Inklusive Hilfestellung für eure ROI-Berechnung
Ausblick
Diese Fallstudie berichtet von der Erfahrung eines DAX-Konzerns, der durch klar priorisierte Cyber Fitness Workouts einen großen Berg an Schwachstellen abtragen konnte. Ganz ohne Einsatz zusätzlicher Security-Experten.
Erfahrt, wie das Unternehmen an einer Millionen Schwachstellen aus Scannern wie Qualys, Nessus und Rapid7 nicht verzweifelte, sondern durch Priorisierung Licht ins Dunkel brachte.
Ihr erfahrt zudem von dem dahinterliegenden Business-Case, der mehrere EUR 100.000 pro Jahr einspart.
- 1 Million Schwachstellen. Was nun?
- Mit nur 4 Cyber Fitness Workouts den Hackability Score um 24% reduzieren
- Der Business Case mit klarem ROI
Ausgangslage eines Autobahn Kunden
1 Million Schwachstellen würden jedes IT-Team überfordern
Unsere Geschichte beginnt im Sicherheitsteam eines führenden DAX-Konzern. Der Konzern setzt auf einen bekannten Schwachstellen-Scanner um Sicherheitslücken in internen und externen Produktionsnetzwerken zu erkennen.
Der Scanner entdeckt 1 Million Schwach-stellen. Dadurch fühlen sich die IT-Admins, welche die Schwachstellen beheben sollen, überfordert. Der Aufwand scheint erdrückend und weder die Security-Teams noch die Admins wissen, woher sie die Zeit und das Wissen nehmen sollten, das für eine effektive Priorisierung und Behebung einer so großen Anzahl von Schwachstellen erforderlich ist.
Die Lösung
Bündelung und Priorisierung von Sicherheitslücken in Cyber Fitness Workouts
Anstatt 1 Million Schwachstellen einzeln zu lösen, entschied sich das Team für eine Plattform, die Scan-Ergebnisse in einfach umsetzbare Schritte gruppiert und priorisiert, um so die eigentlichen Kernursachen beheben zu können – statt jede Schwachstelle einzeln zu analysieren.
Autobahn Security nimmt Scanergebnisse auf, gruppiert und de-dupliziert diese und lässt sie durch unsere Priorisierungs-Engine laufen. Aus diesen Ergebnissen berechnen wir den Hackability Score und geben Schritt-für-Schritt-Anleitungen – unsere Cyber Fitness Workouts – um den Score innerhalb der Cyber Fitness Journey zu verbessern.
Das Team setzt Autobahn seit mittlerweile zwei Jahren ein und konnte bereits im ersten Monat mit einer Handvoll Behebungs-maßnahmen messbare und signifikante Fortschritte in der IT-Sicherheit aufzeigen.
Die Top-4 Cyber Fitness Workouts reduzierten den Hackability Score um 24%
Auf Basis der Scanergebnisse identifizierte Autobahn kritische Probleme wie vergessenes Middleware-Patching und Hardening-Lücken rund um Red-Hat-Linux. Insgesamt wurden im ersten Monat die Resilienz von 720 IT-Systemen, auf denen jeweils bis zu Dutzende Patches oder Hardening-Einstellungen fehlten, verbessert. Diese Verbesserung wurde mit gerade einmal drei Cyber Fitness Workouts erreicht, welche jeweils ein Bündel an Systemen und Problemen auf einmal angehen.
Der externe Scan zeigte ebenfalls klares Verbesserungspotential. Mit einem einzigen Workout von Autobahn – dem Patchen einer Webserver-Implementierung in einem extern erreichbaren Netzwerk – ging der Hackability Score um 11% runter.
Die insgesamt 4 Cyber Fitness Workouts des ersten Monats haben die Hackability um 24% gesenkt
Nach den Top 10 Cyber Fitness Workouts war der Hackability Score bereits um 46% gesunken.
Hast du Schwierigkeiten bei der Bewertung und Priorisierung von Cybersicherheits-lücken?
Es gibt einen besseren Weg. Lass die Hunderttausenden von Sicherheitslücken, die von Qualys, Nessus, Rapid7 und anderen Schwachstellenanalyse-Tools entdeckt wurden, durch die Aggregations- und Priorisierungs-Engine von Autobahn Security laufen. Verwandele eine überwältigende Liste von To-Dos auf intelligente Weise in einige wenige Workouts, die benutzerfreundlich, einfach zu befolgen und von Experten überprüft wurden. Cyber Fitness Workouts sind so konzipiert, dass sie auch von Nicht-Sicherheitsexperten durchgeführt werden können, so dass dein Behebungsplan besser skaliert.
