Warum Sie Ihre Cybersicherheit benchmarked sollten?
Sie führen ein Benchmarking für alles durch, außer für Ihre Cybersicherheits-KPIs? Dann könnte es sein, dass Ihnen wichtige Informationen entgehen. In diesem Expertenpapier wird untersucht, wie Sie von einem Benchmarking Ihres Hacking-Schutzes profitieren können. Dabei geht es um folgende Punkte:- Ihr Unternehmen durch Wettbewerb zum Erfolg führen
- Fördern einer besseren Unternehmensführung durch externes Benchmarking
- Verringerung des Risikos größerer Vorfälle, indem Sie über dem Durchschnitt bleiben
- Erlangen von Transparenz darüber, wie gut Ihr Cybersicherheitsbudget eingesetzt wird.
Der Mythos des allwissenden Hackers
In diesem Expertenpapier wird versucht, dem Eindruck entgegenzuwirken, dass Hacker Ihnen immer einen Schritt voraus sind Stattdessen argumentieren wir, dass Unternehmen nur relativ gut vor Hackern geschützt sein müssen. Hacker machen es sich bequem und greifen meistens die Schwächsten an –mal abgesehen von Hackern, die von Staaten gesponsort werden. Ob Sie für böswillige Akteure attraktiv sind oder nicht, hängt auch von dem Cyber-Sicherheitsniveau ab, das andere Unternehmen haben. Anstatt nach Perfektion zu streben, sollten Unternehmen einfach ein überdurchschnittliches Niveau an Cyber-Sicherheitsschutz aufrechterhalten. Um den Branchenstandard zu bewerten, müssen Sie Benchmarks haben, anhand derer Sie sich vergleichen können. So können Sie Ihren aktuellen Stand kennenlernen und sich schnell verbessern – und das Rennen gegen Hacker gewinnen.
Weshalb internes und externes Benchmarking von Bedeutung ist
Wieso sollte man interne Benchmarks durchführen? Die einfache Antwort ist, dass wir den freundlichen Wettbewerb innerhalb unseres Unternehmens gewinnen wollen, um uns für den nicht so freundlichen Kampf gegen Hacker zu wappnen. Interne Benchmarks bieten jedoch viele Vorteile. Wenn Sie zuverlässige KPIs zur Messung Ihrer Cybersicherheit haben, können Sie Ihr Management fragen: „Welche Abteilung kann ihre Cybersicherheit am schnellsten und nachhaltigsten verbessern?“ Dieser interne Wettbewerb kann viel bewirken: Abteilungen oder Tochtergesellschaften können sich vergleichen, bewährte Verfahren austauschen und gemeinsam gegen Cyber-Schwachstellen vorgehen. Wenn Sie ihnen brauchbare KPIs und eine Möglichkeit zur Nachverfolgung geben, können Benchmarking-Aktivitäten den Mitarbeitern die Werkzeuge geben, die sie benötigen, um sich ernsthaft mit Cybersicherheit zu befassen. Warum externe Benchmarks? Externe Benchmarks verschaffen Ihnen einen guten Überblick darüber, wo Sie innerhalb Ihrer Branche stehen. Vielleicht haben Sie hart daran gearbeitet, Ihre Hackability von 72 auf 45 zu senken. Wenn jedoch Ihre Benchmarks zeigen, dass Sie immer noch am unteren Ende der Skala liegen, kann dies ein gutes Argument sein, um Ihre Geschäftsleitung davon zu überzeugen, dass Sie weiterhin an diesem Thema arbeiten müssen oder dass Sie Ihr Budget erhöhen müssen, um eine ganzheitlichere Herangehensweise zu ermöglichen.
1. Planung
Wenn Sie benchmarken, müssen Sie entscheiden, was Sie vergleichen wollen. Benchmarking kann für viele Unternehmen Neuland sein. Ein Hauptgrund, warum viele Unternehmen ihre Cybersicherheitskennzahlen nicht bewerten, ist der Glaube, dass die globale Hackerbedrohung sie nicht direkt betrifft. Laut einer Umfrage von Munich Re schätzten 83 % der Teilnehmer das Schutzniveau ihres Unternehmens gegen digitale Bedrohungen als unzureichend ein. Das KMU-Segment zeigte sich jedoch unbeeindruckt: 39 % der befragten C-Levels waren nicht oder nur wenig besorgt. Ein weiterer Grund, warum die Cybersicherheit nicht bewertet wird, ist das fehlende Bewusstsein für zuverlässige KPIs. Diese sollten:- allen IT-Fachleuten zugänglich sein, nicht nur denen, die sich auf
- Cybersicherheit spezialisiert haben aus der Perspektive eines Hackers ausgedrückt werden
- umsetzbar sein.
2. Festlegung relevanter KPIs
Welche KPIs sind relevant für das Benchmarking im Bereich Cybersicherheit? Hackability Score Der Hackability Score betrachtet die Prozesssicherheit. Er sammelt zahlreiche Messwerte aus Ihren Sicherheitsscans und erspart Ihnen die Arbeit mit den Rohdaten, die das Sicherheitspersonal oft frustrieren. Diese Bewertung konzentriert sich darauf, wie gut Ihr Unternehmen bewährte Sicherheitspraktiken in drei Bereichen befolgt: (1) Patches, (2) Härtung und (3) Exponierung. Es ist sowohl für internes als auch externes Benchmarking nützlich, zu wissen, wie hackbar Ihr Unternehmen ist. Der Hackability Score fördert den Dialog über Cyber-Risiken und treibt den Wettbewerb zur Verbesserung zwischen den Kollegen in Ihrem Unternehmen voran. Er gibt Ihnen außerdem einen Überblick darüber, wie gut Ihr Cyber-Schutzniveau im Vergleich zum branchenüblichen Zielkorridor der Hackability-Werte abschneidet.
3. Analysieren Sie die Daten
Das Schöne am Ansatz von Autobahn Security ist, dass der Hackability Score und das Cyber Security Rating die analytische Arbeit für Sie erledigen. Sie bekommen ein paar Zahlen zu sehen und wissen bereits, wo Sie als Unternehmen im Vergleich zu Ihren Branchenkollegen stehen. Darüber hinaus erfahren Sie beim internen Benchmarking, wie gut Ihre Abteilungen im freundschaftlichen Wettbewerb um Cyber-Fitness abschneiden.
4. Fortschritte überwachen
Die Autobahn Security Plattform basiert auf der Annahme, dass die Maßnahmen, die die Hackability am meisten verringern, auch das Leben der Hacker am meisten erschweren. Außerdem gibt es Workouts, unsere leicht verständlichen Lösungsanleitungen, die sie bei der effizienten Behebung von Schwachstellen unterstützen. Dabei handelt es sich um benutzerfreundliche Anleitungen, die Ihren IT-Fachleuten – z. B. Systemadministratoren, die nicht auf Cybersicherheit spezialisiert sind – einfache Schritte zum Patchen und Härten anfälliger Systeme/Geräte und zur Verringerung ihrer Gefährdung vermitteln. So wie Sie sich durch regelmäßige Übungen fit halten, machen Sie diese Übungen, um cyber-fit zu werden. Je mehr Sie Ihren Cyber-Muskel trainieren, desto besser werden Sie in der Lage sein, die empfohlenen Cybersicherheitspraktiken anzuwenden und Ihren Hackability-Wert zu verbessern.
Artikel geschrieben von: Maria Sivenkova