit, das Cybersecurity-Risiko konsistent, genau und in Echtzeit zu messen und zu verwalten, können Sicherheitsverantwortliche einzelne Fälle für zukünftige Investitionen klar kommunizieren, Prioritäten für Sicherheitsverbesserungen setzen und Risiken mindern. Mehr zum Thema erfahren Sie direkt bei Safe Security oder im Blog des Cybersicherheitsunternehmen.
Safe Security hat seinen Hauptsitz in Palo Alto, Kalifornien, und ist ein führendes Unternehmen im Bereich "Cybersicherheit und Digital Business Risk Quantification Management" (CRQM). Mit seiner ML-fähigen API-first SAFE-Plattform hilft es Unternehmen, Cyberrisiken in Echtzeit zu messen und zu mindern. Sie aggregiert automatisch Signale von Menschen, Prozessen und Technologien sowohl für Erst- als auch für Drittparteien, um dynamisch die Wahrscheinlichkeit von Sicherheitsverletzungen (SAFE Score), den Dollarwert des Risikos und eine priorisierte Liste von Empfehlungen für das Sicherheitsteam vorherzusagen.
Das SAFE-Bewertungsmodell wurde in gemeinsamer Forschungsarbeit am MIT entwickelt, das Daten von Cybersicherheitssensoren, externe Bedrohungsdaten und den geschäftlichen Kontext einbezieht und diese in einem Bayes’schen Netzwerk eines übergeordneten maschinellen Lernsystems zusammenführt, um Bewertungen und das Risiko in Dollar für das Unternehmen zu ermitteln. Die Scores werden sowohl auf Makro- als auch auf Mikroebene berechnet und können auch für bestimmte Geschäftsbereiche / Kronjuwelen / Abteilungen gemessen werden.
Der SAFE Score ermöglicht es Unternehmen, eine "gemeinsame Sprache" für alle Teams zu finden, von der Geschäftsleitung bis hin zum Analysten, um sich an einer einheitlichen Risikomessung zu orientieren und Investitionen in die Cybersicherheit und den Abschluss einer Cyberversicherung für das Unternehmen zu rechtfertigen.
Für weitere Information besuchen Sie bitte https://www.safe.security/
Safe Security
Palo Alto 3000, EI Camino Real, Building 4, Suite 200
CA 94306 Palo Alto
Telefon: +1 (650) 843-0988
http:///www.safe.security/
Telefon: +49 (157) 714460-98
E-Mail: mgladbach@sugarandspice.online
Telefon: +49 (157) 714460-98
E-Mail: mhaupt@sugarandspice.online
Safe Security expandiert nach Deutschland und ernennt Cherif Sleiman zum Chief Revenue Officer EMEA
Safe Security mit Hauptsitz in Palo Alto, Kalifornien, unterstützt Organisationen bei der Verwaltung, Messung und Eindämmung von Cyberrisiken mit seiner Plattform SAFE, die eine Prognose der Wahrscheinlichkeit von Sicherheitsverletzungen vornehmen kann. Dies ist insbesondere für alle Unternehmen relevant, die in einem hoch sensiblen Datenumfeld agieren.
Das Unternehmen, das von namhaften Investoren wie der British Telecom Group, John Chambers und anderen prominenten Branchenführern unterstützt wird, hat für den EMEA-Markteintritt den erfahrenen Branchenführer Cherif Sleiman zum Leiter des Unternehmens für die internationalen Märkte ernannt.
Früherkennung von Risiken
Die SAFE-Plattform bietet ein kontinuierliches, dynamisches und intelligentes quantitatives 360-Grad-Cyber-Risikomanagement und eine Prognose für die Wahrscheinlichkeit von Sicherheitsverletzungen durch die Bewertung von Mitarbeitern, IT-Infrastruktur, Cloud-Präsenz, Saas-Implementierungen und Partnerschaften mit Drittanbietern. Auf diese Art und Weise können präzise Entscheidungen und Maßnahmen rechtzeitig getroffen werden.
Rasches Wachstum in EMEA
Cherif Sleiman ist ein visionärer Technologe und "Turnaround-Spezialist", der sich auf den Aufbau der regionalen Präsenz, die Markteinführung und die Channel-Strategie von Safe Security in der Region konzentrieren wird. Während seiner Karriere hatte er bereits Führungspositionen bei Cisco, Nortel, Brocade und zuletzt Infoblox inne. Im Rahmen der Expansionsstrategie wird Safe Security die Investitionen in Europa, dem Nahen Osten und Afrika deutlich erweitern – Regionen, die nach Ansicht des Unternehmens für das Wachstum entscheidend sind. Darüber hinaus plant Safe Security, in den nächsten 18 Monaten mehr als 100 Mitarbeiter in diesen Regionen einzustellen. Allein 30% dieser Mitarbeiter werden in Deutschland gesucht.
