Herr Kropf, Cybersicherheit skalierbar zu machen, klingt vielversprechend. Was genau verbirgt sich dahinter?
Wenn wir Geschäftsführern und Managern die Frage stellen, wie gut die Cybersicherheit im eigenen Unternehmen ist, lautet die Antwort meist „gut“. Aber: Selbst, wenn dem so wäre, heißt das noch lange nicht, dass ein Unternehmen seine IT-Risiken im Griff hat. Denn letztendlich ist die eigene IT-Sicherheit in einer globalisierten Welt nur so gut, wie die des – aus IT-Sicherheitsperspektive betrachtet – „schwächsten“ Kunden oder Lieferanten. Mit anderen Worten: Was nützt es mir, wenn alle Daten bei mir sicher sind, wenn sie meinem Lieferanten abhandenkommen?
Wie sorgen Sie für diese Skalierbarkeit?
Mit unserem auf große Umgebungen angepassten Cyber-Risikomanagement. Dafür nutzen wir die Vielzahl öffentlich verfügbarer Informationen über ein Unternehmen, sammeln, verdichten und bewerten sie. Auf dieser Basis entstehen individuelle Cyber Scorings für Unternehmen, die den aktuellen IST-Zustand ihrer IT-Sicherheit widerspiegeln. Unsere Kunden können daraus anschließend ihre individuellen Risiken ableiten.
Werden Kunden und Lieferanten nicht ohnehin grundsätzlich überprüft?
Bei großen Unternehmen in jedem Fall und auch viele Mittelständler überprüfen ihre Vendoren und Provider selbstverständlich. Allerdings gibt es hier – oftmals aufgrund mangelnder Kapazitäten – jedoch ein strategisches Problem: Priorität haben stets die wichtigen und/oder umsatzstärksten Partner bei der Überprüfung. Ein solches Vorgehen spiegelt jedoch in keinem Fall die tatsächlichen IT-Risiken wider. Im Gegenteil! Und damit wären wir wieder beim großen Mehrwert der Skalierbarkeit: Einmal aufgesetzt können die IT-Risiken mit unserem Cyber Scoring übersichtlich und einfach überblickt, analysiert und minimiert werden – egal ob für einen, zehn oder 10.000 Lieferanten.