Fachartikel

18.11.2020

CSSA – Wie ein Cyber Security Self Assessment Ihnen Kosten und Security Breaches ersparen kann

Cybersecurity Ventures prognostiziert, dass die weltweit entstehenden Schäden durch Cyberkriminalität bis 2021 jährlich 6 Billionen Dollar kosten werden. 2015 belief sich der Wert noch auf „nur“ 3 Billionen Dollar.

Es ist nicht verwunderlich, dass Unternehmen deshalb riesige Summen in die Hand nehmen, um solche Verluste zu vermeiden. Forbes schätzte im August, dass die Ausgaben für Cybersicherheit für dieses Jahr 123 Mrd. USD erreichen werden.

Immense Ausgaben für Sicherheitslösungen. Aber wo fängt man an?

Häufig besteht die Herausforderung der Sicherheitsbeauftragten darin, überhaupt erst einmal einen Überblick über die verschiedenen Bereiche zu bekommen und herauszufinden, wo sich Schwachstellen befinden. Heterogene Infrastrukturen, Verwendung verschiedenster Geräte, sensible Daten, Zugriffshierarchien und ein Dschungel an bereits verwendeten Cybersicherheitslösungen erschwert ihnen diese Aufgabe deutlich.

Welche Bereiche müssen also priorisiert werden? Wo hat man bereits Lösungen im Einsatz und wichtiger: Leisten diese auch tatsächlich den gewünschten Schutz? Die Komplexität der Anforderungen für eine generelle Beurteilung und Selbsteinschätzung des aktuellen Sicherheitsstandards und der eigenen Schwachstellenidentifikation bringt Unternehmen häufig an Ihre Grenzen.

Entweder überinvestieren Unternehmen dann blind in Sicherheitslösungen oder es werden direkt Sicherheitslücken übersehen, was die dadurch entstanden Kosten ebenfalls in die Höhe treibt. Beide Fällen stellen zumindest kein optimales oder effizientes Cyber Security Management dar.

Wie kann man unnötige Kosten durch effizientes Cyber Security Self Assessment (CSSA) vermeiden?

Der Bundesverband für IT-Anwender VOICE hat sich dazu ebenfalls Gedanken gemacht und vor einigen Jahren das Cyber Security Competence Center (CSCC) erfolgreich ins Leben gerufen. 

Im CSCC werden wöchentlich die relevantesten Informationen kritischer IT-Security-Meldungen strukturiert aufbereitet. Den Teilnehmern werden darüber hinaus Empfehlungen zur Behebung der Schwachstellen und zu handlungsrelevanten Meldungen gegeben.

Außerdem können Unternehmen Cyber Security Self Assessments durchführen, die den eigenen Security-Reifegrad aufzeigen und helfen, die nächsten Schritte in Richtung einer höheren Cybersicherheit zu planen.

CSSA – Cyber Security Self Assessment mit VOICE

Die Verantwortlichen im Unternehmen benötigen einen Nachweis, dass die IT des Unternehmens die Mindestanforderungen an Sicherheit erfüllt. Hierfür eignet sich das meist zweitägige Cyber Security Self Assessment (CSSA), welches der Bundesverband der IT-Anwender Voice e.V. für seine Mitgliedsunternehmen durchführt.

Basierend auf Variablen, welche die Security-Dimensionen eines Unternehmens abbilden (Identify, Protect, Detect, Respond und Recover) wird eine Netzdiagramm erstellt, um die jeweiligen Security-Ratingklassen einzusehen. Hieraus können schließlich Maßnahmen abgeleitet werden, die ebenfalls mit den Teilnehmern geteilt werden. Sowohl kurz- als auch langfristige Vorschläge werden vorgestellt.

Um zu sehen, ob diese auch Wirkung gezeigt haben, werden Ergebnisse von unterschiedlichen Zeitpunkten direkt miteinander verglichen, sodass eine Verbesserung heruntergebrochen bis hin zu den einzelnen Unterdimensionen ablesbar ist.

Auf diese Weise kann einfach nachvollzogen werden, welche Maßnahmen zu einem verbesserten Security-Rating geführt haben.

Cyber Security Netz Security-Rating Cyber Security Netz Security-Rating
Cyber Security Netz Security-Rating

 

Durch das von Experten geleitete CSSA können Sie herausfinden, wo sich in Ihrem Unternehmen Security Schwachstellen befinden und mit den vorgeschlagenen Maßnahmen effektiv etwas dagegen tun.

Wie können Sie ein Cyber Security Self Assessment (CSSA) mit VOICE durchführen?

Für weitere Fragen und bei Interesse an einer Teilnahme an einem Cyber Security Self Assessment, melden Sie sich bitte bei Dirk Ockel unter Dirk.Ockel@voice-ev.org

Nennen Sie zusätzlich das Kennwort „knooing“ und nehmen Sie kostenfrei an der nächsten CSCC Sitzung teil, um den persönlichen Mehrwehrt für sich zu testen. 

Falls Sie weitere Fragen zu Cyber Security haben oder auf der Suche nach einer passenden Security Lösung sind, senden Sie uns gerne eine Mail an info@knooing.de oder nehmen Sie über unser Kontaktformular Kontakt mit uns auf.