Wie dein IT-Team auf einfache Weise priorisierte Lösungen anwendet
Das bloße Scannen deiner IT-Ressourcen und das Erkennen von Sicherheitsrisiken macht dein Unternehmen noch nicht sicher.
Eine erfolgreiche Behebung hängt von einem guten Plan zur Risikopriorisierung ab, der die Auswirkungen der Behebung auf die Sicherheitslage deines Unternehmens berücksichtigt. Das Priorisierungssystem von Autobahn Security ordnet die Schwachstellen danach, wie leicht sie aus der Sicht eines Hackers auszunutzen sind.
Dann kommen die Cyber Fitness Workouts von Autobahn Security ins Spiel. Diese intuitiven Schritt-für-Schritt-Anleitungen zeigen dir, wie du die wichtigsten Schwachstellen beheben kannst – und sind so geschrieben, dass du sie an die IT-Verantwortlichen schicken kannst, damit diese sie selbst umsetzen.
Obwohl das Spektrum möglicher Angriffe breit gefächert ist, kannst du oft mehrere Schwachstellen durch die Installation eines einzigen Patches oder die Änderung einiger weniger Einstellungen beheben. Die von Autobahn Security entwickelten Cyber-Fitness-Workouts erklären, wie du genau das tun kannst: welche spezifischen Schritte entscheidend sind, um dein Unternehmen sicherer zu machen.
Zur Veranschaulichung: Ein Patching-Workout enthält oft einen Schritt, der dir zeigt, wo du die neueste stabile Softwareversion erhältst. Außerdem kann das Workout dir sagen, welche Systemvoraussetzungen bei der Aktualisierung zu beachten sind – oder wie du ein Backup erstellst. Workouts geben auch Tipps zur Automatisierung von Aktualisierungen – oder zur Rücknahme von Aktualisierungen – und geben die richtige Reihenfolge für die Aktualisierung bestimmter Komponenten an.
Die Plattform ist darauf ausgelegt, deinem IT-Team die Arbeit so einfach wie möglich zu machen: Ausgestattet mit den notwendigen Korrekturen muss es nur noch die bereitgestellten Lösungen anwenden.
Außerdem kannst du ganz einfach Aufgaben an ein Ticketing-System senden, um den Fortschritt der Behebung zu verfolgen. Jedes Cyber Fitness Workout reduziert Deinen Hackability Score und verbessert die Sicherheitslage kontinuierlich.
5+1 Dinge, die Sie über Cyber Fitness Workouts wissen sollten
Business Case: EUR 270.000 jährliche Einsparung für einen großen Mittelständler
Effektive Sicherheitsmaßnahmen können zwei finanzielle Ziele erreichen:
- Verringerter manueller Aufwand: Durch klare Priorisierung und einfach verständliche Cyber Fitness Workouts entfallen manuelle (und oft monotone) Prozessschritte. Vorhandene Kapazität wird sinnvoller eingesetzt. Hierauf konzentriert sich die Return-of-Investment-Berechnung der nächsten Seiten.
- Geringe Kosten durch Hacking-Vorfälle: Die Anzahl und Kosten von Hacking-Vorfällen variiert stark zwischen Firmen. Daher versuchen wir eine Abschätzung mit Durchschnittswerten erst gar nicht.
Diese Datenpunkte sollten euch aber bei deiner individuellen Abschätzung helfen:
- Nach Angaben von Forrester kommt es bei einem durchschnittlichen Unternehmen mit einem Umsatz von USD 2 Milliarden zu 2,5 Datenschutzvorfällen pro Jahr
- Eine erhebliche Datenschutzverletzung kostet laut Forrester EUR 610 Tausend
- IBM errechnet die durchschnittlichen Gesamtkosten des zusätzlichen Reputationsverlusts mit EUR 1,4 Millionen
Berechnungsmethode
Die ROI-Berechnung basiert auf einem großen Mittelständler.
Die Grundlage unserer Berechnungen ist der Durchschnitt von 10 unserer Kunden aus den Branchen Fertigung, Technologie, Versorgung und Finanzen erstellt.
Der Durschnitt ergibt eine Organisation mit:
- IT-Systeme (IPs): 1.170
- Mitarbeiter:7.500
- Davon Security-Team:17,5
- Umsatz:EUR 3 Milliarden
Effizienzgewinn bei Sicherheit und IT-Betrieb
Durch die Verringerung des manuellen Aufwands bei der Priorisierung von Schwachstellen und der Erstellung von Richtlinien zur Behebung von Schwachstellen erzielt Autobahn Security erhebliche Budgeteinsparungen.
