Zum Inhalt springen
Neuer Bericht: Holen Sie sich Ihr Exemplar des State of the Internet Report 2024! | Heute herunterladen
Blogs

Schlüsselmetriken zur Erfolgsmessung: Einführung neuer Trends und Benchmarks in der Censys Exposure Management

Teilen Sie

3. Oktober 2023
Tags:

 

Benutzer der LösungCensys' Exposure Management können jetzt Trends und Benchmark-Metriken nutzen, um die Auswirkungen ihrer Sicherheitsinitiativen zu messen. Diese neuen Metriken, die in Exposure Management Dashboards abrufbar sind, geben Sicherheitsverantwortlichen und ihren Teams die umsetzbaren Einblicke, die sie benötigen, um zuversichtlich über die Sicherheitslage zu berichten, den ROI zu demonstrieren und ihre Strategien mit breiteren Geschäftszielen abzustimmen.

Sicherheitsverantwortliche brauchen verlässliche Erfolgsmetriken

Führungskräfte im Bereich der Cybersicherheit spielen eine entscheidende Rolle beim Schutz der heutigen Unternehmen vor Risiken. Als primäre Verteidigungslinie gegen Cyberangriffe sind die Führungskräfte und ihre Teams dafür verantwortlich, katastrophale Geschäftsergebnisse zu verhindern - von Betriebsstilllegungen bis hin zu sensiblen Datenlecks, rechtlichen Konsequenzen und mehr. Für diese Führungskräfte steht viel auf dem Spiel, und es wird immer schwieriger, sich in einer sich schnell verändernden Bedrohungslandschaft zurechtzufinden, die von immer raffinierteren Gegnern bedroht wird und in der es immer mehr Werte zu schützen gilt.

Trotz der kritischen Natur ihrer Arbeit und der großen Herausforderungen, denen sie sich stellen müssen, erhalten viele Sicherheitsverantwortliche nicht die angemessenen finanziellen und technologischen Investitionen, die sie benötigen.

Überbrückung der Kluft zwischen CISOs und der C-Suite

Um grünes Licht für bedeutende Investitionen zu erhalten, müssen Vorstände und andere Interessengruppen in der Regel quantifizierbare Kennzahlen und nachweisbare Ergebnisse sehen. Sie wollen wissen: Welche greifbaren Auswirkungen wird eine Investition auf das Unternehmen haben? Sicherheitsverantwortliche wissen, dass ihre Arbeit enorme Auswirkungen hat, aber es fällt ihnen oft schwer, den konkreten Beweis zu erbringen, den die Vorstände sehen wollen.

Das liegt daran, dass es ohne die richtigen Rahmenbedingungen und Benchmarks schwierig ist, den Erfolg eines Sicherheitsprogramms zu bestimmen und noch schwieriger, ihn zu überprüfen. Selbst wenn Sicherheitsverantwortliche den Erfolg definieren können, fällt es ihnen oft schwer, die in der Regel komplexen, technischen Sicherheitskennzahlen in geschäftliche Begriffe zu übersetzen, die bei den Vorstandsmitgliedern ankommen, von denen viele kein tiefes Verständnis für Cybersicherheit haben.

In einer kürzlich durchgeführten Umfrage unter CISOs gab die Mehrheit der Befragten (58 %) an, dass es ihnen schwer fällt, der Führungsebene die technische Sprache so zu vermitteln, dass diese sie versteht. Zweiundachtzig Prozent der Befragten gaben außerdem an, dass sie sich unter Druck gesetzt fühlen, die Dinge besser darzustellen, als sie in Wirklichkeit sind, wenn sie vor ihrem Vorstand sprechen.

Diese Diskrepanz untergräbt die Fähigkeit der Sicherheitsverantwortlichen, den geschäftlichen Nutzen nachzuweisen und die Zustimmung für weitere oder erweiterte Investitionen in das Programm zu gewinnen. Und ohne angemessene Investitionen wird es noch schwieriger, ein wirklich erfolgreiches Sicherheitsprogramm aufrechtzuerhalten.

Geben Sie ein: Censys Trends und Benchmark-Metriken. 

Nutzung von Trends und Benchmarks zur Kommunikation von Auswirkungen

Censys' Trends und Benchmarks verschaffen Sicherheitsverantwortlichen den Einblick, den sie brauchen, um ihre Auswirkungen zu verstehen, diese Auswirkungen den Interessengruppen mitzuteilen und Maßnahmen zu ergreifen, die besser auf die Unternehmensziele abgestimmt sind. Censys Exposure Management Trends und Benchmarks definieren und demonstrieren die wichtigsten Metriken, die die Auswirkungen auf der Grundlage von branchenüblichen Cybersicherheitsthemen vermitteln. Sicherheitsverantwortliche können sehen, wie diese Metriken berechnet werden, auf detaillierte unterstützende Daten zugreifen und von der Flexibilität der Berechnungen zur Unterstützung der Geschäftslogik profitieren.

Insbesondere mit Trends und Benchmarks gewinnen Sicherheitsverantwortliche:

I. Sofort einsetzbare Metriken, die sich an den Themen des Sicherheitsprogramms orientieren - Sicherheitsverantwortliche und ihre Teams können Metriken nutzen, die sich an den Themen Größe und Zusammensetzung der Angriffsfläche, Risikoreduzierung und Abhilfemaßnahmen orientieren. Dies gibt ihnen die Möglichkeit, die Ziele ihres Programms besser zu fokussieren und den Fortschritt aussagekräftig zu messen. Diese Metriken sind auf die Berichterstattung an die Geschäftsleitung ausgerichtet, so dass sie in Gesprächen mit dem Vorstand verwendet werden können, um Fortschritte zu kommunizieren. Mit anderen Worten: Sie sind auch für Personen außerhalb des Sicherheitsbereichs einfach zu verstehen.

