Strategische Leitlinien zur Cybersicherheit für CISOs

Die führenden Analysten von ESG sprechen über drei wichtige Aspekte der Cybersicherheit und geben Tipps für CISOs.

24. Mai 2019

Die steigende Zahl von Digitalisierungsprojekten und IoT-Anwendungen macht es IT-Teams immer schwieriger, Unternehmensressourcen und -prozesse abzusichern. Unternehmen kämpfen weiterhin damit, qualifiziertes Personal zu finden, eine Vielzahl von Tools zu managen und viele Prozesse manuell zu bearbeiten. Dabei ist es letztendlich Aufgabe des CISO, die Unternehmenssicherheit zu verbessern. ESG glaubt, dass Sicherheitsverantwortliche sich auf drei Themen konzentrieren sollten, um trotz der immer raffinierteren Bedrohungen aus dem Netz eine erfolgreiche Strategie entwickeln zu können: effektive Sicherheit, betriebliche Effizienz und Business Enablement.

Aller guten Dinge sind drei
In Gesprächen, die ESG im Lauf der letzten zehn Jahre mit CISOs geführt hat, konnten die drei wichtigsten Aufgaben von CISOs identifiziert werden, die für die Geschäftsleitung moderner Unternehmen oberste Priorität haben:

  1. Effektive Sicherheit CISOs müssen nicht nur Risiken aus dem Netz beobachten, über sie informieren und technische Maßnahmen zum Schutz vor Bedrohungen einrichten. Sie sind auch verantwortlich dafür, qualifizierte Mitarbeiter mit den richtigen Fähigkeiten einzustellen und geeignete Prozesse einzurichten, um Betriebsausfälle und teure Datenschutzverletzungen zu verhindern.
  2. Betriebliche Effizienz Sicherheitslösungen funktionieren häufig losgelöst von der restlichen Infrastruktur. CISOs sind dafür verantwortlich, Engpässe in den Prozessen zu vermeiden, damit die Maßnahmen stets mit maximaler Leistung ausgeführt werden.
  3. Business Enablement Unternehmen verbinden Ihre IT-Systeme häufig mit Lösungen von Drittanbietern, um den Umsatz oder die Produktivität zu steigern. CISOs müssen alle Besonderheiten des Unternehmens verstehen und komplexe Geschäftsprozesse überwachen, um Risiken zu erkennen und zu minimieren.

Herausforderungen bei der Cybersicherheit
Die meisten CISOs kennen ihre Verantwortlichkeiten. Gängige Herausforderungen in puncto Cybersicherheit können es jedoch extrem erschweren, allen drei Themenbereichen gerecht zu werden. All diese Probleme hindern CISOs daran, ihre Verantwortlichkeiten in den wichtigsten Bereichen zu erfüllen.

"Bei Trend Micro Research arbeiten Hunderte von Bedrohungsexperten in fünfzehn globalen Forschungszentren eng mit Partnern aus der Industrie und aus Behörden zusammen, um Cyberkriminalität zu stoppen."

Verbesserungen durch Technologie
Die Wirksamkeit von Sicherheitstechnologien sinkt, wenn zahlreiche Einzellösungen zur Erkennung, Vorbeugung und Bekämpfung von Bedrohungen eingesetzt werden. Die betriebliche Effizienz wird eingeschränkt, wenn es zu viele manuelle Vorgänge und nicht genügend Mitarbeiter gibt. Das Business Enablement leidet, wenn die Geschäftsleitung nicht genügend über Cybersicherheit weiß oder Vorbeugemaßnahmen im Rahmen von Geschäftsinitiativen vernachlässigt.

ESG hebt hervor, dass Trend Micro ein passender Partner für CISOs ist, da das Angebot Folgendes enthält:

Absicherung vom Endpunkt bis zur Cloud
Trend Micro hat eine Integrationsarchitektur entwickelt, die Endpunkte, Netzwerke, virtuelle Server, cloud- und containerbasierte Workloads miteinander vernetzt, um einen besseren Überblick zu ermöglichen und Bedrohungen vorzubeugen. Trend Micro bietet zudem verschiedene gehostete Services, die Sicherheitsmaßnahmen vereinfachen, indem sie die Infrastruktur und den damit verbundenen Overhead davon trennen.

Umfassende Forschung zu Bedrohungen und cloudbasierte Analyse
 Bei Trend Micro Research arbeiten Hunderte von Bedrohungsexperten in fünfzehn globalen Forschungszentren eng mit Partnern aus der Industrie und aus Behörden (einschließlich Interpol) zusammen, um Cyberkriminalität zu stoppen. Das Trend Micro™ Smart Protection Network™ nutzt Informationen von über 250 Millionen Sensoren, Big-Data-Analysen und künstliche Intelligenz, um Bedrohungen „in freier Wildbahn“ aufzuspüren. Signaturen, Regeln und Machine-Learning-Algorithmen werden ständig aktualisiert, um die Sicherheit effektiver zu gestalten und eine geringere Angriffsfläche zu bieten.

Erstklassiger Support und hervorragende Services
Die Servicetechniker von Trend Micro unterstützen Kunden vor Ort mit Produktkonfigurationen und Tipps und bieten damit größtmöglichen Schutz. Kunden, die zusätzliche Hilfe benötigen, können mit einem MSSP-Partner (Managed Security Service Provider) von Trend Micro in Kontakt treten, der Sicherheitslösungen für ihre Organisation anbietet und diese Lösungen auch verwaltet. Dazu gehören Erkennung und Reaktion bei E-Mail, Netzwerken, Endpunkten, Servern und cloudbasierten Workloads (Trend Micro™ XDR), außerdem Managed XDR. Mithilfe dieser Lösungen können CISOs trotz fehlenden Know-hows mühelos umfassende Sicherheitsmaßnahmen implementieren.

Im White Paper erhalten Sie weitere Tipps von Experten und erfahren, wie Trend Micro CISOs dabei unterstützt, Fortschritte in den Bereichen effektive Sicherheit, betriebliche Effizienz und Business Enablement zu erzielen: Finding Freedom Through Effective Cybersecurity: Strategic Guidance for CISOs von ESG

Flexibilität gewinnen durch effiziente Cybersicherheit: Strategische Beratung für CISOs