Post by khushi27 on Nov 11, 2024 0:43:01 GMT -5
Während Sicherheitspersonal immer häufiger für die Planung von Durchsetzungsprüfungen und die Bewältigung von Sicherheitsvorfällen eingesetzt wird, gibt es im B2B-Bereich bereits Anfragen für das Outsourcing von verwalteten Sicherheitsdiensten. Ein aktueller Bericht des Analystenhauses IDC ergab, dass kanadische Unternehmen sich stärker auf SaaS-Dienste von Drittanbietern und kontrollierte Sicherheitsdienste konzentrieren werden. Laut IDC geben 61 Prozent der Sicherheitsexperten außerdem an, dass der Hauptgrund für das Outsourcing darin besteht, eine 24-Stunden-Besetzung sicherzustellen, während 39 Prozent sagen, dass Sicherheit nicht das Kerngeschäft ihres Unternehmens ist. Für CISOs ist die wichtigste Veränderung, dass sie jetzt davon ausgehen, gehackt worden zu sein. Daher greifen sie immer häufiger auf fortschrittliche Tools zur Verhaltensanalyse zurück, die nicht identifizierte anomale Ereignisse erkennen, wie etwa die Interaktion von Servern, die vorher noch nie miteinander interagiert haben, oder den Datenaustausch mit externen Sites, die vorher noch nie existiert haben. Cyberbedrohungen kennen keine Grenzen Cyberbedrohungen kennen keine Grenzen. Unabhängig von der Nationalität sind CISOs mit neuen Gruppen digitaler und Cyberbedrohungen durch professionelle Hackerteams und illegale Vermarkter konfrontiert. Cyberkriminalität ist laut Experten zu einem organisierten Verbrechen geworden.
Die Bedrohungslandschaft entwickelt sich so schnell, dass es für Sicherheitsteams fast unmöglich ist, Schritt zu halten. „Hier sind die Angebote von Managed Security Services von entscheidender Bedeutung. Anbieter von Managed Security Services können in den Erwerb der erforderlichen Fachkenntnisse, Technologien, Beziehungen und Geschäftsmethoden investieren, um die Sicherheitsanforderungen ihrer Kunden zu erfüllen. Anbieter von Managed Security Services können in den Erwerb des erforderlichen Fachwissens, der erforderlichen Technologien, Beziehungen und Geschäftsmethoden investieren, um die Sicherheitsanforderungen ihrer Kunden zu erfüllen. Eine starke Partnerschaft mit einem Managed Security Service Provider ergänzt das bestehende Sicherheitsteam eines Unternehmens um geschulte, erfahrene Cyber-Bedrohungsspezialisten. Auswahl des am besten geeigneten Frameworks Da es mehr Standards und Protokolle gibt als in praktisch jeder anderen Branche, bleibt die Auswahl des am besten geeigneten Frameworks eine der wichtigsten Sicherheitsentscheidungen, die ein B2B-Experte treffen kann. Dies muss Hand in Hand mit den Compliance-Regelungen eines B2B-Unternehmens in seiner spezifischen Branche gehen. Wählen Sie das Sicherheitsframework (ISO, NIST CSF, PCI DSS), das für Ihr Unternehmen am besten geeignet ist, basierend auf Branchen-, Regulierungsanforderungen und vertraglichen Vereinbarungen. Basieren Sie Ihre vorhandenen Kontrollen auf dem ausgewählten Framework und entwickeln Sie einen Verbesserungsplan. Definieren Sie den Testprozess für jede Prüfung Andere Experten meinen, dass B2B-Profis zunächst die Sicherheitsstandards verstehen müssen. Laut Dan Hoban, Business Development Telegrammdaten Director bei Nuspire Networks, einem auf Netzwerksicherheitsmanagement spezialisierten MSSP, bedeutet dies oft, dass Standards auf einem Niveau vorhanden sein müssen, das jeder in der Organisation verstehen kann. Die erfolgreichsten Standardprogramme beginnen mit dem Verfassen eines Berichts, den jeder versteht, nicht nur die IT-Abteilung. Um sicherzustellen, dass jeder die Sicherheitsstandards einhält, werden Compliance-Verfahren und Schulungen erstellt, damit dies zur Routine wird und nicht nur ein Text bleibt. Es ist auch wichtig, dass sich jeder im Unternehmen an Sicherheitsprozesse anpasst – Authentifizierungsrichtlinien, Methoden zum Informationsaustausch usw. Darüber hinaus muss ein B2B-Sicherheitsbeauftragter dokumentarische Nachweise und Arbeitspläne an einem zentralen Ort aufbewahren, damit bei Bedarf darauf zurückgegriffen werden kann. Wählen Sie das beste Personal und die beste Ausrüstung aus Wählen Sie das richtige Personal und die richtige Ausrüstung. Cyberbedrohungen breiten sich im B2B-Bereich immer weiter aus. Mit dem Aufkommen neuer Technologien wie SDN und Drohnen bleibt es eine Herausforderung, das richtige Personal und die geeigneten Ressourcen zu finden, um den Schutz zu minimieren. Es besteht ein gravierender Mangel an qualifiziertem Sicherheitspersonal, das weiß, welche Ressourcen eingesetzt werden sollen, wie diese in ein Sicherheitsprogramm integriert werden können und welche Sicherheitsergebnisse die Unternehmen erzielen möchten. B2B-Unternehmen finden es in dieser Situation möglicherweise unpraktisch, ihre eigene Sicherheit zu gewährleisten.
