Cisco Live 2023: Unternehmen können eine umfassende Cybersicherheitsposition erreichen

Bob ist Chefredakteur des BizTech-Magazins.

Um den „Nebel des Mehrs“ zu durchbrechen, der moderne IT-Organisationen plagt, müssen Unternehmen, die Schutz vor Bedrohungsakteuren suchen, sich an bewährten Sicherheitsrahmen orientieren und sich auf die effektivsten Taktiken konzentrieren.

So argumentierte Aundre Dudley, Leiterin des Cybersicherheitsteams bei CDW, als sie auf der Cisco Live 2023 sprach, der großen Konferenz von Cisco-Kunden, Partnern, Analysten, Journalisten und anderen, die bis zum 8. Juni in Las Vegas stattfindet.

Der Nebel des Mehrs ist ein Ausdruck, den Dudley, ein Veteran des US Marine Corps, verwendet hat, um die ständig wachsende Flut von Bedrohungen, Lösungen und Technologien zu beschreiben, mit denen IT-Sicherheitsverantwortliche täglich konfrontiert sind. Allein im letzten Jahr hat sich die künstliche Intelligenz deutlich weiterentwickelt, Hybrid-Cloud-Optionen sind beliebter und komplexer geworden, Cyberkriminelle haben ihre Taktiken weiterentwickelt und Cybersicherheitsunternehmen haben Tools bereitgestellt, die „Schutz vor der nächsten Bedrohung“ und „Full-Stack-Beobachtbarkeit“ versprechen " und mehr.

Das alles führt zu einer verwirrenden Situation für IT-Führungskräfte, sagte Dudley: „Für Unternehmen ist es wirklich eine Herausforderung herauszufinden, was ihnen am wichtigsten ist.“

Klicken Sie auf das Banner untenum unsere Berichterstattung nach der Cisco Live 2023-Veranstaltung als Insider zu verfolgen.

Dudley riet Organisationen, durch die Anwendung des Pareto-Prinzips, besser bekannt als die 80/20-Regel, Abstand zu halten, das besagt, dass bei vielen Ergebnissen 80 Prozent der Konsequenzen aus 20 Prozent der Ursachen resultieren. „Möglicherweise tragen Sie in 80 Prozent der Zeit nur 20 Prozent der Kleidung in Ihrem Kleiderschrank, oder 80 Prozent des Verkehrs findet auf nur 20 Prozent der Straßen statt“, sagte er.

Das Gleiche gilt für die Cybersicherheit: Unternehmen können 80 Prozent oder mehr der häufigsten Angriffe vereiteln, indem sie sich auf die etwa 20 Prozent der wirksamsten Verteidigungstaktiken konzentrieren.

ERFAHREN SIE MEHR:Erstellen Sie in wirtschaftlich unsicheren Zeiten ein robustes Sicherheitsprogramm.

Deshalb sei es am besten, Sicherheits-Frameworks zu emulieren, die sich als effektiv erwiesen haben, sagte er. Wenn man sie bittet, den Zustand ihrer Sicherheitslage zu beschreiben, zittern zu viele Unternehmen einfach die Tools herunter, die sie zur Abwehr der einen oder anderen Bedrohung eingesetzt haben. „Sie werden zum Beispiel sagen: ‚Nun, wir verwenden eine Firewall der nächsten Generation, um Ransomware zu stoppen‘“, sagte Dudley.

Die Tools sind wichtig, aber der bloße Einsatz von Technologie ist nicht wirklich eine Sicherheitsstrategie. Es ist besser, Ihre Ziele an den Empfehlungen angesehener Forschungsorganisationen auszurichten, die Sicherheits-Frameworks veröffentlicht und getestet haben, und dann Lösungen bereitzustellen, die Ihnen dabei helfen, messbare Ergebnisse zu erzielen.

Aundre Dudley Cybersecurity Practice Lead, CDW

Ein beliebtes Sicherheitsrahmenwerk ist das vom National Institute of Standards and Technology veröffentlichte System, das einen Fünf-Säulen-Sicherheitsansatz vorsieht, der beim Datenschutz beginnt und mit der Wiederherstellung nach Sicherheitsverletzungen endet. Dudley wiederum befürwortet jedoch die 18 kritischen Sicherheitskontrollen, die vom Center for Internet Security veröffentlicht wurden.

Die Tools decken alles vom Asset- und Partnermanagement bis hin zu Penetrationstests ab und bieten Anleitungen, wie Unternehmen ihren Reifegrad bei jedem einzelnen Tool messen können. Dudley stellte fest, dass jede der zahlreichen Sicherheitslösungen von Cisco einer oder mehreren Kontrollen zugeordnet ist.

„Wenn Sie sich zu 100 Prozent an die CIS-Kontrollen halten, werden Sie in der Lage sein, 90 Prozent der häufigsten Angriffe zu stoppen“, sagte er. Nach Schätzungen von CIS werden beispielsweise Organisationen, die alle von CIS empfohlenen Anti-Ransomware-Schutzmaßnahmen einsetzen, 92 Prozent der häufigsten Ransomware-Angriffe abwehren.

Dudley empfahl Organisationen auch, Sicherheit zu üben. Es reicht nicht aus, Tools bereitzustellen; Unternehmen müssen Simulationen, Tests und Tabletop-Übungen durchführen, um sicherzustellen, dass ihre Tools und Strategien einem Angriffsversuch standhalten.

Unabhängig davon, ob Sie an Cisco Live teilnehmen oder nicht, folgen Sie uns auf Twitter unter @BizTechMagazine und dem offiziellen Twitter-Konto der Konferenz, @CiscoLive, und beteiligen Sie sich mit dem Hashtag #CiscoLive an der Unterhaltung.