Core Security Return on Investment


Damit die Cyber Security in einem Unternehmen verbessert werden kann, braucht es Investitionen. Wie bei jeder Investition in einem Unternehmen stellt sich dabei die Frage, wie am sinnvollsten investiert werden kann. In der Betriebswirtschaft nutzt man dazu gerne die Kennzahl Return on Investment. Ein ähnliches Prinzip kann auch in der Cyber Security angewandt werden, der von uns definierte Core Security Return on Investment (CSROI). Core Security bedeutet in diesem Zusammenhang ein Schutzmechanismus, welcher das Unternehmen vor einem tatsächlichen Angriff schützen kann, und zwar dort, wo es dem Unternehmen am meisten Schaden hinzufügen kann. Das Einschätzen des Core Security Return on Investment ist dabei nicht immer trivial und verlangt tiefes Wissen über aktuelle Angriffsmethoden und wie man sich dagegen effizient Schützen kann. Dennoch sollte das Abschätzen des CSROI eine wichtige Rolle in der Entscheidung spielen, wo das Cyber Security Budget am besten und effizientesten eingesetzt werden kann.

Als Beispiel kann ein Unternehmen betrachtet werden, welches viel Geld in eine teure Firewall mit Network Inspection nach neuster Technologie mit KI und Machine Learning gesteckt hat und  regelmässig Awareness Schulungen durchführt. Zusätzlich wurde im Rahmen eines Consultings ein Inventar erstellt und sämtliche bekannten Risiken erfasst und katalogisiert. Trotz der kostspieligen Investitionen wurde das Herzstück der internen IT, Windows Active Directory, dabei jedoch aussen vorgelassen. Die automatisierte Ransomware kommt trotz Awareness-Schulungen über ein Spear-Phishing auf ein internes System. Die weitere Kommunikation findet verschlüsselt mit Domain Fronting statt und auch die ausgefeilteste Network Inspection kann aus Compliance-Gründen nicht sämtlichen Datenverkehr inspizieren und die Command and Control Kommunikation erkennen. Der weitere Weg zum Domain Admin ist aufgrund der schwach konfigurierten Active Directory ein Kinderspiel und es entsteht Totalschaden aufgrund des erfolgreichen, automatisierten Ransomware-Angriffs.

 

Schlechter CSROI: Trotz grosser Investitionen haben die Angreifer leichtes Spiel

 

Ein anderes Unternehmen hat im Gegensatz die beschränkten Mittel gezielt in ein Active Directory Security Improvement investiert und die gängigsten Fehlkonfigurationen ausgemerzt. Trotz erfolgreichem Spear-Phishing kann sich die Malware nicht im Active Directory ausbreiten und die Angreifer stürzen sich lieber auf ein einfacheres Ziel, welches in diesem Fall, trotz massiv höherer Investitionen, das erstere Unternehmen darstellt. 

 

Guter CSROI: Dank gezielten Investitionen wird der Grossteil der Angriffe abgewehrt

 

Dieses Extrembeispiel zeigt auf, wie unterschiedlich der Core Security Return on Investment ausfallen kann und weshalb es Sinn macht, sich ausgiebig Gedanken zu machen, wie das Budget am sinnvollsten investiert werden kann. Bei diesen Erwägungen ist die Angreifersicht unentbehrlich und wir können Ihr Unternehmen dabei unterstützen, Ihren CSROI zu maximieren und das vorhandene Cyber Security Budget am sinnvollsten einzusetzen.

 

Damit die Cyber Security in einem Unternehmen verbessert werden kann, braucht es Investitionen. Wie bei jeder Investition in einem Unternehmen stellt sich dabei die Frage, wie am sinnvollsten investiert werden kann. In der Betriebswirtschaft nutzt man dazu gerne die Kennzahl Return on Investment. Ein ähnliches Prinzip kann auch in der Cyber Security angewandt werden, der von uns definierte Core Security Return on Investment (CSROI). Core Security bedeutet in diesem Zusammenhang ein Schutzmechanismus, welcher das Unternehmen vor einem tatsächlichen Angriff schützen kann, und zwar dort, wo es dem Unternehmen am meisten Schaden hinzufügen kann. Das Einschätzen des Core Security Return on Investment ist dabei nicht immer trivial und verlangt tiefes Wissen über aktuelle Angriffsmethoden und wie man sich dagegen effizient Schützen kann. Dennoch sollte das Abschätzen des CSROI eine wichtige Rolle in der Entscheidung spielen, wo das Cyber Security Budget am besten und effizientesten eingesetzt werden kann.

Als Beispiel kann ein Unternehmen betrachtet werden, welches viel Geld in eine teure Firewall mit Network Inspection nach neuster Technologie mit KI und Machine Learning gesteckt hat und  regelmässig Awareness Schulungen durchführt. Zusätzlich wurde im Rahmen eines Consultings ein Inventar erstellt und sämtliche bekannten Risiken erfasst und katalogisiert. Trotz der kostspieligen Investitionen wurde das Herzstück der internen IT, Windows Active Directory, dabei jedoch aussen vorgelassen. Die automatisierte Ransomware kommt trotz Awareness-Schulungen über ein Spear-Phishing auf ein internes System. Die weitere Kommunikation findet verschlüsselt mit Domain Fronting statt und auch die ausgefeilteste Network Inspection kann aus Compliance-Gründen nicht sämtlichen Datenverkehr inspizieren und die Command and Control Kommunikation erkennen. Der weitere Weg zum Domain Admin ist aufgrund der schwach konfigurierten Active Directory ein Kinderspiel und es entsteht Totalschaden aufgrund des erfolgreichen, automatisierten Ransomware-Angriffs.

 

Schlechter CSROI: Trotz grosser Investitionen haben die Angreifer leichtes Spiel

 

Ein anderes Unternehmen hat im Gegensatz die beschränkten Mittel gezielt in ein Active Directory Security Improvement investiert und die gängigsten Fehlkonfigurationen ausgemerzt. Trotz erfolgreichem Spear-Phishing kann sich die Malware nicht im Active Directory ausbreiten und die Angreifer stürzen sich lieber auf ein einfacheres Ziel, welches in diesem Fall, trotz massiv höherer Investitionen, das erstere Unternehmen darstellt. 

 

Guter CSROI: Dank gezielten Investitionen wird der Grossteil der Angriffe abgewehrt

 

Dieses Extrembeispiel zeigt auf, wie unterschiedlich der Core Security Return on Investment ausfallen kann und weshalb es Sinn macht, sich ausgiebig Gedanken zu machen, wie das Budget am sinnvollsten investiert werden kann. Bei diesen Erwägungen ist die Angreifersicht unentbehrlich und wir können Ihr Unternehmen dabei unterstützen, Ihren CSROI zu maximieren und das vorhandene Cyber Security Budget am sinnvollsten einzusetzen.