Und sie denken vielleicht, dass der Prozess durch einen einzigen Sicherheitsanbieter vereinfacht werden kann. Dann müssen Sie eine Schutzhierarchie erstellen. Priorisieren Sie Anbieter, die mehrere Technologiesäulen abdecken können. Anbieter, die Ihre Verteidigungsorchestrierung ermöglichen, sollten ganz oben auf Ihrer Liste stehen. Alternative zur Personalbeschaffung Der Hauptgrund für Managed Security Service Provider (MSSPs) sind diese Art von Problemen. B2B-Unternehmen sind ins Geschäft eingestiegen, um Geschäfte zu machen – und nicht, um Beweise für Abhilfe bei Computerverletzungen zu liefern. Laut Experten benötigen sie eine optionale Lösung für den Umgang mit Sicherheitsproblemen. Ein weiterer unbestreitbarer Vorteil für Unternehmen ist die Vielseitigkeit, die MSSPs bieten“, sagt Simon Talbot, Analyst bei Proactive Risk Management, einem Unternehmen, das für Risikomanagement und Sicherheitslösungen zuständig ist. „Es ist nicht mehr notwendig, intern Ressourcen zu beschäftigen, einzustellen, zu schulen oder zu verwalten, damit MSSPs die Funktionen der Sicherheit und des Krisenmanagements übernehmen können. Diese Vielseitigkeit bedeutet auch, dass Servicelevel und Effektivität hoch sind.“ B2B-Unternehmen können verwaltete Sicherheitsdienste sowie den CISO selbst auslagern. Zumindest ist das die Prämisse eines Lösungsanbieters. Das Problem bei vielen Unternehmen besteht darin, dass sie keinen Bedarf oder keine Möglichkeit haben, einen Vollzeit-Sicherheitsexperten zu bezahlen, sodass sie ihre Netzwerkadministratoren oder Entwickler die Teilzeitsicherheit übernehmen lassen.
Die Bedrohungslandschaft entwickelt sich so schnell, dass es für Sicherheitsteams fast unmöglich ist, Schritt zu halten. „Hier sind die Angebote von Managed Security Services von entscheidender Bedeutung. Anbieter von Managed Security Services können in den Erwerb der erforderlichen Fachkenntnisse, Technologien, Beziehungen und Geschäftsmethoden investieren, um die Sicherheitsanforderungen ihrer Kunden zu erfüllen. Anbieter von Managed Security Services können in den Erwerb des erforderlichen Fachwissens, der erforderlichen Technologien, Beziehungen und Geschäftsmethoden investieren, um die Sicherheitsanforderungen ihrer Kunden zu erfüllen. Eine starke Partnerschaft mit einem Managed Security Service Provider ergänzt das bestehende Sicherheitsteam eines Unternehmens um geschulte, erfahrene Cyber-Bedrohungsspezialisten. Auswahl des am besten geeigneten Frameworks Da es mehr Standards und Protokolle gibt als in praktisch jeder anderen Branche, bleibt die Auswahl des am besten geeigneten Frameworks eine der wichtigsten Sicherheitsentscheidungen, die ein B2B-Experte treffen kann. Dies muss Hand in Hand mit den Compliance-Regelungen eines B2B-Unternehmens in seiner spezifischen Branche gehen. Wählen Sie das Sicherheitsframework (ISO, NIST CSF, PCI DSS), das für Ihr Unternehmen am besten geeignet ist, basierend auf Branchen-, Regulierungsanforderungen und vertraglichen Vereinbarungen. Basieren Sie Ihre vorhandenen Kontrollen auf dem ausgewählten Framework und entwickeln Sie einen Verbesserungsplan. Definieren Sie den Testprozess für jede Prüfung Andere Experten meinen, dass B2B-Profis zunächst die Sicherheitsstandards verstehen