Cherif Sleiman kommentiert die Marktsituation wie folgt: "Beim Thema Cyber-Sicherheit geht es nicht darum, wie viel Geld wir für Produkte, Analysten oder Investitionen ausgeben, sondern darum, was wir wissen. Es geht um das Wissen von den eigenen Schwachstellen und über bestehende Risiken. Safe Security ist einzigartig positioniert, um Unternehmen mit dem notwendigen Wissen auszustatten wie sie sich besser schützen können.“
Wie wichtig richtiger Schutz und damit auch effizientes Risikomanagement ist, bestätigt auch Martin Braun, CyberSecurity Management Consulting Spezialist in Deutschland und Experte in Sachen Cybersecurity:
"Ein objektiver und quantifizierter Blick auf das Cyber-Risiko in Echtzeit innerhalb einer IT-Infrastruktur ist unerlässlich, um auf neue Bedrohungen vorbereitet zu sein – diese Form des Risikomanagements verfolgt einen proaktiven anstatt eines reaktiven Ansatzes und ist daher auch ein wichtiger Wirtschaftsfaktor – insbesondere für deutsche Kritis-Unternehmen.“
Im Laufe des letzten Jahres haben die Vorfälle im Bereich der Cybersicherheit weltweit dramatisch zugenommen. Angesichts der zunehmenden Raffinesse von Cyberangriffen reicht es nicht aus, die Cybersicherheit anhand von allgemeinen Heatmaps zu bewerten. Safe Security steht im Mittelpunkt dieses Paradigmenwechsels. Das Unternehmen bietet eine unternehmensweite, objektive, einheitliche Plattform zur Quantifizierung von Cyberrisiken in Echtzeit namens SAFE. Die Plattform sammelt automatisierte Signale von Personen, Prozesstechnologien und sogar von Drittanbietern, mit denen ein Unternehmen zusammenarbeitet, um die Wahrscheinlichkeit einer Sicherheitsverletzung und das finanzielle Risiko einer Sicherheitsverletzung für ein Unternehmen dynamisch vorherzusagen. Diese Wahrscheinlichkeit wird mit Hilfe der eigens dafür entwickelten Algorithmen in den sogenannten SAFE Score umgerechnet.
Saket Modi, Mitbegründer und CEO von Safe Security, dazu: "Mit SAFE haben wir eine völlig neue Produktkategorie im Bereich der Cybersicherheit geschaffen. Wir leisten Pionierarbeit bei der Umstellung von einem projektbezogenen, reaktiven Risikomanagement-Ansatz auf einen proaktiven Ansatz. Dieser ermöglicht es auch dem Vorstand Cybersicherheit wirklich zu verstehen, und zwar in einer vereinfachten Form, ohne Fachjargon. Unsere Vision ist es, den SAFE-Score zum weltweiten Maßstab für die Messung und Reduzierung von Cyberrisiken zu machen, und unsere Expansion in internationale Märkte ist von zentraler Bedeutung für die Umsetzung dieser Vision. Die internationalen Märkte sind für uns von großer strategischer Bedeutung, und ich bin höchst erfreut, dass Cherif zu uns kommt, um unser Geschäft in der EMEA-Region zu leiten. Cherif bringt umfassende Erfahrung in der Geschäftsführung mit. Daher bin ich zuversichtlich, dass er unseren weltweiten Erfolg weiter vorantreiben und Safe Security zum bevorzugten Partner für die Erfüllung der Kundenanforderungen in der Region machen wird."
Safe Security mit Hauptsitz in Palo Alto, Kalifornien, ist Pionier und Marktführer im Bereich "Cybersicherheit und Quantifizierung von digitalen Geschäftsrisiken" (CRQ). Das Unternehmen hilft Organisationen dabei, unternehmensweite Cyber-Risiken in Echtzeit zu messen und zu mindern. Dazu wird die auf maschinellem Lernen basierte API-First Plattform „SAFE“ eingesetzt. Diese Plattform sammelt automatisierte Signale von Personen, Prozessen und Technologien sowohl für Erst- als auch für Drittparteien und führt diese zusammen, um die Wahrscheinlichkeit von Sicherheitsverletzungen (SAFE Score) und das finanzielle Risiko einer Organisation dynamisch vorherzusagen.
Das SAFE-Bewertungsmodell baut auf einer gemeinsamen Untersuchung am MIT auf, bei der die Daten von Cybersicherheitssensoren, externe Informationen über Bedrohungen und der geschäftliche Kontext einbezogen und in einem Bayesschen Netzwerk in einer auf maschinellem Lernen (ML) basierten Scoring-Maschine zusammengeführt werden. Dabei wird sowohl der Score als auch der Dollarwert des Risikos, dem das Unternehmen ausgesetzt ist, ermittelt. Die Scores werden sowohl auf Makro- als auch auf Mikroebene berechnet und können auch für bestimmte Unternehmensbereiche, Abteilungen und wertvolle Geschäftsanteile gemessen werden.
Die SAFE-Scores ermöglichen es dem Unternehmen, eine "gemeinsame Sprache" für alle Teams zu finden, vom Vorstand bis hin zum Analysten, um sich an einer einheitlichen Risikomessung zu orientieren und Investitionen in die Cybersicherheit und den Abschluss von Cyberversicherungen für das Unternehmen zu rechtfertigen.
Weitere Informationen finden Sie unter: https://www.safe.security/
Safe Security
Palo Alto 3000, EI Camino Real, Building 4, Suite 200
CA 94306 Palo Alto
Telefon: +1 (650) 843-0988
http:///www.safe.security/
sugarandspice communications
Telefon: +49 (173) 69192-99
E-Mail: safe-security@sugarandspice.online
