Virtual CISO hilft Qualifizierungslücke in der Cyber Security zu schließen
2. Januar 2019Cylance macht seinen Dienst mit der Bezeichnung “Virtual Chief Information Security Officer” (kurz vCISO) verfügbar. Das Programm ist entwickelt worden, um Unternehmen kritische Technologien und Sicherheitsressourcen zur Verfügung zu stellen. Sie unterstützen Next-Generation-Sicherheitsarchitekturen und helfen Personalengpässe zu überbrücken.
CISOs in kleinen wie großen Firmen kämpfen schon seit langem mit der Qualifizierungslücke im Bereich Cyber-Sicherheit. Der Dienst vCISO adressiert genau dieses Manko. Tatsächlich belegt eine jüngst veröffentlichte Studie, dass die Qualifizierungslücke – ohnehin über 50 Prozent in den letzten drei Jahren gestiegen – weiterwachsen wird, und zwar auf die prognostizierte Zahl von über 2 Millionen schon im Jahr 2019. Bei den Folgekosten für Cyber-Kriminalität sieht es nicht besser aus. Hier rechnet man mit einer Zahl von 6 Billionen Dollar im Jahr 2021. Erfahrene Sicherheitsexperten von Cylance bieten Unternehmen ihre Expertise an, um Cyber-Angriffe aufzudecken und zu verhindern. Und zwar, ohne dass eine Firma gezwungen ist hinsichtlich der unternehmerischen Ziele Kompromisse machen.
„Die derzeitige Cyber-Sicherheitslandschaft stellt CISOs vor eine Reihe von Herausforderungen. Sie sind es, die versuchen müssen, die digitale Transformation und andere wichtige Unternehmungen innerhalb der ganzen Firma umzusetzen“, erklärt Corey White, Senior Vice President bei Cylance Consulting. „Dabei fehlt ihnen aber oftmals das geeignete Personal ebenso wie die Systeme, wenn man sich die hochkomplexen Umgebungen ansieht, die sie zu verwalten haben. Will man diesen Herausforderungen gerecht werden, benötigen Sicherheitsverantwortliche spontan den Zugriff auf Expertenwissen um Sicherheitsrisiken zu erkennen, richtig einschätzen sowie die Ergebnisse an Geschäftsführung und Vorstand kommunizieren zu können. Im Umkehrschluss lassen sich dadurch Risiken besser managen und die Kosten für Sicherheits-Compliance unter Kontrolle halten.”
Mit vCISO steht eine Reihe von Verfahren parat, darunter Automatisierung und Artefakt-Analyse um Informationen zusammenzutragen und Daten zu bewerten. Zusätzlich definiert vCISO wahrscheinliche Sicherheitsszenarien um auf dieser Basis Risikoprofile zu erstellen, Vorgehensweisen zu empfehlen und interne Stärken hervorzuheben. Dies hilft Unternehmen sich einem individuellen präventionsorientierten Sicherheitsansatz anzunähern. Dazu ist es nicht nötig sämtliche Technologien innerhalb der bestehenden Sicherheitsumgebung ebenfalls daran anzupassen. (rhh)
Hier geht es zu Cylance