müssen. Laut Dan Hoban, Business Development Telegrammdaten Director bei Nuspire Networks, einem auf Netzwerksicherheitsmanagement spezialisierten MSSP, bedeutet dies oft, dass Standards auf einem Niveau vorhanden sein müssen, das jeder in der Organisation verstehen kann. Die erfolgreichsten Standardprogramme beginnen mit dem Verfassen eines Berichts, den jeder versteht, nicht nur die IT-Abteilung. Um sicherzustellen, dass jeder die Sicherheitsstandards einhält, werden Compliance-Verfahren und Schulungen erstellt, damit dies zur Routine wird und nicht nur ein Text bleibt. Es ist auch wichtig, dass sich jeder im Unternehmen an Sicherheitsprozesse anpasst – Authentifizierungsrichtlinien, Methoden zum Informationsaustausch usw. Darüber hinaus muss ein B2B-Sicherheitsbeauftragter dokumentarische Nachweise und Arbeitspläne an einem zentralen Ort aufbewahren, damit bei Bedarf darauf zurückgegriffen werden kann. Wählen Sie das beste Personal und die beste Ausrüstung aus Wählen Sie das richtige Personal und die richtige Ausrüstung. Cyberbedrohungen breiten sich im B2B-Bereich immer weiter aus. Mit dem Aufkommen neuer Technologien wie SDN und Drohnen bleibt es eine Herausforderung, das richtige Personal und die geeigneten Ressourcen zu finden, um den Schutz zu minimieren. Es besteht ein gravierender Mangel an qualifiziertem Sicherheitspersonal, das weiß, welche Ressourcen eingesetzt werden sollen, wie diese in ein Sicherheitsprogramm integriert werden können und welche Sicherheitsergebnisse die Unternehmen erzielen möchten. B2B-Unternehmen finden es in dieser Situation möglicherweise unpraktisch, ihre eigene Sicherheit zu gewährleisten.
Und sie denken vielleicht, dass der Prozess durch einen einzigen Sicherheitsanbieter vereinfacht werden kann. Dann müssen Sie eine Schutzhierarchie erstellen. Priorisieren Sie Anbieter, die mehrere Technologiesäulen abdecken können. Anbieter, die Ihre Verteidigungsorchestrierung ermöglichen, sollten ganz oben auf Ihrer Liste stehen. Alternative zur Personalbeschaffung Der Hauptgrund für Managed Security Service Provider (MSSPs) sind diese Art von Problemen. B2B-Unternehmen sind ins Geschäft eingestiegen, um Geschäfte zu machen – und nicht, um Beweise für Abhilfe bei Computerverletzungen zu liefern. Laut Experten benötigen sie eine optionale Lösung für den Umgang mit Sicherheitsproblemen. Ein weiterer unbestreitbarer Vorteil für Unternehmen ist die Vielseitigkeit, die MSSPs bieten“, sagt Simon Talbot, Analyst bei Proactive Risk Management, einem Unternehmen, das für Risikomanagement und Sicherheitslösungen zuständig ist. „Es ist nicht mehr notwendig, intern Ressourcen zu beschäftigen, einzustellen, zu schulen oder zu verwalten, damit MSSPs die Funktionen der Sicherheit und des Krisenmanagements übernehmen können. Diese Vielseitigkeit bedeutet auch, dass Servicelevel und Effektivität hoch sind.“ B2B-Unternehmen können verwaltete Sicherheitsdienste sowie den CISO selbst auslagern. Zumindest ist das die Prämisse eines Lösungsanbieters. Das Problem bei vielen Unternehmen besteht darin, dass sie keinen Bedarf oder keine Möglichkeit haben, einen Vollzeit-Sicherheitsexperten zu bezahlen, sodass sie ihre Netzwerkadministratoren oder Entwickler die Teilzeitsicherheit übernehmen lassen.