Spannende Entwicklung: BitSight Security Ratings – was steckt dahinter?

Ein neuer Trend etabliert sich aktuell deutlich schneller als von vielen Experten erwartet: Security Ratings auf Basis einer umfassenden Datenanalyse  – auf Knopfdruck. VINTIN ist hier erneut ein Vorreiter in der gesamten DACH Region und hat sich bereits umfassend mit der Thematik beschäftigt. Was versteht man also genau unter diesen neuen Security Ratings und wie können Sie Ihr Unternehmen analysieren lassen?

VINTIN arbeitet mit BitSight zusammen, ein Pionier auf dem Gebiet der Security Ratings und mittlerweile Partner der größten Versicherungsgesellschaften in Sachen Security Analyse. Die BitSight Security Ratings sind eine einfache Möglichkeit, den Stand der Cyber Security im eigenen Unternehmen aber auch bei Zulieferern, Re-Sellern oder anderen Organisationen zu verstehen und einzuschätzen. Vor allem folgende Fragen werden beantwortet:

  • „Ist meine IT-Sicherheit besser oder schlechter als der Brachenstandard?“
  • „Entspricht die IT-Security meiner Kunden / Re-Seller meinen eigenen Standards?“
  • „Welche Risiken entstehen, wenn bestimmte Security Policies unterlaufen werden?“
  • „Wie sieht es in Sachen Cyber Security bei einem potenziell zu übernehmenden Unternehmen aus?“

 

Wie sehen BitSight Security Ratings aus?

Ein BitSight Security Rating ist eine Zahl zwischen 250 und 900, die den globalen Cyber-Security Standard Ihrer Organisation anzeigt. Auf Grund dieser einfachen Ratings ist es für IT-Abteilungen denkbar einfach den Stand der eigenen IT-Sicherheit leicht verständlich an die Unternehmensleitung zu reporten.

Wie werden die Daten gesammelt?

BitSight sammelt enorme Mengen an zugänglichen Daten aus aller Welt und bricht diese Daten dann auf individuelle Unternehmen herunter. Es findet kein Eindringen in die Systeme der Unternehmen selbst statt – auch Penetration Testing, teure und aufwendige Fragebögen oder Asessments werden nicht benötigt. Stattdessen werden weltweit Daten zu kompromittierten Systemen, Security Diligence, Nutzerverhalten und Datenlecks gesammelt.

Sind die Ratings akkurat?

Tatsächlich haben Forschungsarbeiten gezeigt, dass Unternehmen mit einem Rating von unter 400 ein bis zu 5x höheres Risiko eines Sicherheitsvorfalls haben als jene mit einem Wert von 700 oder mehr. BitSight sorgt dafür, dass die verwendeten Daten vertrauenswürdig, aktuell und reell sind. Das bedeutet, dass die Security Ratings sinnvoll eingesetzt werden können, um Security Risiken im täglichen Betrieb aufzuzeigen.

Was sind die konkreten Vorteile der Ratings?

IT-Security bedeutet heute meist Fragen zu Security Events (Infections im System oder kompromittierte Systeme) und risikobehaftetes Userverhalten (Filesharing, etc.). Zusätzlich geht es meist um Security Konfigurationen und bestimmte Prozesse, die Konfiguration von SSL Zertifikaten, Email-Protokolle und allgemeine Security Asessments. Dokumentation ist noch immer höchst relevant – und wird es auch bleiben. Immer mehr Unternehmen stellen aber fest, dass das nicht ausreicht. Wenn Ihr Unternehmen zum Beispiel Lieferanten bittet, einen Fragebogen hinsichtlich der Cyber Security Standards auszufüllen, dann beinhaltet dies immer eine subjektive Perspektive. Das bedeutet nicht, dass Ihre Lieferanten falsche Angaben machen (wollen). Vielleicht haben Sie aber einfach selbst eine falsche Einschätzung über das eigene IT-Sicherheitsniveau. Die BitSight Security Ratings können diesen Prozess durch einen übergeordneten Blick ergänzen und verifizieren.

Wie steht es um Ihr Rating?

Durch unsere Partnerschaft mit BitSight können wir Ihnen eine Demo ermöglichen! Sprechen Sie uns dazu bitte direkt an.
Ihre Ansprechpartnerin für die BitSight Security Ratings ist:
Nadja Schiffl, Head of Sales Projects & Implementation
Tel: +49 (0)9721 67594 10
Mail: nadja.schiffl@vintin.de

 

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?