Whitepaper

Vorsprung vor den Cyberkriminellen: Die externen Bedrohungen verstehen

Verantwortliche für Cybersicherheit sehen sich mit wachsenden Herausforderungen konfrontiert, da die Cyberkriminellen immer kreativer werden und mit einem anscheinend unendlichen Arsenal an Ressourcen bewaffnet sind. Die rasante Digitalisierung in der Folge der Pandemie und die unsichere geopolitische Situation zwingen die Verantwortlichen, ihre Cybersicherheitsstrategien zu überdenken. Trotz eines deutlichen Anstiegs bei den Cybersicherheitsbudgets werden Unternehmen weiterhin Opfer von Cyberattacken. „Den Feind und die eigenen Schwachstellen erkennen und verstehen“ ist der Schlüssel zu wirksamen Verteidigungsstrategien und dafür, einen Vorsprung vor den Cyberkriminellen zu bekommen. Organisationen müssen einen vollständigen Einblick in die externe Bedrohungslandschaft haben und wissen, welche potenziellen Angriffe ihnen drohen. Diese vorausblickende Fähigkeit ermöglicht es Organisationen, sich auf die größten Risiken zu fokussieren und zumindest die schwerwiegendsten Schäden durch Angriffe zu vermeiden.

Martin Kuppinger

mk@kuppingercole.com

Im Auftrag von CYFIRMA

1 Überblick

Die Cyberrisiken nehmen zu. Die Zahl der Angriffe nimmt zu. Jeden Tag werden neue Schwachstellen entdeckt. Immer mehr Organisationen werden Opfer von Cyberangriffen. Während die Cybersicherheit in den Fokus der Geschäftsführung gerückt ist und die Ausgaben für Cybersicherheit erhöht wurden, müssen die Effektivität und Effizienz vieler Cybersicherheitsaktivitäten in Frage gestellt werden.

Es gilt drei weitere Aspekte zu berücksichtigen: Die Ausgaben für die Cybersicherheit werden niemals so schnell wachsen können, wie die Angriffe zunehmen. Der bloße Versuch, sich zu verteidigen, reicht nicht aus - Unternehmen müssen den Cyberkriminellen einen Schritt voraus sein und über introspektive Ansätze zur Cybersicherheit hinausgehen, indem sie die externe Bedrohungslandschaft verstehen. Und schließlich das Tempo des Wandels: Die Cybersicherheit muss mit diesem Tempo mithalten. Cybersicherheitsinitiativen müssen daher über den traditionellen, introspektiven Ansatz von Schutz, Erkennung und Reaktion hinausgehen und proaktiv werden.

Dies erfordert ein gründliches Verständnis der Angreifer, ihrer Beweggründe, ihrer Ziele und ihrer Methoden. Um eine Analogie zu verwenden: Erfolgreiche Unternehmen verkaufen gut, weil sie ihre Kunden verstehen. Unternehmen werden auch bei der Cyberabwehr erfolgreicher sein, wenn sie ihre Angreifer verstehen und wissen, wie sie aus der Perspektive eines Hackers aussehen.

Während es immer notwendig ist, die IT-Assets (einschließlich der Schatten-IT) der Organisation und die Angriffsfläche, aber auch die Risiken Dritter entlang der Lieferkette zu kennen, ist es ebenso wichtig zu verstehen, welche Schwachstellen derzeit aktiv von Angreifern ausgenutzt werden und welche Arten von Organisationen, Branchen und Technologiestacks vorrangig Ziel von Angriffen sind. Auch die spezifischen Risiken für das eigene Unternehmen und die eigene Marke müssen berücksichtigt werden, da sie entweder ein bevorzugtes Ziel bestimmter Angreifergruppen sind oder sensible Informationen wie Code, Passwörter oder andere Informationen sich längst im Dark Web verbreiten.

Dies erfordert eine Lösung, die einen umfassenderen Einblick in den Stand der Cybersicherheit bietet und Informationen aus all diesen Bereichen miteinander in Beziehung setzt, von den Erkenntnissen über die Absichten und das Verhalten des Hackers bis hin zur konkreten Risikoexposition eines Unternehmens. Dies ist die Grundlage für die gezielte Ausrichtung von Cybersicherheitsinitiativen und die Konzentration auf die kritischsten Schwachstellen zu jedem Zeitpunkt.

CYFIRMA bietet eine umfassende, integrierte Plattform für das Management der externen Bedrohungslandschaft, die dabei hilft, Erkenntnisse sowohl aus dem Unternehmen als auch aus der externen Welt zu gewinnen, einschließlich der proaktiven und kontinuierlichen Überwachung des Dark Web, des Surface Web und der Social-Media-Plattformen, und die alle diese Informationen miteinander in Beziehung setzen kann, so dass Unternehmen und ihre Cybersecurity-Teams die richtigen Maßnahmen ergreifen und Veränderungen in der Risikoexposition des Unternehmens verstehen können.


Full article is available for registered users with free trial access or paid subscription.

Register and read on!

Sign up for the Professional or Specialist Subscription Packages to access the entire body of the KuppingerCole research library consisting of 700+ articles.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package