Cyberrisiken stellen die grösste Gefahr für Unternehmen dar. Security-Verantwortliche müssen deshalb in der Lage sein, diese zu erkennen, zu beurteilen und an das Management zu berichten. Laut einer aktuellen Studie von Trend Micro sagen aber nur 59 Prozent der Schweizer IT-Verantwortlichen, dass ihre Geschäftsleitung die Cyberrisiken, mit denen das Unternehmen konfrontiert ist, komplett versteht. Die Kommunikation scheitert meist an einer fehlenden Datenbasis.
Um fundierte Entscheidungen treffen zu können, brauchen Geschäftsführungen objektiv erfasste und klar verständliche Daten. Eine Cybersecurity-Plattform mit Attack Surface Risk Management (ASRM) kann diese liefern. Die Technologie errechnet kontinuierlich den aktuellen Cyberrisiko-Score des Unternehmens und bereitet in einem Executive Dashboard alle Informationen für ein überzeugendes Reporting auf. Dafür sammelt, analysiert und korreliert das ASRM interne und externe Security-Informationen. Wie gross ein Risiko für das Unternehmen ist, hängt immer von der Eintrittswahrscheinlichkeit und vom Schadensausmass ab. Da sich sowohl die IT-Umgebung als auch die Lage im Cyberraum dynamisch ändern, muss die Risikobewertung kontinuierlich erfolgen. Die ASRM-Lösung erledigt das automatisiert im Hintergrund.
Kommunikationslücke überwinden
Die Erkenntnisse aus dem ASRM versetzen Security-Verantwortliche in die Lage, den individuellen Business-Impact von Cyberrisiken darzulegen und verhältnismässige Gegenmassnahmen zu empfehlen. CEOs können dann auf fundierter Basis entscheiden, mit welchen Risiken sie leben können und mit welchen nicht. Da es nie möglich sein wird, alle Risiken zu beseitigen, müssen Unternehmen ihre Angriffsfläche zudem kontinuierlich überwachen und im Falle eines Cyberangriffs schnell reagieren.
Daten zusammenführen mit XDR
Viele Cyberangriffe erstrecken sich über einen längeren Zeitraum und über verschiedene Ebenen der IT-Umgebung. Um sie zu erkennen, müssen Unternehmen Daten aus der gesamten Infrastruktur analysieren und auch in die Vergangenheit blicken können. Hier kommt XDR (Extended Detection & Response) ins Spiel: Die Technologie sammelt die Daten aller angeschlossenen Security-Systeme, korreliert sie und analysiert sie mit KI-Unterstützung. Im Angriffsfall gibt sie zudem wichtige Empfehlungen für Abwehrmassnahmen. Eine XDR-Lösung übernimmt ähnliche Aufgaben wie ein Security Information and Event Management (SIEM), ist in aller Regel aber kostengünstiger und einfacher zu verwalten. Ausserdem lassen sich Datenquellen erheblich leichter anbinden, was XDR auch für kleinere und mittelständische Unternehmen sehr attraktiv macht.
Auf einer Plattform alles im Griff
Cyberrisikomanagement und Angriffserkennung bilden die Basis für eine ganzheitliche Cyber-Defense-Strategie. Beide Bereiche beeinflussen sich gegenseitig und sollten daher nahtlos zusammenspielen, am besten mit einem einheitlichen Plattform-Ansatz. Genau das bietet Trend Vision One: In der zentralen Konsole haben CISOs ihre gesamte Angriffsoberfläche sowie ihre Risiko-Exposition immer im Blick. Hier fliessen die Telemetriedaten aus dem XDR zusammen und werden mit externen Security-Informationen korreliert und analysiert. Das ASRM errechnet daraus den Risiko-Score, hilft Unternehmen dabei, ihre Angriffsfläche zu reduzieren und leistet wertvolle Unterstützung bei der Kommunikation von Cyberrisiken. Das XDR kann Bedrohungen schnell erkennen, bei der Bekämpfung unterstützen und so das Schadensausmass mindern. ■