Metrik | Quelle | Betrag | Einheit | |
---|---|---|---|---|
Deine Firma | Jahresgehalt IT-Security Experte | Glassdoor | 71.979 | €/Jahr |
Jahresgehalt IT-Admin/DevOps | Glassdoor | 60.500 | €/Jahr | |
Anzahl der Assets | Autobahn Kundendurchschnitt | 1.170 | IPs | |
Verfügbare Zeit für Tech-Aufgaben | 60% Tech-Aufgaben | 1.008 | Std/Jahr | |
Manueller Aufwand für die Priorisierung und Behebung von Schwachstellen | Durchschnittliche Anzahl neuer Schwachstellen/IP/Monat | Autobahn Kundendurchschnitt (Netzwerk + authentifizierte Schwachstellen-Scans) | 0,79 | Vulns |
Zeit für Priorisierung einer Schwachstelle | Kundenschätzung | 27 | min | |
Anzahl der kritischen Ergebnisse | Kundendurchschnitt | 3% | ||
Zeit, um Lösungen für eine Schwachstelle zu recherchieren | Kundenschätzung | 68 | min | |
Zeit, um Schwachstellen durch Sicherheitsexperten zu priorisieren | (von oben abgeleitet) | 4.991 | Std/Jahr | |
Zeit, um Lösungen durch IT-Admins/DevOps zu recherchieren | (von oben abgeleitet) | 346 | Std/Jahr | |
Gesamtzeit für Priorisierung und Recherche | (von oben abgeleitet) | 5.337 | Std/Jahr | |
Ersparnisse durch automatisierte Priorisierung & Unterstützung bei der Behebung | Zeitersparnis durch Priorisierung durch Autobahn | Kundenschätzung | 70% | |
Zeitersparnis durch Wegfall der Recherche | Kundenerfahrung | 90% | ||
Zeitersparnis gesamt durch Autobahn | (von oben abgeleitet) | 3.805 | Std/Jahr | |
Gesamtersparnis | 268.162 | €/Jahr |
Automatisierte Priorisierung macht sich innerhalb von 5,5 Monaten bezahlt
Sicherheitsexperten zu finden ist nicht einfach; sie mit interessanter Arbeit zu versorgen genauso wenig. Durch das automatische Priorisieren von Schwachstellen fallen monotone manuelle Schritte weg, sodass sich die Hacking-Experten auf interessantere Themen wie Pentesting, Red-Teaming und Blue-Teaming konzentrieren können.
Die Zeitersparnis alleine holen die jährlichen Lizenzkosten für die Automatisierung in den ersten 5,5 Monaten heraus. Hinzu kommen eure individuellen Ersparnisse durch weniger Sicherheitsvorfälle.
Deine Vorteile | Jahr 1 | Jahr 2 | Jahr 3 | Total |
---|---|---|---|---|
Effizienzgewinne im Betrieb | €268.162 | €268.162 | €268.162 | €804.487 |
Verringerung des Risikos von Datenpannen | Individuelle Betrachtung auf Basis des Unternehmensrisiko | |||
Verringerung des Risikos von Imageschäden | Individuelle Betrachtung auf Basis des Unternehmensrisiko | |||
Total | €268.162 | €268.162 | €268.162 | €804.487 |
Die Schlüsselzahlen
- 3.805 – Eingesparte Stunden für eure Sicherheitsexperten
- > €200.000 – Jährliche Einsparung durch Automatisierung
- 30% – durchschnittliche Reduzierung der Hackability nach 90 Tagen
- Dadurch individuelle Risikoreduktion durch weniger Vorfälle
Wie ihr loslegen könnt – und was euch innerhalb der ersten Woche erwartet
- Lerne die wichtigsten Aspekte der SaaS-Plattform kennen
- Wir starten gemeinsam den ersten Schwachstellen-Scan
- Ihr bekommt das erste Paket und priorisierte Cyber Fitness Workouts
- Gemeinsam mit unserem Cyber Fitness Coach besprecht ihr die Ergebnisse und arbeitet an den Cyber Fitness Workouts
Wir stehen für eine erste Konsultation gerne zur Verfügung
Im ersten Gespräch wird einer unsere Cyber Fitness Coaches eure individuellen Herausforderungen besprechen, euch einen kurzen Produktüberblick geben und mögliche nächste Schritte besprechen.
Ihr bekommt natürlich auch kostenlosen und unverbindlichen Test-Zugang zur Plattform