Wie viele IT-Sicherheitstools brauchen Sie?

In der heutigen IT-Welt gibt es ein großes, großes Problem: IT-/Sicherheitsteams erweitern ständig ihre Tools und Architekturen, um ihr Unternehmen vor den neuesten Bedrohungen zu schützen. Ein kürzlich veröffentlichter Forschungsbericht von Optiv zeigt, dass die durchschnittliche Anzahl der IT-Sicherheitstools, die derzeit in einer bestimmten Unternehmensumgebung verwendet werden, bei 75 liegt.

Es stimmt, dass die Welt der Cybersicherheit da draußen groß und böse ist. Es stimmt, dass die Angreifer immer raffinierter werden und alles tun, um den Guten einen Schritt voraus zu sein.

Der Ansatz, immer mehr Informationssicherheitstechnologie anzuschaffen, um mit der Entwicklung Schritt zu halten, läuft jedoch dem zuwider, was unser Ziel als IT-Sicherheitsexperten sein sollte. Das Ausmaß dieser neuen IT-Sicherheitstools ist für die meisten Unternehmen außerhalb der Fortune 100 nicht tragbar.

Diese Herangehensweise zwingt uns zu einem gefährlichen Wettrüsten, bei dem wir kaum eine Chance haben, es zu gewinnen. Meine Hypothese ist, dass wir stattdessen weniger IT-Tools einsetzen sollten, um sicherer zu sein.

Bei der Sicherheitsinfrastruktur kann weniger mehr sein

In den meisten Unternehmen sind die Ressourcen für die IT-Sicherheit begrenzt. Dazu gehört der begrenzte Zugang zu Mitteln für Personal und Technologie, und auch die Zeit ist knapp. Für diejenigen, die nicht über unbegrenzte Ressourcen verfügen, ist es von großer Bedeutung, ihre Mitarbeiter und Technologien auf die wichtigsten und kritischsten Cyber-Bedrohungen zu konzentrieren.

Deshalb ist Ihr Feind die Ablenkung vom Risiko. Die Jagd nach den neuesten und besten Cyber-Bedrohungen ist je nach Profil Ihres Unternehmens und den größten Risiken im Alltag möglicherweise nicht die beste Risikoentscheidung.

Als Faustregel gilt: Wenn Sie mehr als zwei Tools pro IT-/Sicherheitsexperten in Ihrem Team implementiert haben und verwalten, ist es vielleicht an der Zeit, Ihren Ansatz zu überdenken. Dabei müssen Sie Ihre Multiplikatoren berücksichtigen (dazu gehören Ihre MSSPs, Champions, Bevollmächtigten und Anbieter).

Überlegen Sie dann, ob Sie die fraglichen IT-Sicherheitstools wirklich in vollem Umfang implementiert haben. Wenn Sie das nicht getan haben, haben Sie wahrscheinlich ein größeres Cyber-Risiko geschaffen und sich dadurch ein falsches Sicherheitsgefühl gegeben.

Wenn Sie die Teilnahme am Gartner Security & Risk Management Summit in National Harbor, Md. vom 17. bis 20. Juni planen, besuchen Sie Mimecast am Stand 307 und melden Sie sich hier an, um einen Termin für ein Gespräch mit uns zu vereinbaren. Wir würden uns gerne mit Ihnen über Ihre Pläne zur Cyber-Resilienz unterhalten und darüber, wie Sie Ihre IT-Sicherheitsumgebung vereinfachen können.