Der ROI von Sicherheitsinvestitionen: Wie Cybersecurity-Führungskräfte den Wert nachweisen

NEW YORK / MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberbedrohungen immer intensiver werden, ist Cybersicherheit zu einem kritischen Bestandteil der Geschäftsabläufe geworden. Unternehmen investieren zunehmend in Sicherheitsmaßnahmen, doch die Geschäftsleitung verlangt konkrete Beweise dafür, dass diese Investitionen über die bloße Einhaltung von Vorschriften hinaus einen Mehrwert bieten.

Die Bedeutung von Sicherheitsvalidierung in der Cybersicherheit nimmt zu, da sie es Fachleuten ermöglicht, reale Angriffe in Produktionsumgebungen sicher zu simulieren. Dies hilft, die Effizienz der Sicherheitssysteme zu bewerten und kritische Schwachstellen zu identifizieren. Shawn Baird, Associate Director of Offensive Security & Red Teaming bei DTCC, erläutert, wie er den geschäftlichen Nutzen von Sicherheitsvalidierungspraktiken und -tools gegenüber dem Management kommuniziert hat.

Für DTCC bedeutet Sicherheitsvalidierung, die Verteidigungsmaßnahmen gegen reale Angriffstechniken zu testen. Diese aktive Validierung zeigt, wie gut die Systeme den aktuellen Taktiken von Cyberkriminellen standhalten können. Anstatt sich ausschließlich auf teure, hochqualifizierte Ingenieure zu verlassen, ermöglicht eine automatisierte Plattform wie Pentera, dass sich die Elite-Teams auf gezielte Red-Teaming-Übungen konzentrieren können. Die Plattform führt Tests auch außerhalb der regulären Geschäftszeiten durch, was bedeutet, dass das Sicherheitspersonal nicht mit sich wiederholenden Aufgaben belastet wird.

Die Investition in eine automatisierte Sicherheitsvalidierungsplattform rechtfertigt sich durch die direkte Steigerung der Produktivität des Teams. Die Automatisierung zeitaufwändiger manueller Bewertungen und Tests war ein Wendepunkt. Ohne zusätzlichen Personalbedarf konnte der Umfang der Tests erheblich erweitert werden. Zudem konnten die Kosten für externe Berater gesenkt werden, da interne Mitarbeiter effektive Tests durchführen können.

Ein wesentlicher Vorteil ist die Risikoreduktion. Durch die kontinuierliche Validierung der Sicherheitslage kann die Wahrscheinlichkeit eines Sicherheitsvorfalls und die potenziellen Kosten eines solchen Vorfalls erheblich reduziert werden. Laut IBM’s Bericht zu den Kosten einer Datenpanne 2023 konnten Unternehmen, die proaktive Risikomanagementstrategien anwenden, die Kosten um 11 % senken.

Interne Hürden, wie die Bedenken des Architekturprüfungsausschusses, wurden durch einen schrittweisen Ansatz überwunden. Die Plattform wurde zunächst auf einer reduzierten Angriffsfläche getestet, um ihre Sicherheit und Effektivität zu demonstrieren. Mit der Zeit wurde der Einsatzbereich schrittweise erweitert, was das Vertrauen in die Plattform stärkte.

Die Finanzierung für Pentera wurde unter dem gleichen Posten wie andere Red-Teaming-Tools bereitgestellt. Durch die Neuzuweisung von Mitteln, die zuvor für Ransomware-Scans ausgegeben wurden, konnte die Testhäufigkeit erhöht werden, ohne das Budget zu überschreiten. Dies trug dazu bei, die Chancen eines Ransomware-Angriffs zu verringern und den Schaden im Falle eines Angriffs zu begrenzen.

Weitere Überlegungen betrafen die Mitarbeiterbindung und die Verbesserung der Sicherheitsoperationen. Die Automatisierung sich wiederholender Aufgaben hielt die Experten auf anspruchsvollere Arbeiten fokussiert, was zur Bindung der Talente beitrug. Auch die Koordination zwischen Red Teams, Blue Teams und dem SOC wurde verbessert. Schließlich konnte durch die Plattform auch die Cyberversicherung optimiert werden, indem die Prämien gesenkt wurden.

Shawn Baird rät anderen Sicherheitsfachleuten, die Leistungsfähigkeit der automatisierten Sicherheitsvalidierung zu nutzen. Viele Organisationen verfügen nicht über die internen Ressourcen für ein ausgereiftes Red-Teaming. Mit Pentera können Unternehmen ihre Infrastruktur härten und entdeckte Schwachstellen adressieren, was die Resilienz erhöht und die Einhaltung von Vorschriften erleichtert.