Lösungen und Services

Wie effektiv ist Ihre Sicherheitsstrategie?

Dank Cloud- und Mobiltechnologien können Regierungsbehörden wichtige Aufgaben inzwischen einfacher, günstiger und schneller erledigen. Allerdings bedeutet die umfassende Nutzung solcher Lösungen, dass die Angriffsfläche größer geworden ist und Cyberkriminellen eine breitere Auswahl an potenziellen Zielen bietet.

Öffentliche Stellen geraten zunehmend ins Visier der Hacker, die es vor allem auf die wertvollen sensiblen Daten abgesehen haben. Laut dem neuesten M-Trends-Bericht wurde diese Branche sogar am dritthäufigsten angegriffen. 2017 lagen Behörden noch auf Platz 7.

Ein Datenleck oder Cyberangriff kann weitreichende Folgen für Regierungsbehörden haben. Bürger verlieren schnell das Vertrauen in den Staat, ihre Daten nicht ausreichend geschützt sind. Führungskräfte US-amerikanischer Behörden müssen unter Umständen vor dem Kongress aussagen und ihre Cybersicherheitsprozesse erläutern. Auch die Ergebnisse der FITARA Scorecards könnten beeinträchtigt werden und den Ruf offizieller Stellen schädigen.

Wie effektiv sind die eingesetzten Sicherheitsmaßnahmen?

Gute Cyber-Governance ist heutzutage ein Muss. Regierungsbehörden benötigen daher Tools, die die Effektivität der Cybersicherheitslösungen messen und validieren und potenzielle Risiken im Vorfeld identifizieren können.

Cybersicherheit zu messen, ist allerdings nicht einfach, da die IT-Umgebungen immer komplexer werden. Herkömmliche Kennzahlen wie Kosten und ROI eignen sich nicht für die Sicherheitsziele. Eine Aussage zur Anzahl der Sicherheitsvorfälle lenkt den Fokus schnell weg von den eigentlichen Sicherheitslücken und Schwachstellen.

Regierungsvertreter müssen nachweisen, dass ihre Sicherheitslösungen wie geplant funktionieren und folgende Kriterien erfüllen:

  • Kontinuierliche Überwachung und Messung der Sicherheitstools
  • Berücksichtigung von Frameworks wie dem NIST Cybersecurity Framework zur Vermeidung von Überschneidungen und Lücken in der Sicherheitsinfrastruktur
  • Validierung des Cybersicherheitsniveaus durch konkrete Daten

Die meisten Unternehmen gehen davon aus, dass die erworbenen Sicherheitslösungen ihre wichtigen Ressourcen ausreichend schützen, doch in Wirklichkeit sind sie bereits Opfer eines Angriffs geworden, ohne es zu wissen. Wussten Sie, dass im Durchschnitt 80% der Tools falsch konfiguriert sind? Da oft einfach die Standardeinstellungen übernommen werden, erfüllen sie weder die unternehmensspezifischen Anforderungen noch werden sie ausreichend genutzt.

Aus diesem Grund benötigen Regierungsbehörden empirische Beweise, um festzustellen, wie effektiv ihre Sicherheitsmaßnahmen sie tatsächlich vor Angriffen schützen. Außerdem können sich CISOs und Abteilungsleiter mithilfe der Kennzahlen besser abstimmen, wenn sie die Cyberrisiken beziffern müssen.

Die gute Nachricht: Es ist durchaus möglich, die Effektivität der Sicherheitsmaßnahmen zu optimieren. Eine gute Cybersicherheitshygiene beginnt damit, dass sich CISOs mit den anderen Führungskräften abstimmen. Zudem müssen die Sicherheitsmaßnahmen kontinuierlich evaluiert und kontrolliert werden.

Diese kontinuierliche Validierung der Effektivität von Cybersicherheitslösungen sorgt für ein hohes Cybersicherheitsniveau, unabhängig von Änderungen an der IT-Umgebung oder der Bedrohungslage.

Weitere Informationen zur Effektivität der Cybersicherheitslösungen finden Sie in unserem 2020 Security Effectiveness Report, den Sie jetzt herunterladen können.