fbpx

DIE 10 WICHTIGSTEN CYBER SECURITY KENNZAHLEN

by Yara El-Sabagh

OUT NOW exklusiv im Confare Blog: Die 10 wichtigsten Cyber Security Kennzahlen

1. Mean Time to Detect & Respond

Über das Security Incident and Event Management (SIEM) lässt sich erheben, wie lange das Cyber Security Team oder
das SOC durchschnittlich braucht, um auf einen Angriff aufmerksam zu werden. Je länger solche Vorfälle unerkannt
bleiben, desto schlechter. Da die Werte sehr unterschiedlich sein können, ist hier die Entwicklung über einen gewissen
Zeitraum zu betrachten und auch auf bestimmte Angriffe zu beziehen. So sollten zum Beispiel „laute“ Malware (die viele
Alarme und Logs auslösen) natürlich recht schnell erkannt werden – auch im Vergleich zu anderen Attacken

2. Overall Security Maturity:

Frameworks wie NIST oder CSF liefern die nötigen Vorgaben, um den eigenen Cyber Security Reifegrad einzuschätzen.
Im Vorfeld muss auf Basis von Geschäftsfeld, Ökosystem und strategischer, sowie rechtlicher Rahmenbedingungen
entschieden werden, welches Sicherheitsniveau angestrebt werden soll.

3. Internal vs. External Detection:

Wie hoch ist der Anteil an Breaches, die intern entdeckt wurden und wie oft waren Sie auf Hinweise von außen
angewiesen? Diese Kennzahl gibt Auskunft darüber, wie gut Sie im Bereich Detection & Response aufgestellt sind.
Ein hoher Anteil extern gemeldeter Incidents ist problematisch, daher sollten Sie Ihre Security so optimieren, dass
Incidents fast ausschließlich intern bzw. mit Hilfe von MSSP’s entdeckt werden.

4. Number of Events vs. Alerts vs. Incidents:

Das Verhältnis weist darauf hin, wie gut Ihr Processing und Alerting funktioniert. Im Idealfall ergibt sich das Bild einer
Pyramide – 100000 Events : 100 Alerts : 1 Incident wäre ein entsprechender Richtwert, wie dieses Verhältnis
aussehen sollte.

5. Wie hoch ist das Security Budget in %, bemessen am IT Budget:

Wie stark ist das Bewusstsein für Cyber Security im Management ausgeprägt? Verändert es sich? Im Schnitt liegt das
Verhältnis aktuell bei 3-5%, Tendenz steigend. Bei Unternehmen mit einem höheren Sicherheitsbedürfnis liegt der Wert
eher bei 15-20%.

6. Security Awareness

Das Bewusstsein der Mitarbeiter für Cyber Security Anforderungen lässt sich qualitativ zum Beispiel durch PenTests und
testweise Phishing Mails messen. Hier kann man auch den Erfolg von Schulungsmaßnahmen erkennen. Quantitativ
lässt sich die Anzahl der Mitarbeiter erheben, die jährlich im Bereich Cyber Security geschult werden. Der Mensch ist
das schwächste Glied, doch sind mindestens 90% geschult, können Sie das Risiko minimieren.

7. Vulnerability Management:

Wie hoch ist der Anteil an Systemen mit hohen oder kritischen Sicherheitslücken? Der Wert sollte natürlich gegen Null
gehen, allerdings begnügt man sich in den meisten Unternehmen mit einem Wert der kleiner als 5% ist. Dieser Wert ist
äußerst kritisch, weshalb dokumentiert werden sollte, in welchen Fällen Ausnahmen akzeptiert werden.

8. Anzahl an unbekannten Devices im Firmennetzwerk:

Kunden und Lieferanten, die sich im Netzwerk anmelden, Fachbereiche, die neue Geräte anschaffen, ohne sich mit
der IT kurzzuschließen, oder Geräte, die im Homeoffice zum Einsatz kommen – es gibt verschiedene Gründe, warum
unbekannte Devices im Netzwerk auftauchen – sie stellen aber ein beachtenswertes Risiko dar. Auch hier ist also
das Ziel, einen Wert von Null zu erreichen und zu halten. Dazu braucht es einige technische und organisatorische
Voraussetzungen – wie zum Beispiel ein eigenes Gäste-WLAN und Device Management.

CIOSUMMIT Frankfurt 2022

9. Wachstum des Security Budgets über die Jahre:

Der Wert kann Hinweise darauf geben, wie sich die Sicherheitslage des Unternehmens entwickelt. Bei der Interpretation
ist allerdings der Kontext entscheidend. Sinkt das Budget, weil im Vorjahr große Investitionen erledigt wurden?
Verursachen neue regulatorische Voraussetzungen zusätzliche Kosten? So lassen sich Zusammenhänge erkennen,
deren Kenntnis für weitere Entscheidungen nützlich sein kann.

10. Anzahl der Incidents und Anteil der schwerwiegenden Vorfälle in einem
gewissen Zeitraum:

Der Wert variiert von Unternehmen zu Unternehmen sehr stark. Es geht vor allem darum, Entwicklungen und
Schwachstellen herauszulesen. Werden PenTests regelmäßig durchgeführt, hat man einen guten Vergleichswert für
die Interpretation der Zahlen.

CIOs mit Impact bewirken Gutes! Die Gewinner des Confare #ImpactAward
Noch mehr Videos der DACH-weiten IT-Community finden Sie auf dem Confare Youtube-Channel!

Für Sie ausgewählt

Leave a Comment