Beginnen Sie mit dem (Cybersicherheits-)Ende im Hinterkopf

Cybersicherheit ist ein komplexes Thema, egal auf welche Branche es angewendet wird. Um diese Komplexität zu reduzieren, hilft es, die Cybersicherheit in den Kontext des Geschäfts einzuordnen. Für Hersteller gibt es ein bekanntes Konzept, das verwendet werden kann:Beginnen Sie mit dem Ende im Auge.

Wie sieht das Ende in Sachen Cybersicherheit aus? Vorfallreaktion . Die schwindelerregende Landschaft von Cybersicherheitslösungen, Anbietern und Managed Services dreht sich in der Regel um die Prävention eines Cybersicherheitsvorfalls. Während eine Unze Prävention ein Pfund Heilung wert ist, ist Cybersicherheit im Grunde ein Risikomanagementprozess, und ein kurzer Blick auf die jüngsten Schlagzeilen wird zeigen, dass absolute Prävention eine unmögliche Aufgabe ist. Tatsächlich gehen einige der größten Unternehmen der Welt mit Elite-Cybersicherheitsoperationen davon aus, dass ihre Abwehrkräfte trotz ihrer beeindruckenden Talente und Budgets bereits durchbrochen wurden.

Das mag für internationale Konzerne eine vernünftige Annahme sein, aber ist sie für kleine Hersteller sinnvoll? Auf jeden Fall . Der 13. jährliche Verizon Data Breach Investigation Report (einer der am meisten respektierten und mit Spannung erwarteten Berichte jedes Jahr) schlüsselt über 150.000 Cybervorfälle auf, die von mehr als 80 Forschungsmitarbeitern aus 16 Branchen, einschließlich der Fertigung, gesammelt wurden. Dem Bericht zufolge sind Hersteller insofern einzigartig, als sie konsequent sowohl von organisierten Cyberkriminellen als auch von nationalstaatlichen Akteuren und nicht von dem einen oder anderen ins Visier genommen werden. Insgesamt werden die schnellsten Vorfallerkennungs- und Reaktionszeiten in Tagen gemessen. 25 % der im Bericht 2020 aufgeführten Verstöße werden in Monaten oder länger gemessen.

Cybersicherheitsvorfälle sind unvermeidlich, aber ihre Auswirkungen können durch eine angemessene Reaktionsplanung erheblich abgemildert werden. Ransomware kann entweder eine existenzielle Bedrohung für das Unternehmen oder ein Ärgernis sein, das zu unerwarteten Ausfallzeiten führt, je nachdem, wie gut ein Unternehmen mit Blick auf das Ende plant. Managed Service Provider können einen Vorfall zwar erkennen, aber selten darauf reagieren. Unternehmen geraten oft nicht in rechtliche Schwierigkeiten, weil sie einen Vorfall erlebt haben, sondern weil es an angemessenen Schritten bei der Planung und Durchführung der Reaktion auf Vorfälle fehlt. Bald werden DoD-Lieferanten nicht mehr in der Lage sein, auf neue Verträge zu bieten, ohne robuste Anforderungen zur Reaktion auf Vorfälle in ihre allgemeinen Sicherheitsprogramme zu integrieren. Es ist bezeichnend, dass von den 12 Absätzen in der primären DoD-Akquisitionsverordnung für Cybersicherheit nur einer der „angemessenen Sicherheit“ gewidmet ist, während fünf der Reaktion auf Vorfälle und der Berichterstattung gewidmet sind.

Wenn Sie beim Management von Cyber-Risiken das Ende nicht im Auge behalten, kann dies leicht zum Ende einer Organisation führen. CMTC hat enorme Erfahrung darin, Herstellern dabei zu helfen, große und kleine Cybersicherheitsprogramme neu zu erfinden. Zögern Sie nicht, weitere Informationen zu den hier besprochenen Themen zu erhalten. im Verizon DBIR 2020; oder einfach um Hilfe bei der Entmystifizierung und dem Verständnis der komplexen Welt der Cybersicherheit zu erhalten.