Im Auftrag von CYFIRMA
1 Überblick
Die Cyberrisiken nehmen zu. Die Zahl der Angriffe nimmt zu. Jeden Tag werden neue Schwachstellen entdeckt. Immer mehr Organisationen werden Opfer von Cyberangriffen. Während die Cybersicherheit in den Fokus der Geschäftsführung gerückt ist und die Ausgaben für Cybersicherheit erhöht wurden, müssen die Effektivität und Effizienz vieler Cybersicherheitsaktivitäten in Frage gestellt werden.
Es gilt drei weitere Aspekte zu berücksichtigen: Die Ausgaben für die Cybersicherheit werden niemals so schnell wachsen können, wie die Angriffe zunehmen. Der bloße Versuch, sich zu verteidigen, reicht nicht aus - Unternehmen müssen den Cyberkriminellen einen Schritt voraus sein und über introspektive Ansätze zur Cybersicherheit hinausgehen, indem sie die externe Bedrohungslandschaft verstehen. Und schließlich das Tempo des Wandels: Die Cybersicherheit muss mit diesem Tempo mithalten. Cybersicherheitsinitiativen müssen daher über den traditionellen, introspektiven Ansatz von Schutz, Erkennung und Reaktion hinausgehen und proaktiv werden.
Dies erfordert ein gründliches Verständnis der Angreifer, ihrer Beweggründe, ihrer Ziele und ihrer Methoden. Um eine Analogie zu verwenden: Erfolgreiche Unternehmen verkaufen gut, weil sie ihre Kunden verstehen. Unternehmen werden auch bei der Cyberabwehr erfolgreicher sein, wenn sie ihre Angreifer verstehen und wissen, wie sie aus der Perspektive eines Hackers aussehen.
Während es immer notwendig ist, die IT-Assets (einschließlich der Schatten-IT) der Organisation und die Angriffsfläche, aber auch die Risiken Dritter entlang der Lieferkette zu kennen, ist es ebenso wichtig zu verstehen, welche Schwachstellen derzeit aktiv von Angreifern ausgenutzt werden und welche Arten von Organisationen, Branchen und Technologiestacks vorrangig Ziel von Angriffen sind. Auch die spezifischen Risiken für das eigene Unternehmen und die eigene Marke müssen berücksichtigt werden, da sie entweder ein bevorzugtes Ziel bestimmter Angreifergruppen sind oder sensible Informationen wie Code, Passwörter oder andere Informationen sich längst im Dark Web verbreiten.
Dies erfordert eine Lösung, die einen umfassenderen Einblick in den Stand der Cybersicherheit bietet und Informationen aus all diesen Bereichen miteinander in Beziehung setzt, von den Erkenntnissen über die Absichten und das Verhalten des Hackers bis hin zur konkreten Risikoexposition eines Unternehmens. Dies ist die Grundlage für die gezielte Ausrichtung von Cybersicherheitsinitiativen und die Konzentration auf die kritischsten Schwachstellen zu jedem Zeitpunkt.
CYFIRMA bietet eine umfassende, integrierte Plattform für das Management der externen Bedrohungslandschaft, die dabei hilft, Erkenntnisse sowohl aus dem Unternehmen als auch aus der externen Welt zu gewinnen, einschließlich der proaktiven und kontinuierlichen Überwachung des Dark Web, des Surface Web und der Social-Media-Plattformen, und die alle diese Informationen miteinander in Beziehung setzen kann, so dass Unternehmen und ihre Cybersecurity-Teams die richtigen Maßnahmen ergreifen und Veränderungen in der Risikoexposition des Unternehmens verstehen können.