  • Größe der Angriffsfläche: Anhand dieser Kennzahl können Führungskräfte den gesamten digitalen Fußabdruck erkennen, der Bedrohungen ausgesetzt ist, einschließlich aller zugänglichen Ressourcen und Dienste, und mehr darüber erfahren, ob und wie ihre Angriffsfläche wächst.
  • Aktive Risiken insgesamt: Anhand dieser Kennzahl können Führungskräfte die Gesamtzahl der aktiven Risikoinstanzen ermitteln, die Censys innerhalb ihrer Angriffsfläche beobachtet. Aktive Risiken bei Anlagen, die dem Internet ausgesetzt sind, spiegeln eine Lücke im Sicherheitsbereich wider.
  • Durchschnittliche Dauer der Exposition für Risiken: Diese Kennzahl misst die durchschnittliche Anzahl der Tage, die Censys Risiken innerhalb einer Angriffsfläche beobachtet hat. Die durchschnittliche Expositionsdauer hilft dabei, zu quantifizieren, wie lange ein Angreifer diese Risiken beobachten und versuchen könnte, sie auszunutzen.

Trends und Benchmarks Drilldown-Fähigkeiten

 

II. Drill-Down-Funktionen, die Kontext und Einblicke hinzufügen - Führungskräfte können die unterstützenden Segmente einer Kennzahl aufschlüsseln, um weiteren Kontext zu erhalten, der helfen kann zu erklären und zu verteidigen, warum sich eine Kennzahl geändert hat. Diese Drill-Down-Ansichten liefern Erkenntnisse, die der Strategie und den Praktikern eine Richtung geben können. Bei der Betrachtung der Gesamtheit der aktiven Risiken können Führungskräfte beispielsweise ein unterstützendes Segment aufschlüsseln, um den Grad der Risikostärke bei den aktiven Risiken zu ermitteln. Sie können Fragen beantworten wie: Wie schwerwiegend sind die Risiken, mit denen das Unternehmen derzeit konfrontiert ist? Gibt es mehr kritische Risiken als erwartet?

Drill Down Risikoinstanzen Beispiel

 

III. Historische Trendanalyse zum Nachweis von Fortschritten und zur Rechtfertigung eines Programms - Eine Ansicht historischer Trends hilft Sicherheitsverantwortlichen, eine Geschichte darüber zu erzählen, wie ihr Team Fortschritte oder Rückschritte bei seinen Bemühungen um die Beeinflussung von Schlüsselmetriken macht. Diese Trends helfen den Teams, den Fortschritt zu kommunizieren und die Art und Weise zu rechtfertigen, in der ihre Exposure Management Lösung ihnen geholfen hat, ihre Ziele zu erreichen. Zum Beispiel könnte eine Führungskraft die historische Trendanalyse nutzen, um zu zeigen, wie das Team die durchschnittliche Dauer der Risikoexposition des Unternehmens im letzten Quartal deutlich reduziert hat.

IV. Benchmarking - Bei dem Versuch, eine Antwort auf die Frage zu finden, wie "gut" aussieht, können Sicherheitsverantwortliche ihre Kennzahlen und unterstützenden Segmente mit ihrem Durchschnitt und mit anderen Unternehmen vergleichen. Auf diese Weise können sie den Zustand ihres Programms beurteilen und Möglichkeiten zur Änderung der Strategie erkennen. Benchmarks bieten Führungskräften außerdem eine weitere Möglichkeit, quantifizierbare Kennzahlen in Gespräche mit dem Vorstand einzubringen.

Benchmarking-Beispiel in Censys Exposure Management

Es für Führungskräfte einfach machen, zu messen, was sie managen

Sicherheitsverantwortliche sollten keine zusätzliche Zeit und Mühe aufwenden müssen, um ihren Geschäftswert zu beweisen. Mit Censys' Trends und Benchmark-Metriken müssen sie das nicht. Die Auswirkungen von Sicherheitsprogrammen werden automatisch gemessen und den Führungskräften und ihren Teams über die benutzerfreundliche Dashboard-Ansicht Censyszugänglich gemacht. Diese dem Industriestandard entsprechenden Metriken sind zudem kontextreich und für die Diskussion auf Führungsebene gedacht, so dass Führungskräfte sinnvolle Gespräche mit ihren Stakeholdern führen und - was wichtig ist - die erforderlichen Investitionen sichern können.

Schauen Sie sich die Demo der Trends und Benchmarks an, um einen detaillierten Einblick in die Darstellung dieser Metriken in Censys' Exposure Management zu erhalten! Weitere Details finden Sie auch in unserem Support-Artikel zu Trends und Benchmarks.

 

Möchten Sie mehr erfahren? Sprechen Sie uns an! Unser Team freut sich darauf, mit Ihnen zu plaudern und alle Ihre Fragen zu beantworten. 

MEHR LERNEN

Über den Autor

Alexa Slinger
Direktorin für Produktmarketing
Mit mehr als einem Jahrzehnt Cybersecurity-Erfahrung im B2B-SaaS-Bereich ist Alexa leidenschaftlich bemüht, Kundenorientierung mit technischem Fachwissen zu verbinden, um Strategien zu entwickeln, die Sicherheitsteams unterstützen.

Ähnlicher Inhalt

Alle ähnlichen Inhalte anzeigen
Zurück zu Ressourcen Hub
Lösungen für das Management von Angriffsflächen
Mehr erfahren