Wir lieben Tools. Wenn eine Aufgabe zu erledigen ist, muss es ein Tool dafür geben und das kaufen wir gern.

Aber ist das ein guter Ansatz für Cybersicherheit?

Die Forschung verneint das. Tatsächlich ergab eine IBM-Studie aus dem Jahr 2020, in der fast 3'500 Security-Experten befragt wurden, dass ein durchschnittliches Unternehmen über 20 Cybersicherheitstools besitzt (und ein Drittel mehr als 50!). Mehr Tools sind gleichbedeutend mit schlechterer Sicherheit.

Warum?

„Zunächst einmal müssen diese Tools miteinander kommunizieren, also müssen Sie sie miteinander verbinden. Manchmal tun sie es und manchmal nicht. In diesem Fall benötigen Sie ein anderes Tool, um sie miteinander zu verbinden. Dann müssen Sie sie konfigurieren, verwalten und warten. Und wie Sie sich vorstellen können, bedeutet dies eine enorme Menge an Arbeit für CISOs, die sich in Systemintegratoren verwandeln, was nicht ihre Rolle ist.“

Das klingt nach einer Menge Arbeit, die viel Zeit in Anspruch nimmt und genau davon haben die CISOs nicht gerade im Überfluss.

Die Lösung besteht nicht darin, Werkzeuge hinzuzufügen, sondern Werkzeuge zu entfernen. Und die richtigen Tools und die richtigen Personen in ein kohärentes und umfassendes System zu integrieren, das eine 360-Grad-Security bietet.

Mit anderen Worten, eine integrierte Suite.

Für viele Unternehmen, die auf Windows und andere Microsoft-Tools standardisiert haben, ist eine Microsoft 365 E5-Lizenz die Lösung.

„Die meisten CISOs versuchen, Tools auf die niedrigstmögliche Anzahl zu konsolidieren. Microsoft hat eine E5-Lizenz entwickelt, die viele unserer Kunden nutzen. Letzte Woche sagte ein Kunde zu mir, dass allein die Migration auf die E5-Security-Lizenz es ihm ermöglicht, 35 Tools in einem zu konsolidieren … um etwa 95 % seiner Sicherheitsanforderungen zu erfüllen.“

Dazu zählen einheitliche Funktionen wie Microsoft Defender für Endgeräte, Identität, Cloud und Office, aber auch Microsoft Sentinel SIEM. Ausserdem können Sie Daten schützen, Geräte prüfen, die in Ihrem Netzwerk sind oder mit Ihren Services verbunden sind und Sicherheitsrichtlinien zentral verwalten.

„Und so war diese Person nicht nur sehr glücklich, dass sie viel weniger Komplexität zu verwalten hatte, sondern auch mit einem Partner wie uns zusammenzuarbeiten kann, der Experte für Microsoft-Tools ist. Man hat mit jemanden zu tun, der nicht nur die Microsoft-Security-Tools versteht, sondern auch die Microsoft-Angriffsfläche, die im Grunde das Betriebssystem vieler Unternehmen ist.“

Letztendlich ist es nicht das Ziel, Tools zu kaufen, sondern eine sich ständig weiterentwickelnde und verbesserte Security-Infrastruktur aufzubauen, in der Ihr Unternehmen sein Geschäft führen, seine Produkte herstellen, seine Kunden betreuen und sein Risiko steuern kann.

Und damit hat man die Cybersicherheitsreife erreicht.

„Es geht nicht nur darum, diese Tools zu verwalten, sondern auch darum, die Angriffsfläche und ihre Entwicklung im Laufe der Zeit zu verstehen und in Echtzeit einen Überblick über Risikofaktoren, Fähigkeiten und Infrastruktur zu erhalten.“

Nichts ist perfekt und so etwas wie ein uangreifbares Unternehmen gibt es nicht. Aber die richtigen Tools in der richtigen Anzahl – mit dem richtigen Fachwissen und dem richtigen Monitoring – können CISOs dabei unterstützen, sich einer ziemlich beängstigenden Zukunft mit der Zuversicht zu stellen, dass sie alles tun, um ihre Unternehmen zu schützen.

Und nicht nur ein weiteres Tool kaufen.

Lesen Sie unseren neuesten Bericht

Hat Ihnen dieser Beitrag gefallen? Holen Sie sich unseren neuesten Bericht zur Managed Detection and Response: Der perfekte Cyber Storm: Warum MDR die Option für die moderne Cybersicherheit ist

Covid, von zu Hause aus arbeiten und „Bring Your Own Device“ haben unsere Bedrohungsbereiche um das 1'000-Fache erweitert. Laden Sie diesen Bericht herunter, um einen Einblick zu erhalten:

  • Wie schnell reale Probleme wachsen
  • Warum die Angriffsfläche zunimmt
  • Warum jetzt alles in der Cloud ist
  • Warum Tools allein nicht die Antwort sind
  • Wie die erfolgreichsten Organisationen sich jetzt schützen