Wenn Sie die Vor- und Nachteile einer neuen Lösung für Ihre Sicherheitstechnologie abwägen, ist das Verständnis der quantifizierbaren Geschäftsvorteile von entscheidender Bedeutung. Sie wollen wissen: Wie viel Wert wird diese Lösung für mein Unternehmen wirklich bringen? Welche Art von Kapitalrendite sollte ich meinem CISO oder CEO mitteilen, die wir erwarten können?
Auch wenn diese Art von quantifizierbaren Vorteilen nicht die einzigen Gründe für die Wahl einer Lösung sind (qualitative Vorteile wie der Kundenservice können ebenso wichtig sein), so tragen sie doch dazu bei, zu klären, wie ein Mehrwert erzielt werden kann.
Die gesamten wirtschaftlichen Auswirkungen™ von Censys EASM
Vor kurzem haben wir Forrester Consulting beauftragt, eine unabhängige Studie über den wirtschaftlichen Gesamtwert durchzuführen, den unsere Lösung Censys External Attack Surface Management unseren Kunden bietet. Die Studie von Forrester bestätigt die Vorteile, die wir bei Censys täglich für unsere Kunden erzielen.
Wie es funktionierte: Forrester führte unabhängig voneinander Interviews mit Censys Kunden aus verschiedenen Branchen durch, um einen zusammengesetzten Censys Kunden zusammenzustellen. Bei diesem zusammengesetzten Kunden handelt es sich um ein globales, branchenunabhängiges Unternehmen mit 15.000 Mitarbeitern und einem Umsatz von 4 Milliarden US-Dollar, das bisher keine EASM-Lösung verwendet hat und regelmäßig neue Unternehmen akquiriert. Forrester verwendete aggregierte Informationen über diesen zusammengesetzten Kunden und wendete sein firmeneigenes TEI-Framework an, um dreijährige, risikobereinigte Gegenwartswerte für jeden quantifizierten Geschäftsvorteil von Censys EASM zu ermitteln.
Download der Studie
Welche Vorteile hat Forrester ermittelt?
Forrester hat sechs quantifizierte Vorteile ermittelt, die im Folgenden beschrieben werden.
1. Gesteigerte Effizienz bei der Erkennung und Bewertung von Assets: "Durch die größere Transparenz der Angriffsoberfläche können Cybersecurity-Analysten mit Censys neue Assets entdecken und schneller bewerten als in der vorherigen Umgebung, die manuelle Ad-hoc-Prozesse erforderte."
2. Geringere Wahrscheinlichkeit eines Sicherheitsverstoßes als Ergebnis einer besseren Erkennung von Assets: "Mit einem Tool zur Überwachung der Angriffsfläche kann eine Organisation Kompromisse schneller erkennen und untersuchen. Mit Censys wird die Wahrscheinlichkeit eines Sicherheitsverstoßes reduziert, was zu vermiedenen Kosten führt."
3. Verringerung des Produktivitätsverlusts der Mitarbeiter aufgrund einer Sicherheitsverletzung: "Es gibt eine Reduzierung des Produktivitätsverlusts der Mitarbeiter, der mit Ausfallzeiten verbunden ist, da die Wahrscheinlichkeit von Sicherheitsverletzungen reduziert wird. Censys rüstet die Verbundorganisation aus, um die Wahrscheinlichkeit von Sicherheitsverletzungen und letztendlich die Auswirkungen auf die Mitarbeiter in der gesamten Verbundorganisation zu reduzieren."
4. Einsparungen bei Sicherheitsbewertungen für Fusionen und Übernahmen: "Censys ermöglicht es der zusammengesetzten Organisation, spezielle Projekte zur Erkennung von Vermögenswerten während der Due-Diligence-Phasen von Fusionen und Übernahmen zu eliminieren, die vor Censys bis zu zwei Monate in Anspruch nahmen."
5. Verringerung der Zahl der Fehlalarme: "Es werden Warnungen an die zusammengesetzte Organisation bezüglich potenzieller Schwachstellen in der Angriffsoberfläche gesendet. CensysDurch die Genauigkeit der Daten wird die Anzahl der False Positives, die das Verbundunternehmen erhält, reduziert."
6. Schnellere Behebung von Sicherheitsvorfällen: "Mit Censys behebt die Verbundorganisation echte Sicherheitsvorfälle schneller als in der vorherigen Umgebung."
Was zeigen die Zahlen?
Für jeden quantifizierten Nutzen berechnete Forrester einen dreijährigen, risikobereinigten Barwert, um die finanziellen Auswirkungen zu ermitteln.
Bei der Bewertung der Fähigkeit von Censys EASM, Fehlalarme zu reduzieren, stellte Forrester Consulting beispielsweise fest, dass der Kunde Censys 70 % weniger Fehlalarme verzeichnete als bei früheren Lösungen. Im Laufe von drei Jahren und unter Berücksichtigung der Zeit, die für die Untersuchung von Fehlalarmen aufgewendet wurde, sowie des durchschnittlichen Stundensatzes eines Cybersicherheitsanalysten, ergibt sich aus dieser 70-prozentigen Verringerung der Fehlalarme ein dreijähriger Barwert von 763.189 US-Dollar.
Forrester kombinierte die dreijährigen Gegenwartswerte für jeden quantifizierten Nutzen, um einen kumulativen Kapitalwert für Censys EASM sowie den gesamten ROI zu ermitteln.
Sie können auf die Berechnungen von Forrester für den Kapitalwert, den ROI und andere quantifizierte Vorteile von Censys EASM zugreifen, indem Sie Ihr Exemplar der Studie Total Economic Impact ™of Censys External Attack Surface Management herunterladen!
Nutzen Sie diese Erkenntnisse, um mehr darüber zu erfahren, wie Sicherheitsteams EASM nutzen, und um Ihre Kaufentscheidung besser zu treffen.
Download der Studie
